So schützen Sie Windows vor dem Kryptotrojaner Petya 2
SMB1-Protokoll abschalten
Unsere Kollegen von SemperVideo zeigen, wie sich Windows-Nutzer vor Peyta 2 schützen können. Im ersten Schritt muss hierzu das kaum noch genutzte SMB1-Protokoll abgeschaltet werden.Unter Windows 7 öffnen Sie dazu den Registrierungs-Editor und navigieren zum Pfad HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters. Dort klicken Sie mit der rechten Maustaste in den rechten Bereich des Programmfensters und wählen im Kontextmenü Neu und anschließend DWORD-Wert (32-Bit) aus. Den neuen Eintrag benennen Sie SMB1 und übernehmen den Wert 0.
Unter Windows 8 und Windows 10 geht dies noch einfacher und ohne Eingriff in die Registry, da das Protokoll über die optionalen Windows-Features abgeschaltet werden kann. Die entsprechende Funktion finden Sie im Bereich "Programme und Features" der Systemsteuerung, schneller ist sie zu erreichen, indem Sie zunächst [Win] + [R] drücken und dann optionalfeatures.exe ausführen. Scrollen sie bis zum Eintrag Unterstützung für die SMB 1.0/CIFS-Dateifreigabe, entfernen Sie das Häkchen und klicken Sie auf OK.
Windows Management Instrumentation beenden
Zuletzt sollte noch die Windows Management Instrumentation (WMI) beendet werden. Die Vorgehensweise ist dazu in Windows 7, 8 und 10 gleich: Öffnen Sie die Eingabeaufforderung als Administrator (im Startmenü mit der rechten Maustaste anklicken und "Als Administrator ausführen" auswählen) und führen Sie den Befehl net stop winmgmt aus, um den Vorgang abzuschließen.Verwandte Videos
Verwandte Tags