網絡上現在有很多“教程”在指導如何避免這次WannaCry 勒索病毒，不過在這邊建議大家謹慎看待這些內容，參考似是而非的教程文章可能會讓電腦處于更高風險的環(huán)境。

微軟在“MS17-010”安全公告中的“因應措施”一節(jié)提供了能夠避免遭到威脅的方法，本文參考微軟官方提供的因應措施，并將整個安全措施流程做總整理，請按照以下程序做完以保電腦安全！

步驟一：中斷網絡連線

如果不確定電腦是否已經免疫，請先將網絡連線中斷，特別是處于區(qū)域網絡(LAN) 或大型社區(qū)網絡時，這個步驟建議必做。

步驟二：停用SMBv1服務

WannaCry能夠入侵使用者電腦，就是利用Microsoft Server Message Block 1.0 (SMBv1)的弱點進行攻擊，請參考下官方建議停用SMBv1服務，避免遭到攻擊。

適用于執(zhí)行Windows 8.1 或Windows Server 2012 R2 及更新版本的客戶的替代方法若為用戶端操作系統(tǒng)：
1、開啟[控制面板]，按一下[程序和功能]，然后按一下[開啟或關閉Windows功能]。
2、在[Windows功能]Windows中，取消勾選[SMB 1.0/CIFS 文件共享支持]，然后按一下[確定]以關閉Windows。
3、重新啟動系統(tǒng)。若為服務器操作系統(tǒng)：
1、開啟[服務器管理員]，然后按一下[管理]功能表并選取[移除角色及功能]。
2、在[功能]Windows中，取消勾選[SMB 1.0/CIFS文件共享支持]，然后按一下[確定]以關閉Windows。
3、重新啟動系統(tǒng)。Windows 10

1、直接在開始菜單中搜索關鍵詞“開啟或關閉Windows功能”。

2、在打開的窗口中，取消勾選“SMB 1.0/CIFS文件共享支持”，然后按一下[確定]以關閉窗口。

3、根據提示重新啟動系統(tǒng)。

圖：關閉SMB 1.0 功能

步驟三：（連接網絡）立刻安裝更新文件并打開Windows Update

依所使用Windows 各版本的安裝更新補丁：

windows 7：4月份更新(32位、64位 )、5月份更新( 32位、64位)

Windows 8.1：4月份更新( 32位、64位 )、5月份更新( 32位、64位 )

Windows XP、Vista：修復更新補丁 (2017/5/13更新)

以上補丁皆為微軟官方下載鏈接，切勿下載網友重新包裝過一鍵安裝包，減少再次中毒機會。 過程中如果需要重新啟動，請直接重新啟動，不要流連忘返！

安裝完獨立更新補丁后，請依步驟打開Windows Update：

點選左下角【開始】并選擇齒輪圖示進入【設置】窗口選取[更新與安全] 功能選擇選單左側的[Windows 更新] 并確認已經開啟

4、手動點擊【檢查更新】，確保電腦已安裝所有更新補丁

步驟四：安裝防毒軟體

目前已經有多家防毒軟體(含微軟系統(tǒng)內置) 表示可檢測WannaCry (WanaCrypt0r 2.0) 勒索病毒。對于Windows 10 用戶來說，不要關閉內置的Windows Defender即可。

步驟五：恢復網絡連線

WannaCry 的出現讓每個使用Windows 操作系統(tǒng)的朋友真的有種想哭的感覺，即便沒“中獎”也是緊張兮兮。 目前網絡上已經出現許多號稱“完整解決”的文章，不過有許多都不是資訊專業(yè)的人所撰寫，無法針對這次的漏洞擬定正確的處理流程，甚至穿插了太多不必要的步驟，對于防護能力我們抱著很大的問號。

因為如此，我們才參考微軟官方對此次事件及漏洞的處理方針及建議訂定了這個問題處理流程，兼顧防護及修復漏洞的重要任務，避免再有人受害！

如果你身邊朋友都還沒開始處理，請立刻把這篇文章讓給他參考，并且建議他應該立即處理才是！

相關閱讀：

勒索病毒WannaCry怎么解決？Win7/Win8/Win10解決圖文步驟
 

全球爆發(fā)勒索蠕蟲感染 Windows XP臨時防范補丁KB4012598下載地址
 

Windows勒索病毒恐怖蔓延！NSA武器泄漏的正確解決辦法(補丁下載)
 

最新評論