จากที่บทความที่แล้วเราได้แนะนำขั้นตอนการป้องกันไวรัส Wanna cry ด้วยการปิด SMB v1 นั้นดูเหมือนจะมีปัญหาซะแล้ว เรามาดูทางแก้กัน
การปิด SMB v1 นั้นได้ผลดีกับ WINDOW SERVER , WINDOW 7, 8, 10
แต่จะมีปัญหากับ Windows XP คือจะเข้าใช้งานเชื่อมต่อ Network ไม่ได้เลย เพราะการปิด SMBv1 คือการปิดส่วนของการแชร์ Network ในเวอร์ชั่นเก่าๆ โดยเฉพาะ Windows XP นั่นเอง
โดยผู้ใช้ Windows XP จะใช้วิธีการปิด SMBv1 ด้วย CMD 2 บรรทัดล่างนี้ใช่ไหมครับ
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
วิธีแก้ไขหากปิด SMB v1 แล้วใช้ Network ไม่ได้
1. แก้ Registry
วิธีนี้อาจจะแอดวานซ์หน่อยสำหรับมือใหม่ ยังไงให้คนที่ชำนาญทำให้นะครับ
- คลิกที่ปุ่ม Start ซ้ายมือล่าง ไปที่แถบค้นหา พิมพ์คำว่า regedit แล้ว Enter
- เข้า HKEY_LOCAL_MACHINE –> SYSTEM –> CurrentControlSet –> servies –> LanmanServer –> Parameters
- ฝั่งขวามือจะมีตัว Registry ที่ชื่อว่า SMB1 อยู่ ให้ดับเบิ้ลคลิกเข้าไปหลัง จากถูกปิด ค่า Value data จะเป็น 0 ถ้าจะเปิดใช้งานก็เปลี่ยนค่าเป็น 1
- จากนั้นเข้า HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation
- ลบค่าใน DependOnService ออก
- รีสตาร์ทเครื่อง จากนั้นก็น่าจะกลับมาใช้งาน Network ได้ปกตินะครับ
2. อัพเดทแพทช์กรณีพิเศษสำหรับ Windows XP
หลังจากแก้ Registry ตามข้อ 1 แล้ว ก็อัพเดทแพทช์ WannaCry ที่ไมโครซอร์ฟออกมาให้กรณีพิเศษสำหรับ Windows XP นะครับ ตัวเถื่อนก็น่าจะอัพเดทได้ลองดูครับ
- http://www.catalog.update.microsoft.com/search.aspx?q=4012598
- เลือกระบบปฏิบติการที่ตรงกับตัวเองแล้ว Download มาติดตั้งเลยครับ
พอติดตั้งแพทช์นี้แล้วก็ไม่จำเป็นต้องปิด SMB แล้วนะครับ
แต่สิ่งที่ควรทำ
คือให้อัพเดทวินโดว์, โปรแกรมแอนตีไวรัส รวมไปถึงโปรแกรมแอนตี้มัลแวร์ ให้เป็นรุ่นล่าสุดเสมอ รวมไปถึงการระวังอีเมล์และเว็บไซต์แปลกๆ นี่คือการป้องกันไวรัสที่ยั่งยืนจริงๆ ครับ
