记得wanacrypt0r 2.0 勒索病毒,利用ms17-010漏洞攻击(microsoft windows smb中的弱点),这个漏洞主要是可以让攻击者远端执行程式码,新版的早已针对此漏洞更新,不过发现当你重新安装系统时,发现想要使用网上邻居却出现0x80004005 错误,找寻了一下原因,原来是关闭了smb 1.0 服务,因此会造成连接到网路磁碟机无法运作,对于mis工作来说,没有了网上邻居宛如回到dos时代的窘境,其实,只要重新开启就可以恢复正常了啰!
或许市面上的勒索软件wanacrypt0r太过强悍,用microsoft windows smb漏洞铺天盖地的肆虐,影响的系统从windows xp、vista、7、8、8.1、10,伺服器版本有server 2008、2008 r2、2012、2012 r2,wannycry病毒的特征会将档案加密为.wncry文件格式,当文件加密后会弹出红色视窗要求支付赎金,假如三天内没有付赎金会加倍,七天内没付款则会删除解密金钥,届时档案将无法恢复救回,windows xp与vista微软早已不更新,为了这个wanacrypt0r 2.0勒索病毒重新释出漏洞修正档,你说严重不严重呢?目前只要你有升级到最新的更新版,大致都已修正此漏洞。
既然漏洞已修补,因网上邻居对笔者来说很重要,毕竟要时常穿梭在服务器间,网路硬盘可说是我的左右手,例如笔者常常开启文件总管,并在上方的网趾列输入「 \xxx.xxx.xxx.xxx 」,这样就可以连线到xxx.xxx.xxx.xxx 这部电脑的网路磁碟,无奈出现下图的网路错误。
点选「查阅详细资料」,出现0x80004005错误,google了一下原来是smb作祟, 预设是用smbv2,windows 7等旧版用smbv1,因之前的勒索病毒利用smb 1.0漏洞,所以好像在1803后的版本不启动。但我有需求要连旧版,在确定安全的漏洞填补后,岂能让网路芳邻失效,故开启smb 1.0服务。
请到控制台上的程式集的下方,点选解除安装程式。
进入程式和功能画面视窗,接着点选「开启或关闭windows 功能」,找到「smb 1.0/cifs file sharing support」并展开节点,将smb 1.0/cifs client功能打勾按下确定。
接着系统正在套用变更中。
最后会要求重新开机,在重新开机后就可以正常连接网路芳邻的分享共用资料夹了。
来试试看,果然没有出现错误,而是跑出安输入网路认证的视窗,输入想要连入机器的帐号与密码。
看到指定机器内的硬碟资料,终于可以再次为所欲为了,网路磁碟机真的很好用喔!
# 更多技巧,请关注「专题」