截殺“WannaCrypt”，終結“永恒之藍”！

今天必將載入全球計算機的發展史，觸發于“WannaCrypt”的“永恒之藍”大規模爆發，再一次為信息安全敲響警鐘。針對Windows系統的該惡意代碼全球肆虐，關于它的報道今天已經太多太多，在此僅摘錄其中一個：

http://www.lanjingtmt.com/news/detail/24998.shtml

其實微軟在3月份都已經提供了更新補丁程序，即針對MS17-010的安全報告補丁，并且很有良心的為Windows XP和Windows Server 2003的用戶也提供了更新補丁。因此，只要大家養成每月更新補丁的習慣，就可以幸免于難了。請參考：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

今天已經接到不下十個的求救電話和微信了，下面系統給出以下具體的免疫方案，對于目前未中招的用戶必須應該做的，以便彌補WannaCrypt利用的漏洞：

首先推薦，更新微軟針對所運行系統發布的所有的Windows補丁；

次之選擇，更新微軟針對所運行系統發布的2017年3月安全累計更新；

再次可選，直接安裝微軟針對所運行系統發布的具體KB補丁：

以下列出了目前主流兩版的Windows Server的KB：

Windows Server 2008 R2：KB4012212

Windows Server 2012 R2：KB4012213

以下列出了目前主流Windows桌面操作系統的KB：

Windows 7全系：KB4012212

Windows 8.1全新：KB4012213

以下列出了針對Windows 10不同版本的KB：

1511版：KB4013198

1607版：KB4013429

其它版本：KB4012606 

值得高興的是Windows 10 Creator Update自然免疫，這也是為什么要不斷使用新Windows的道理。

在這里多說一句，目前網上很多人說Windows 7比Windows 10好，

請想想Windows 7剛出來的時候都說Windows XP比Windows 7，

那再過10年后，是不是又該說Windows 10比Windows N好了？

無需爭論，爭論無意，只需思考便是。

具體和下載方式可以參考：

https://support.microsoft.com/zh-cn/help/4013389/title

如果來不及打補丁的用戶，可以選擇如下兩種方案進行暫時避免中招：

其一：在Windows中禁用SMBv1。

對于桌面操作系統：

1、打開“控制面板”，單擊“程序”，然后單擊“打開或關閉 Windows 功能”。

2、在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。

3、重啟系統。

對于服務器操作系統：

1、打開“服務器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。

2、在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。

3、重啟系統。

其二：直接禁用Windows中的Server Service服務即可：

在服務管理器中雙擊“Server”，打開其“屬性”對話框，將其禁用即可。

需要注意的是，該方法會造成諸多與網絡相關的功能和服務不可用，包括但不限于：文件共享，網絡打印等。

最后，獻上微軟最有良心的Windows XP和Windows Server 2003系統的補丁下載地址：

Windows Server 2003 SP2 x64 En：

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

 Windows XP SP3 x86 En：

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe

或其它：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

微軟官微： 

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/