Zwar hat Microsoft die Lücke schon zu Zeiten von WannaCry geschlossen und hierfür sogar ein Update für das nicht mehr Unterstützte Windows XP veröffentlicht. Doch auch mit diesem Pach Update seid ihr nicht sicher, denn, wenn ein anders Gerät, wie z.B. ein IoT Gerät, in eurem Netzwerk infiziert ist, kann dieser auch euren Rechner infizieren.
Da wir möglichst viele Nutzer vor Petya 2 schützen möchten, erklären wir hier, wie ihr eure Windows Computer schützen könnt.
Achtung: Diese Anleitung beinhaltet Veränderungen am System. WindowsUnited übernimmt keinerlei Haftung für Beschädigungen an eurer Soft- oder Hardware.
Um euch vor dem Virus zu schützen, müsst ihr folgendes machen:
Zuerst deaktivieren wir das SMB1-Protokoll, das bereits 30 Jahre auf dem Buckel hat und heutzutage kaum noch genutzt wird.
Wenn ihr Windows 8(.1) oder 10 nutzt, könnt ihr euch diese Prozedur sparen, denn es gibt einen bequemeren Weg:
Im zweiten Schritt deaktivieren wir den Windows Management Instrumentation (WMI) Dienst, der von den meisten Nutzern nicht benötigt wird. Meist wird dieser in Firmen oder von Admins verwendet, um sich auf andere Rechner aufschalten zu können. Sollte dennoch ein Programm, das ihr nutzt WMI nutzen, dann wird dies beim Starten des Programmes automatisch mitgestartet. Von außen kann jedoch nicht mehr darauf zugegriffen werden, wodurch ihr sicher seid.
Update Anmerkung: Da einige Leser über die Tatsache verwundert und besorgt waren, dass das Windows Sicherheitscenter ebenfalls durch das Beenden des Windows Management Instrumentation Dienstes deaktiviert und beendet wird, muss an dieser Stelle nachträglich noch etwas klargestellt werden: Wie bereits im Text geschrieben, starten Programme, die den Dienst benötigen, diesen automatisch mit. Da das Windows Sicherheitscenter beim Starten von Windows sofort mitgestartet wird, muss der Computer lediglich neugestartet werden.
Zu sehen ist dies nach einem Neustart auch im Task-Manager unter dem Reiter Dienste:
Quelle: SemperVideo
Bildquelle: pixabay
Der Microsoft Flight Simulator wird optisch weiter aufgewertet. Wir wissen, dass es auch unter unseren…
Die meisten unserer Leser dürften zu Hause über einen Schreibtisch verfügen, an welchem nicht nur…
Manche Dinge brauchen ihre Zeit. Als die Apple Vision Pro angekündigt wurde und letztlich an…
Zum Thema Nachhaltigkeit gehört auch der Umstand, elektrische Geräte zu reparieren und nach diesem erfolgreichen…
Microsoft-Dienste und E-Mail-Server sind in den letzten Wochen nicht immer positiv in den Medien hervorgehoben…
Ein smarter WLAN- und Bluetooth-Lautsprecher inkl. Alexa und einem gigantischen sowie sattem Klang – so…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Das Beenden von „winmgmt“ beendet allerdings auch das Sicherheits-Center (Win10 Build 15063.413). Ob das so ratsam ist?! 🤔⁉
Nein, nicht ratsam. Ausserdem wurde SMB mit den März-Patches gefixt. Also ist auch diese Einstellung unnötig.
Besser: Einfach MS Security-Patches installieren. Das reicht als Schutz vollkommen.
Sorry, dass meine Antwort etwas später kommt. Ich habe in den Artikel jetzt eine Anmerkung geschrieben, die erklärt, warum das Beenden keine negativen Folgen haben sollte. Ansonsten kann ich nur Leo mit seinem Kommentar weiter unten zustimmen👍
Hallo, ist die Anmerkung von Firefly richtig?
Ist Windows Mobil davon auch betroffen?
Danke
richtig ist es auf jeden Fall. Der Dienst wird beendet. Aber er wird nach einem Neustart sofort wieder gestartet. Den Rest einfach im Artikel nachlesen😉 und nein Windows Mobile ist nicht betroffen. 😉
Hatte bei mir zur Folge (Schritt 1), dass sich beim Neustart OneDrive for Business nicht mehr starten lies...
Schritt 1 ist keine gute Idee für Benutzer von Fritz NAS. Denn das Netzlaufwerk wird nicht mehr gefunden.
Bekomme jetzt die Fehlermeldung "Dienst "Windows-Sicherheitscenter" aktivieren". Wie krieg ich das weg?
Neustarten😉
Ich weis ja nicht ob ich das gut finden soll, oder starten die Dienste nach einem Neustart wieder normal?
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. Alle Rechte vorbehalten.
PS C:\WINDOWS\system32> net stop winmgmt
Die folgenden Dienste hängen vom Dienst Windows-Verwaltungsinstrumentation ab.
Das Beenden des Dienstes Windows-Verwaltungsinstrumentation beendet auch diese Dienste.
Sicherheitscenter
IP-Hilfsdienst
Spybot-S&D 2 Security Center Service
McAfee CSP Service
Avira Service Host
Möchten Sie diesen Vorgang fortsetzen? (J/N) [N]:
Das würde sämmtliche Sicherheitsprogramme auf einmal schliessen.
Eine Stellungnahme zu den hier genannten Bedenken wäre nicht schlecht.
Allerdings empfehlen andere die selben oder ähnliche Schritte:
http://www.iobit.com/de/tips-wie-schützt-man-sich-vor-petya/goldeneye-ransomware-97.php?p=db
Vielen Dank, dass Sie ein hilfreiches Programm empfohlen haben.
Also ehrlich, wenn ihr hier solche Tipps bringt dann sollte ihr auch darauf eingehen das das Sicherheits Center deaktiviert wird und was genau das bedeutet.
Vertrauenserwckend ist das irgendwie nicht, deshalb habe ich das umgehend rückgängig gemacht.
Hoffe das hatte keine ungewünschten Folgen.
Ein wichtiger Hinweis fehlt. Benutzung auf eigene Gefahr und das Business-User die Finger davon lassen sollten. Nur für Heimanwender und dann auch nur unter Vorbehalt. Besser wieder rausnehmen, den Artikel.
Steht doch drinnen, dass es auf eigene Gefahr ist und, dass die Features meist von Firmen genutzt werden --> In dem Fall Finger weg
Traurig das hier aus dem Team keiner mal eine Stellungmahme bringt.
Das Sicherheitscenter und alle anderen sicherheitsrelevanten Dienste, die bei dieser Methode ausgeschaltet werden, sind nach einem Neustart wieder aktiviert.
Wie die Kommentatoren bereits richtig sagen: Der beste Schutz ist sein System mit Sicherheitspatches aktuell zu halten. Die von uns beschriebene Methode ist, wie der Beitrag explizit erwähnt, nur auf eigenes Risiko durchzuführen.
Die gleiche Anleitung ist von mehreren seriösen Quellen durchgeführt worden.