您好,登錄后才能下訂單哦!
問題描述:
1)某單位300臺客戶端有50%計算機自動重啟、藍屏
2)懷疑中病毒
3)通過將種服務(wù)器關(guān)機排除,非服務(wù)器影響
4)通過打補丁發(fā)現(xiàn),因更新2個補丁后,電腦 不重啟了
關(guān)鍵的補丁還是要打,
Windows 7 KB4012212
Windows 2008 R2的KB4012598
5)一直以為所有補丁通過某殺毒軟件自動更新,但大多數(shù)未更新
解決方法:
1) 殺毒軟件懷疑是勒索病毒
某單位這300臺電腦是內(nèi)網(wǎng),不允許上網(wǎng),根據(jù)重啟現(xiàn)象,殺毒軟件技術(shù)人員懷疑是勒索病毒影響。
重啟現(xiàn)象:
A.有些電腦重啟,有些不重啟
B.有些電腦重啟,出現(xiàn)藍屏
殺毒軟件:(分析)
A.有中勒索病毒,出現(xiàn)重啟現(xiàn)象
B.有中勒索病毒,出現(xiàn)重啟現(xiàn)象,也出現(xiàn)藍屏現(xiàn)象
C.為什么中勒索病毒文件未加密?
解釋:勒索病毒利用漏洞中病毒后,需要在公網(wǎng)獲取私鑰,但不能上網(wǎng)獲取不了,所以不能加密。
PS:
居然還有這道理,針對政府單位的內(nèi)網(wǎng),勒索病毒想加密都加不了!
2) 設(shè)置Windows定時更新,不重啟
在Windows域環(huán)境,默認所有加域客戶端不會配置Windows自動更新。
Windows 2012 R2
Windows 7
針對Windows域環(huán)境中,所有加域的計算機需要配置定時在12:00下載更新安裝更新。
遠程桌面到域控制器服務(wù)器
選擇-工具-組策略管理
選擇-林:contoso.com
選擇-域-contoso.com-Default Domain Policy
選擇-Default Domain Policy-右鍵-編輯
選擇-計算機配置-策略-管理模板-Windows組件-Windows更新
雙擊-配置自動更新(按下圖進行配置)
雙擊-始終在計劃的時間重新啟動
雙擊-允許自動更新立即安裝
同樣方法設(shè)置其它幾個配置。
針對以上設(shè)置,如果有發(fā)現(xiàn)異常,請再根據(jù)實際情況做相應(yīng)變更。
在客戶端執(zhí)行強行更新組策略。
Gpupdate -force
C:\Users\Administrator>gpupdate /Force
正在更新策略...
計算機策略更新成功完成。
用戶策略更新成功完成。
C:\Users\Administrator>
Windows 2012 R2
Windows 7
3) 設(shè)置Windows更新自動啟動
默認加入Windows域的計算機Windows Update服務(wù)可能是自動,正在運行。(絕大數(shù)可能!)
默認加入Windows域的計算機Windows Update服務(wù)可能是禁用,不是正在運行。(有可能!)
默認加入Windows域的計算機Windows Update服務(wù)可能是手動,不是正在運行。(有可能!)
遠程桌面到域控制器服務(wù)器
選擇-工具-組策略管理
選擇-林:contoso.com
選擇-域-contoso.com-Default Domain Policy
選擇-Default Domain Policy-右鍵-編輯
選擇-計算機配置-策略-Windows設(shè)置-安全設(shè)置-系統(tǒng)服務(wù)
選擇-Windows Update服務(wù)
客戶端:
4) 殺毒軟件針對病毒進行專殺
如果出現(xiàn)這種情況,你全網(wǎng)絡(luò)又安裝有殺毒軟件,建議拉上殺毒軟件工程師一起排除問題。
本次操作系統(tǒng)未能更新,與殺毒軟件也有關(guān)系。
客戶原計劃使用殺毒軟件批量去安裝這些更新!
怎么也沒想到Windows自動更新未配置。Windows自動更新服務(wù)有的禁用,有的手動,都未啟動,所以安裝不了。
5) 總結(jié)
如果你要防勒索病毒!
A. 所有加域的計算機安裝殺毒軟件。(有朋友用)
B. 所有加域的計算機通過組策略配置Windows自動更新。
C. 所有加域的計算機通過組策略配置Windows自動服務(wù)自動,設(shè)置為啟動。
D. 建議部署WSUS,所有加域計算機通過WSUS定期更新補丁。
E. 內(nèi)部重要文件,建議定期備份
最好備份3份,1份放Windows,1份放Linux文件服務(wù)器,1份放磁帶機。
如果做到這三份文件可以定期同步,是你需要考慮的!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。