SMB远程代码执行漏洞如何检测与修复

1、企业用户可以采用T-Sec 网络资产风险检测系统（腾讯御知）来全面的检测企业网络资产是否有受到安全漏洞的影响。腾讯御知可以自动探测企业网络资产并识别其风险，全方位的监控企业网站、云主机、小程序等资产存在的风险，包含弱口令检测、Web 漏洞扫描、违规敏感内容检测、网站篡改检测、挂马挖矿检测等多类资产风险。

2、T-Sec终端安全管理系统（腾讯御点）也已率先升级，通过全网漏洞扫描修复功能，可以全网统一扫描和安装KB4551762补丁，有效拦截利用该漏洞的攻击。

3、同时，基于腾讯安全能力、依托腾讯在云和端的海量数据研发出的独特威胁情报和恶意检测模型系统——T-Sec高级威胁检测系统（腾讯御界）可及时有效检测黑客对企业网络的各种入侵渗透攻击风险，企业用户可予以部署。

4、此外，企业管理员还可以使用腾讯安全推出的SMB远程代码执行漏洞扫描工具，远程检测全网终端是否存在安全漏洞；或使用Windows 更新安装补丁，在Windows设置中点击“更新和安全”即可。

1、个人用户也可直接运行Windows 更新，完成补丁的安装。

同时可以通过手动修改注册表，防止被黑客远程攻击，具体操作如下：

运行regedit.exe，打开注册表编辑器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters建立一个名为DisableCompression的DWORD，值为1，禁止SMB的压缩功能。