与WannaCry相关的MS17-010补丁和SMBv1停用意味着什么？它会删除恶意软件还是只是阻止其传播？

我对此进行了很多搜索，但找不到答案。

我想了解使用MS17-010更新对Windows进行修补是否将阻止WannaCry恶意软件的安装/执行，或者只是阻止该恶意软件（一旦安装在特定PC上并因此受到感染）通过Intranet传播？

另外，如果正确安装了MS17-010补丁，那么禁用SMBv1也有任何好处吗？还是MS17-010补丁本身就足够了？

最后一个问题/疑问：在禁用SMBv1之前，如何确保这不会影响网络性能/可靠性？

首先，有一点点序言。从3月开始，Windows 7、8.1和10的所有更新汇总均包含MS17-010补丁。因此，如果您安装了4月或5月（或更新的）汇总更新，则不需要（也不会安装）链接到MS17-010补丁程序的特定KB号。

但是，如果您选择仅安装仅安全更新，则将特别需要安装3月1日的更新。除非您特别选择此路径，否则您应该参与汇总。最安全的选择就是让Windows更新所有内容，直到它说是最新的为止。

^{实际上，现在所有的安全补丁都是这种情况，而不仅仅是这个。}

将阻止WannaCry恶意软件的安装/执行

MS17-010补丁程序无法阻止勒索软件本身。如果您下载该exe并运行它，它仍然会执行其工作并加密您的文件。例如，大多数网络上的主要感染媒介是通过电子邮件附件IIRC。对于勒索软件而言，这并不是什么新鲜事物。

但是，程序的蠕虫部分是促使其通过网络传播的原因。这会攻击目标计算机上的SMBv1实现，即，蠕虫正在从中传播到该计算机，而不是从该计算机传播。因此，必须在网络上的每台 Windows计算机上安装MS17-010补丁。

通常，网络边缘的NAT或防火墙可防止通过Internet传播。

只是防止恶意软件（一旦安装在特定PC上并因此感染）就通过Intranet传播

该修补程序无法帮助已感染的计算机。仅当安装在网络上其他未感染的计算机上时，此功能才有用。

禁用SMBv1也有什么好处？

不直接用于WannaCry / EternalBlue，因为MS17-010修补程序修复了此特定漏洞。但是，纵深防御将建议无论如何都必须禁用SMBv1，因为如果存在另一个当前未知的SMBv1错误，它将减少攻击面并最大程度地减少破坏。鉴于Vista和更高版本支持SMBv2，除非您需要与XP共享文件，否则无需保持SMBv1的启用状态。我希望不是这样。

在禁用SMBv1之前，如何确保这不会影响网络性能/可靠性？

最明显的效果是您将无法再与任何XP系统一起使用Windows文件共享。

根据发布的链接和此处的评论，这可能会阻止您的计算机显示在“网络”列表中或使用该列表。您仍然可以通过输入来访问它们，\\computername并使用家庭组（或业务环境中的Active Directory）查看它们的列表。

该博客文章中提到的另一个例外是具有“扫描共享”功能的较旧的网络复印机/扫描仪可能不支持现代的SMB协议。