前回の記事で、Petya亜種に関するサイトをいくつか紹介しましたが、その最後の「CNET Japan」にはセキュリティパッチ適用以外の予防方法が載っています。
(本来は、セキュリティパッチ適用がベストな予防方法です。)
|
|
|
その方法は単純で、「C:¥Windows」配下に「perfc」(拡張子無し)という読み取り専用ファイルで作るだけです。
単純ですが、企業で使用している何百何千ものPCでそれをやるのは大変なことでしょう。
そんな場合には、ActiveDirectory のグループポリシーを利用する方法があります。
設定方法は以下のTechNetを参考にしてください。