Как в Windows 8.1 отключить общие административные ресурсы

В стремлении обезопасить свой компьютер пользователи прибегают к помощи антивирусных и антишпионских программ, но этого может оказаться недостаточно поскольку современные версии Windows, как и прежде, сами открывают двери для внешних угроз. И в XP, и в Windows 7, и в Windows 8/8.1-10 имеется скрытая лазейка, позволяющая проникать на компьютер по сети, используя скрытые административные ресурсы.

Дело в том, что доступ к жёстким дискам в Windows открыт по умолчанию, просто многие пользователи об этом не знают. И то, что вы сами лично не создавали никаких общих папок, ещё не о чём не говорит. Эти ресурсы могут присутствовать на вашем ПК изначально. А так как они скрыты, в папке «Сеть» они не отображаются. Тем не менее, к ним можно обратиться по сети, например, вот так:

\имя_компьютерас$

В этом примере мы обратились к системному разделу. Точно также можно обратиться к другому административному ресурсу, а таковым в Windows является любой общий каталог, имеющий на конце имени знак доллара.

Общие административные ресурсы

Как правило, по умолчанию в Windows имеются следующие общие административные ресурсы:

• корневые разделы или тома
• корневой каталог %SYSTEMROOT%
• ресурс FAX$
• ресурс IPC$
• ресурс PRINT$

В том, что вы можете получить к ним доступ с локального компьютера нет ничего страшного, но если они видны с другого ПК в сети, то это уже следует рассматривать как уязвимость. Чтобы узнать, имеются ли на вашем компьютере скрытые расшаренные ресурсы, в запущенной от имени администратора консоли CMD выполните такую команду:

net share

Net share

Если у вас, к примеру, открыт ресурс D$, то просматривать содержимое вашего диска D сможет любой пользователь в сети, обладающий правами администратора. Список общих ресурсов, как скрытых, так и открытых также можно просмотреть в оснастке управления компьютером, вызываемой командой compmgmt.msc.

Compmgmt.msc

Чтобы закрыть эту уязвимость, простого запрета удалённого доступа недостаточно. Для этого вам необходимо полностью отключить механизм, открывающий доступ при каждом запуске компьютера.

Отключение общих административных ресурсов через реестр

Откройте системный реестр и разверните ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters. Отыщите в последнем подразделе параметр AutoShareWks и установите его значение равным 0.

AutoShareWks

Если этот параметр отсутствует, создайте его вручную (тип он должен иметь DWORD) и опять же установите значение 0. Перезагрузите компьютер.

Отключение общих административных ресурсов через Службы

Командой services.msc откройте оснастку управления службами, найдите пункт «Сервер» и кликните по нему два раза.

Сервер

В открывшемся окошке свойств тип запуска выберите «Отключена», а затем нажмите кнопку «Остановить».

Отключена

Когда отключать общие административные ресурсы не стоит

В локальных сетях, в которых обслуживание корпоративных компьютеров производится сетевыми администраторами, отключение общих ресурсов приведёт к тому, что администраторы не смогут выполнять свою работу. Кроме того, их отключение может вызвать проблемы при использовании функции «Предыдущие версии». Но это не так уж важно, ведь отключить административные ресурсы можно, сохранив возможность обращения к предыдущим версиям. Но если ваш компьютер не входит в корпоративную сеть, и вы не используете удалённое управление, скрытые общие ресурсы смело можете отключить.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 5,00 из 5)
Загрузка...

4 комментария

  • 1. Если Вы в не сети, то отключать их нет смысла.
    2. Если Вы в сети.
    а) Если Вы не администратор, то Вы их не отключите.
    б) Если Вы администратор, то отключать это не стоит потому, что эти ресурсы нужны именно вам, "...пользователь в сети, обладающий правами администратора" - это как раз Вы и есть. :-D
    Кстати, "...любой пользователь в сети, обладающий правами администратора" при нужде эти ресурсы может спокойно восстановить. :-D

    • А если я работаю из-под админа, но не осуществляю сетевого администрирования, на кой они мне нужны?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *