Administrative Shares в Windows Vista

Ще бъдете изненадани, когато от XP или друга машина се опитате да достъпите скритите административни ресурси, като C$, D$, ADMIN$, PRINT$ и т.н. [http://wp.pgeorgiev.com/?p=157 ], на Windows Vista компютър. Дори да знаете парола за административен потребител постоянно ще бъдете запитвани да въведете такива.

Причината за това е новият компонент, вграден във Виста – UAC (User Account Control). Целта му е да намали уязвимостта на Vista машината, при дейности, изискващи използването на споделени административни ресурси.

Ако все пак ви се иска да използвате класическите C$, D$ и т.н. можете да направите малка промяна в регистрито. Ключът е:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

Параметърът, който трябва да модифицирате/създадете е: LocalAccountTokenFilterPolicy. Типът е DWORD, а възможните стойности са две:

  • 0 – при достъп през мрежата на потребителя се отнемат всички административни права;
  • 1 – UAC не филтрира нищо. Ефектът е същия, както при Windows XP (това е желаната от нас опция в случая!).

{Неправилната работасъс системния регистър може сериозно да навреди на операционната система! Преди да пристъпите към модификация на параметри направете архив на ключа, с който ще работите чрез “export” }

Leave a Reply

Your email address will not be published. Required fields are marked *