Какво представляват т.нар. “Administrative shares” в Windows

Операционните системи от фамилията NTавтоматично споделят определени папки, устройства и ресурси. Те са достъпни само за потребителите, които притежават административни права, като целта е да се улесни тяхната работа. Имената им задължително завършват със знака за долар “$“. Всички споделени ресурси, които завършват със знака за долар “$” са скрити т.е. не се виждат от потребителите при използването на командата NET SHARE или чрез разлистване на ресурсите чрез \\име_на_компютър__или__IP_адрес.

По подразбиране се споделят:

  • всички дискови дялове/томове (partitions/volumes) като: буквата_на_дисковия_дял$ (пример: C$) ;
  • главната папка на операционната система (%systemroot%) като: admin$;
  • ресурсът FAX като: FAX$;
  • ресурсът IPC като IPC$;
  • ресурсът PRINT като PRINT$;

По този начин, без да се налага административна намеса:

  • можем директно дадостъпим някой от дисковите дялове.
    Пример 1: \\myServer\c$ – виждаме съдържанието надял C:\ на компютър с име myServer;

    Пример 2: \\myServer\c$\dokumenti – виждаме съдържанието на папка \dokumenti, която се намира в дял C: на компютър с име myServer;

  • можем директно да достъпим Windows папката.
    Пример 1: \\myServer\admin$ – виждаме съдържанието на %systemroot% папката на компютър с име myServer, където:
    • %systemroot% = папката, в която се намират файловете на ОС. Обикновено C:\Windows;

Пример 2: \\myServer\admin$\system32 – виждаме съдържанието на папката %systemroot%\system32 на компютър с име myServer. Обикновено това е: c:\windows\system32 на отдалечената машина.

Споделянето на тези ресурси обаче крие и опасности:

  • Ако някой се сдобие с парола за административен акаунт получава пълен достъп до информацията, съхранена на дисковите дялове, както и до системната папка на Windows;
  • Вирусите от тип “червей” разчитат много на горното и се разпространяват бързо по мрежата;

За щастие имате право на избор 🙂 . Поведението на ОС в тази част може да се контролира чрез ключ в регистрито:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer

Параметърът AutoShareServer е от тип DWORD и може да приема следните стойности (тук са в DECimal):

  • 0 – ОС не споделя автоматично административните ресурси;
  • 1 – ОС споделя автоматично административните ресурси (това е стойността по подразбирани);

{Неправилната работасъс системния регистър може сериозно да навреди на операционната система! Преди да пристъпите към модификация на параметри направете архив на ключа, с който ще работите чрез “export” }

Източници:

Leave a Reply

Your email address will not be published. Required fields are marked *