Заметки о Windows и других программных продуктах Microsoft...

Удаление административных шар в Windows

Удаление административных шар в Windows

Общие файловые ресурсы или шары (shares) предназначены для того, чтобы предоставлять пользователям удаленный доступ к файлам. Большинство пользователей считает, что для предоставления доступа к своим файлам их необходимо предварительно ″расшарить″, однако это не совсем так.

Для того, чтобы посмотреть список уже имеющихся на компьютере шар, надо набрать Win+R и выполнить команду compmgmt.msc, затем в оснастке Управление компьютером (Computer Management) перейти в раздел Общие папки\Общие ресурсы (Shared folders\Shares). По умолчанию в любой ОС Windows присутствуют такие шары как ADMIN$ (C:\Windows), С$ (C:\), E$ (E:\), F$ (F:\) и так далее по количеству дисков в системе.

Это так называемые административные шары, доступ к которым имеют только члены группы локальных администраторов на компьютере. Будучи администратором (или зная его пароль) достаточно набрать в проводнике что-то типа \\«имя компьютера»\C$ и можно получить неограниченный доступ к файловой системе на удаленном компьютере.

Административные ресурсы очень удобны в плане администрирования, но с точки зрения безопасности  являются дополнительной ″дырой″. Если вы серьезно относитесь к защите своих данных, то доступ к ним желательно отключить. Однако если просто удалить шару из оснастки управления компьютером, то после перезагрузки все вернется обратно.

список шар в оснастке управления компьютером

 

Чтобы этого не произошло, необходимо открыть редактор реестра и перейти в раздел HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters. Для полного отключения административных шар надо добавить  параметр типа DWORD с именем AutoShareWks и значением 0 (для рабочей станции) или параметр типа DWORD с именем AutoShareServer и значением 0 (для серверной ОС).

параметр реестра для отключения административных шар

 

Также настройку можно произвести с помощью PowerShell, например:

New-ItemProperty -Name AutoShareWks -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Type DWORD -Value 0

отключение административных шар с помощью PowerShell

 

Теперь после перезагрузки административные шары больше не появятся. Для их включения надо задать параметру AutoShareWks\AutoShareServer значение 1 либо удалить его из реестра.

 
 
Комментарии
Сергей

Пропустили ключ SYSTEM.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Но на скриншоте всё нормально.

Поправил.

Административные шары иногда нужны, например для централизованной установки ПО. Например, Kaspersky System Center их использует.

Вопрос.
IPC$ для чего нужен? Можно ли удалить и какие последствия после удаления будут?

IPC$ (Inter Process Communication) — если коротко, то нужна для обмена информацией в сети и удаленного управления. Удалить в принципе можно, но я бы не стал 🙂

для win 7 годится???

Годится

Как закрыть не все админские шары, а выборочно, например, R$

Например так:
Создать bat-файл с таким содержимым : net share R$ /delete /y
Настроить в планировщике запуск этого файла при старте системы.

проблема в том, что эта шара получается при монтировании диска в VeraCrypt. если только вручную этот батник стартовать. пробовал делать монтировать съемным диском, всё равно виден.

С такой инструкцией и враги не нужны. Тут читаем, там не читаем… тут селедку заворачивали. В этой инструкции может разобраться только тот кому подобные инструкции не нужны.

А что с инструкцией не так, можно узнать?

команда повершела не работает..
New-ItemProperty : Не удается найти путь «C:\Windows\system32\HKLM\CurrentControlSet\Services\LanmanServer\Parameters»,
так как он не существует.
строка:1 знак:1
+ New-ItemProperty -Name AutoShareWks -Path HKLM\CurrentControlSet\Serv …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (C:\Windows\syst…rver\Parameters:String) [New-ItemProperty], ItemNotFo
undException
+ FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.NewItemPropertyCommand

вы чего пишете ?
Ключ HKLM// это не папка на диске, это ветка реестра виндовс ! Все манипуляции с реестром — в редакторе regedit, а не проводник.

PowerShell работает с реестром примерно так же, как с файловой системой. Просто путь был указан неверно, должно быть так HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Leave a Reply to Сергей