这个问题可能很奇怪并且用词不当,但我并不是 Windows 专家,所以请随时纠正我。
我所在的小组最近在工作中换了新电脑。他们给了我一台新电脑,并将我的旧电脑连接到网络一周,这样我就可以慢慢传输必要的文件/配置等。支持人员说:“只需转到‘运行’并输入\\PCNAME\c$
。我照做了,结果,我的旧 C: 驱动器出现了。我心想:“这真是一个大安全问题。我只需快速传输所有内容,然后‘取消共享’即可。”
一天快结束时,我通过远程桌面登录,右键单击 C 盘。但它没有被共享。我打电话给支持人员,向他解释说,我不希望我的 C 盘整个周末都可供网络上的所有人使用。他似乎很困惑。他说:“它并不是真正的‘共享’。如果你进入命令提示符并输入,\\ANYPCNAME\c$
你就会得到他们的 C 盘。就是这样。”
我挂断电话,走到同事的办公桌前,看了他的电脑名称(每台电脑上都有一个贴纸),然后走回我的办公桌,把一个hello
文件放在他的桌面上。
我不会在工作电脑上保存任何私人信息,但确实存在安全隐患。这并非来自我所在团队,而是来自网络(和域)上我不认识的数百名其他员工。我可以接受恶作剧,但如果有人对我怀恨在心(或与我同名或使用类似计算机名称的人),并在项目文档中添加针对我老板的粗言秽语,该怎么办?
这是 Windows 域工作方式的固有部分吗?我可以采取什么措施让我的机器更安全一些?请记住,我确实拥有该机器的管理员权限,但就网络或域而言,我无法更改任何内容。即使只是解释一下发生了什么,也会有很大帮助,因为这违背了我所知道的关于计算机系统“非常基本”的一切。我更熟悉 Linux,所以 Windows World 对我来说有点陌生。
跟进
在工作中表达了我的担忧。有人告诉我,“没人知道 drive$ 的事情,所以没什么可担心的。”按照 Darth 的解决方案添加了该注册表项。现在我会等着看是否有人收到警报。
答案1
您所看到的是 之一,Administrative Shares
它在每台 Windows 计算机上针对所有不可移动驱动器启用\\computername\driveletter$
。但是,只有本地管理员组中的人员才能访问它(听起来域管理员或域用户组已添加到本地管理员组)。
生活中令人悲伤的事实是,您无法完全禁用它们,否则会失去其他东西(例如,您可以禁用文件共享,但这样您就无法共享文件……)。由于它们是隐藏共享(如末尾所示$
),您在浏览时无法查看它们\\computername
,但如果您net share
在命令提示符中输入,它们会显示出来。
如果支持人员愿意听取一些理由,禁用它们不应该是你的首要行动——请他限制普通用户在网络计算机上的权限,以便他们不能互相干扰文件,或者看看他是否会将用户配置文件和文档移动到服务器文件共享(更好,但更复杂的解决方案)。
如果他不能或不愿意修复此问题,您可以通过键入 暂时禁用它们net share c$ /delete
,但每次重新启动计算机时,Windows 都会重新创建它们。您可能能够将这些命令粘贴到启动时运行的批处理文件中。
如果您确实希望保护您的计算机安全,还有称为的隐藏共享admin$
,IPC$
它们可能会向网络上的某人透露有关您的计算机及其文件的大量信息,您可以禁用这些共享。
正如其他答案所指出的那样,可能有些程序依赖于这些共享的可用性,并且如果支持人员试图使用其中一个管理共享来帮助维护您的系统但无法访问它,这可能会引起支持人员的注意。
编辑:
似乎您可以使用以下注册表项禁用根分区共享(c$
、d$
等)(如果不存在,则创建它):
Hive:HKEY_LOCAL_MACHINE
键:SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
名称:AutoShareWks
数据类型:REG_DWORD
值:0
但这不会禁用IPC$
共享。
答案2
您的用户帐户可能在网络上的所有 PC 上都设置为管理员。造成这种情况的原因可能有很多,但大多数都不是最好的。
域中的每台计算机都与所谓的“管理共享”共享每个驱动器。此共享始终是驱动器号后跟 $。如您所见:C$。这始终可供帐户为该计算机上管理员的所有用户使用。这样做有充分的理由。大多数修补程序都使用它,许多安全程序也是如此。此外,像我这样的支持人员使用它来将文件从计算机传输到计算机或从计算机传输文件以进行维修、诊断、故障排除和用户帮助,仅举几例。
通常情况下,您不会删除管理共享,除非您确定网络上没有需要它的必要程序。例如:SupportGuy 可能需要使用此共享来为您的计算机部署关键更新。
当网络上所有普通用户都以管理员身份登录时,就会出现问题。这就是问题所在,也是您的办公室应该解决的问题。您应该是用户还是高级用户,取决于所需的权限。对于真正需要管理员权限的人,会给出特殊情况。
更新 针对其他答案:我强烈建议不要禁用管理共享,除非您确实知道没有系统需要它。第一步应该是找出您的帐户为何具有域管理员权限以及这是否真的有必要。这样做将解决整个网络的安全问题,而不仅仅是您在这里发现的一个小症状问题。如果您没有正当理由拥有域管理员权限,并且 SupportGuy 不愿意删除所述权限,您应该考虑实际删除管理共享。
答案3
C$ 是管理共享。您可能不应该禁用它,因为它可能会破坏一切。
这里真正的安全问题是,听起来他们让每个人都成为每台机器的管理员(可能是通过将域用户添加到本地管理员组)。
从某种程度上来说这不应该是个问题,因为我个人认为任何东西都不应该存储在本地,而且“我的文档”应该重定向到服务器上的个人映射驱动器,除非存在更大的安全漏洞,否则他们将无法访问该驱动器。
答案4
右键单击“计算机”(开始菜单)
选择“管理”
展开“共享文件夹”
点击“分享”
在右侧窗格中,您将看到该 PC 上的所有共享,任何带有 $ 的共享都是隐藏共享,您可以右键单击 C$ 并选择“停止共享”
正如 Darth 所建议的,共享将在重启时重新创建。
你可以在注册表中禁用它但我不认为贵公司会感激这一点。
您也可以在 Windows 防火墙中禁用文件共享,但这将终止所有文件共享。
。