我对 Windows 7 的安全担忧

您所看到的是 之一，Administrative Shares它在每台 Windows 计算机上针对所有不可移动驱动器启用\\computername\driveletter$。但是，只有本地管理员组中的人员才能访问它（听起来域管理员或域用户组已添加到本地管理员组）。

生活中令人悲伤的事实是，您无法完全禁用它们，否则会失去其他东西（例如，您可以禁用文件共享，但这样您就无法共享文件……）。由于它们是隐藏共享（如末尾所示$），您在浏览时无法查看它们\\computername，但如果您net share在命令提示符中输入，它们会显示出来。

如果支持人员愿意听取一些理由，禁用它们不应该是你的首要行动——请他限制普通用户在网络计算机上的权限，以便他们不能互相干扰文件，或者看看他是否会将用户配置文件和文档移动到服务器文件共享（更好，但更复杂的解决方案）。

如果他不能或不愿意修复此问题，您可以通过键入 暂时禁用它们net share c$ /delete，但每次重新启动计算机时，Windows 都会重新创建它们。您可能能够将这些命令粘贴到启动时运行的批处理文件中。

如果您确实希望保护您的计算机安全，还有称为的隐藏共享admin$，IPC$它们可能会向网络上的某人透露有关您的计算机及其文件的大量信息，您可以禁用这些共享。

正如其他答案所指出的那样，可能有些程序依赖于这些共享的可用性，并且如果支持人员试图使用其中一个管理共享来帮助维护您的系统但无法访问它，这可能会引起支持人员的注意。

编辑：

似乎您可以使用以下注册表项禁用根分区共享（c$、d$等）（如果不存在，则创建它）：

Hive：HKEY_LOCAL_MACHINE
键：SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
名称：AutoShareWks
数据类型：REG_DWORD
值：0

但这不会禁用IPC$共享。

您的用户帐户可能在网络上的所有 PC 上都设置为管理员。造成这种情况的原因可能有很多，但大多数都不是最好的。

域中的每台计算机都与所谓的“管理共享”共享每个驱动器。此共享始终是驱动器号后跟 $。如您所见：C$。这始终可供帐户为该计算机上管理员的所有用户使用。这样做有充分的理由。大多数修补程序都使用它，许多安全程序也是如此。此外，像我这样的支持人员使用它来将文件从计算机传输到计算机或从计算机传输文件以进行维修、诊断、故障排除和用户帮助，仅举几例。

通常情况下，您不会删除管理共享，除非您确定网络上没有需要它的必要程序。例如：SupportGuy 可能需要使用此共享来为您的计算机部署关键更新。

当网络上所有普通用户都以管理员身份登录时，就会出现问题。这就是问题所在，也是您的办公室应该解决的问题。您应该是用户还是高级用户，取决于所需的权限。对于真正需要管理员权限的人，会给出特殊情况。

更新 针对其他答案：我强烈建议不要禁用管理共享，除非您确实知道没有系统需要它。第一步应该是找出您的帐户为何具有域管理员权限以及这是否真的有必要。这样做将解决整个网络的安全问题，而不仅仅是您在这里发现的一个小症状问题。如果您没有正当理由拥有域管理员权限，并且 SupportGuy 不愿意删除所述权限，您应该考虑实际删除管理共享。

C$ 是管理共享。您可能不应该禁用它，因为它可能会破坏一切。

这里真正的安全问题是，听起来他们让每个人都成为每台机器的管理员（可能是通过将域用户添加到本地管理员组）。

从某种程度上来说这不应该是个问题，因为我个人认为任何东西都不应该存储在本地，而且“我的文档”应该重定向到服务器上的个人映射驱动器，除非存在更大的安全漏洞，否则他们将无法访问该驱动器。

右键单击“计算机”（开始菜单）

选择“管理”

展开“共享文件夹”

点击“分享”

在右侧窗格中，您将看到该 PC 上的所有共享，任何带有 $ 的共享都是隐藏共享，您可以右键单击 C$ 并选择“停止共享”

正如 Darth 所建议的，共享将在重启时重新创建。

你可以在注册表中禁用它但我不认为贵公司会感激这一点。

您也可以在 Windows 防火墙中禁用文件共享，但这将终止所有文件共享。

。