В стремлении обезопасить свой компьютер пользователи прибегают к помощи антивирусных и антишпионских программ, но этого может оказаться недостаточно поскольку современные версии Windows, как и прежде, сами открывают двери для внешних угроз. И в XP, и в Windows 7, и в Windows 8/8.1-10 имеется скрытая лазейка, позволяющая проникать на компьютер по сети, используя скрытые административные ресурсы.
Дело в том, что доступ к жёстким дискам в Windows открыт по умолчанию, просто многие пользователи об этом не знают. И то, что вы сами лично не создавали никаких общих папок, ещё не о чём не говорит. Эти ресурсы могут присутствовать на вашем ПК изначально. А так как они скрыты, в папке «Сеть» они не отображаются. Тем не менее, к ним можно обратиться по сети, например, вот так:
\имя_компьютерас$
В этом примере мы обратились к системному разделу. Точно также можно обратиться к другому административному ресурсу, а таковым в Windows является любой общий каталог, имеющий на конце имени знак доллара.
Как правило, по умолчанию в Windows имеются следующие общие административные ресурсы:
• корневые разделы или тома
• корневой каталог %SYSTEMROOT%
• ресурс FAX$
• ресурс IPC$
• ресурс PRINT$
В том, что вы можете получить к ним доступ с локального компьютера нет ничего страшного, но если они видны с другого ПК в сети, то это уже следует рассматривать как уязвимость. Чтобы узнать, имеются ли на вашем компьютере скрытые расшаренные ресурсы, в запущенной от имени администратора консоли CMD выполните такую команду:
net share
Если у вас, к примеру, открыт ресурс D$, то просматривать содержимое вашего диска D сможет любой пользователь в сети, обладающий правами администратора. Список общих ресурсов, как скрытых, так и открытых также можно просмотреть в оснастке управления компьютером, вызываемой командой compmgmt.msc.
Чтобы закрыть эту уязвимость, простого запрета удалённого доступа недостаточно. Для этого вам необходимо полностью отключить механизм, открывающий доступ при каждом запуске компьютера.
Отключение общих административных ресурсов через реестр
Откройте системный реестр и разверните ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters. Отыщите в последнем подразделе параметр AutoShareWks и установите его значение равным 0.
Если этот параметр отсутствует, создайте его вручную (тип он должен иметь DWORD) и опять же установите значение 0. Перезагрузите компьютер.
Отключение общих административных ресурсов через Службы
Командой services.msc откройте оснастку управления службами, найдите пункт «Сервер» и кликните по нему два раза.
В открывшемся окошке свойств тип запуска выберите «Отключена», а затем нажмите кнопку «Остановить».
Когда отключать общие административные ресурсы не стоит
В локальных сетях, в которых обслуживание корпоративных компьютеров производится сетевыми администраторами, отключение общих ресурсов приведёт к тому, что администраторы не смогут выполнять свою работу. Кроме того, их отключение может вызвать проблемы при использовании функции «Предыдущие версии». Но это не так уж важно, ведь отключить административные ресурсы можно, сохранив возможность обращения к предыдущим версиям. Но если ваш компьютер не входит в корпоративную сеть, и вы не используете удалённое управление, скрытые общие ресурсы смело можете отключить.
Надеюсь поможет.
1. Если Вы в не сети, то отключать их нет смысла.
2. Если Вы в сети.
а) Если Вы не администратор, то Вы их не отключите.
б) Если Вы администратор, то отключать это не стоит потому, что эти ресурсы нужны именно вам, "...пользователь в сети, обладающий правами администратора" - это как раз Вы и есть. :-D
Кстати, "...любой пользователь в сети, обладающий правами администратора" при нужде эти ресурсы может спокойно восстановить. :-D
А если я работаю из-под админа, но не осуществляю сетевого администрирования, на кой они мне нужны?
Красавчик! Все четко! Спасибо!