К пк разрешен доступ анонимного пользователя как отключить в windows 10

Обновлено: 05.07.2024

В это время в Просмотр событий - Журналы Windows - Безопасность создается лог следующего содержания:

Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0

Новый вход:
ИД безопасности: АНОНИМНЫЙ ВХОД
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x6198dc
GUID входа:

Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: -

Сведения о сети:
Имя рабочей станции: АКЖОЛ
Сетевой адрес источника: 95.58.43.176
Порт источника: 1867

Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): NTLM V1
Длина ключа: 128

Что это такое и как это лечить?
Подробный просмотр логов журнала безопасности выявил около десятка машин с которых осуществляются подключения. Все машины принадлежат той же подсети, что и моя - 95.57.*.*
Единственный способ найденный мной прекратить это - установка в настройках брандмауэра - Блокировать все входящие подключения. Иногда подключение длится несколько секунд, а иногда компьютеры обмениваются чем- то, трафик по 20-30 Мб в обе стороны. Так же заметил, что когда после реконнекта меняется подсеть например на 82.200.*.*, то подключения происходят от тех же машин, но IP у них становится также 82.200.*.*. Ранее когда стояла Windows 7 beta 7000 - после таких подключений в сетевые шары попадали вирусы. Сейчас отключено.
Пробовал восстанавливать ранее установленную Висту - ситуация один в один точно такая же.
Еще ранее, а точнее около 5-6 лет назад был обнаружен следующий глюк - иногда при подключении к интернету в сетевом окружении компьютера отображались 3-4 десятка машин. (локальной сети небыло, т.е. как-бы "интернет-локалка"), причем не просто отображались, а можно было спокойно заходить в их шары, копировать туда и оттуда файлы и т.д. Через некоторое время, после многочисленных жалоб провайдеру глюк пропал, но несколько раз проявлялся снова. С уважением, Баятаков Андрей

📝 Рассмотрим случай, когда в локальной сети компании нужен доступ к общим папкам и принтерам без пароля. А Windows 10 вдруг запрашивает логин и пароль.

Странно, но такое случается. Происходит так: вчера работало, а после перезагрузки — нет.

🎯 Откройте локальную политику безопасности на станции Windows 10:

🚩 1. В разделе « Локальные политики — Параметры безопасности » проверьте политики :

• Учетные записи: Состояние учётной записи ‘Гость’ = Включен;
• Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям = Включен;
• Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями = Отключен;
• Сетевой доступ: разрешить анонимный доступ к общим ресурсам = <список названий сетевых каталогов в общем доступе>.

🚩 2. В разделе « Локальные политики — Назначение прав пользователя »:

• Доступ к компьютеру из сети: добавлена группа «Гости» или учётная запись «Гость»;
• Отказ в доступе к компьютеру из сети: запись «Гость» или группа «Гости» отсутствует.

🚩 3. Убедитесь, что включен общий доступ к сетевым папкам в разделе « Параметры > Сеть и Интернет > Ваше_сетевое_подключение (Ethernet или Wi-Fi) > Изменение расширенных параметров общего доступа ».

В секции «Все сети» выберите параметры « Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках » и « Отключить общий доступ с парольной защитой ». Вы же доверяете всем устройствам в вашей сети.

🚩 4. На каталоге с базами 1С проверьте NTFS-разрешения для локальной группы «Все». Для удалённой работы необходимы права на запись — «Изменение».

🚩 5. На вкладке «Доступ» сетевой папки проверьте, что у группы «Все» есть право на «Изменение» и «Чтение».

🖨 Предоставление анонимного доступа к общему принтеру

— На вкладке общего доступа к принтеру отметьте опцию «Прорисовка заданий печати на клиентских компьютерах».

— На вкладке «Безопасность» для группы «Все» выберите все доступные разрешения.

Дополнительно

Если при обращении к ресурсам доступ блокируется и завершается ошибкой « Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности », то в редакторе gpedit.msc на сервере Windows 10 настройте политику:

• «Конфигурация компьютера — Административные шаблоны — Сеть — Рабочая станция Lanman — Включить небезопасные гостевые входы » = Включено.

✅ После выполнения этих действий вы сможете подключаться к общим папкам 1С и принтерам на сервере Windows 10 с ПК рабочей группы без ввода имени пользователя и пароля, т. е. анонимно.

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Описывает передовую практику, расположение, значения, управление политикой и соображения безопасности для доступа к Сети. Разрешить всем пользователям применять разрешения к параметру политики безопасности анонимных пользователей.

Справочники

Этот параметр политики определяет, какие дополнительные разрешения выданы для анонимных подключений к устройству. При вложении этого параметра политики анонимные пользователи могут учесть имена учетных записей домена и общих папок и выполнить некоторые другие действия. Эта возможность удобна, например, когда администратор хочет предоставить доступ пользователям в доверенного домена, который не поддерживает взаимное доверие.

По умолчанию маркер, созданный для анонимных подключений, не включает sid Everyone. Поэтому разрешения, которые назначены группе Everyone, не применяются к анонимным пользователям.

Возможные значения

Sid Everyone добавляется в маркер, созданный для анонимных подключений, а анонимные пользователи могут получить доступ к любому ресурсу, для которого группе Everyone были назначены разрешения.

Sid Everyone удаляется из маркера, созданного для анонимных подключений.

Рекомендации

• Установите эту политику для отключения.

Location

Конфигурация компьютера\Windows Параметры\Security Параметры\Local Polices\Security Options

Значения по умолчанию

В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики	Значение по умолчанию
Default Domain Policy	Не определено
Политика контроллера домена по умолчанию	Не определено
Параметры по умолчанию для автономного сервера	Отключено
Dc Effective Default Параметры	Отключено
Действующие параметры по умолчанию для рядового сервера	Отключено
Действующие параметры по умолчанию для клиентского компьютера	Отключено

Управление политикой

В этом разделе описываются функции и средства, доступные для управления этой политикой.

Необходимость перезапуска

Нет. Изменения в этой политике становятся эффективными без перезапуска устройства при локальном сбережении или распространении через групповую политику.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Неавторизованный пользователь может анонимно перечислять имена учетных записей и общие ресурсы и использовать эти сведения для попытки угадать пароли, выполнить атаки социальной инженерии или запустить doS-атаки.

Противодействие

Отключение доступа к Сети. Разрешить всем пользователям применяться к анонимным настройкам пользователей.

Если в вашей локальной сети несколько компьютеров (а если они подключены к одному роутеру — они уже в локальной сети), вы можете поделиться доступом к какой-либо папке на одном компьютере с другого ПК или ноутбука с предоставлением нужных прав (чтение, чтение и изменение и другие). Это не сложно, но у начинающих пользователей часто возникают проблемы с настройкой общего доступа к папкам Windows 10 по причине незнания некоторых нюансов.

В этой инструкции подробно о том, как настроить общий доступ к папкам в Windows 10 (то же самое подойдет и для дисков), о том, что для этого потребуется и дополнительная информация, которая может оказаться полезной.

Как включить и настроить общий доступ к папке или диску в Windows 10

Прежде чем начинать, учитывайте, что для настройки общего доступа к папкам и дискам у вас в Windows 10 в качестве профиля сети должна быть выбрана «Частная сеть». Вы можете изменить это перед началом настройки (Как изменить общедоступную сеть на частную и наоборот в Windows 10), либо пока не предпринимать никаких действий — на одном из этапов вам автоматически предложат это сделать. Дальнейшие шаги по предоставлению общего доступа к папке в Windows 10 выглядят следующим образом:

Есть еще один вариант предоставления общего доступа к папке (подойдет и для диска) в Windows 10:

При необходимости отключить общий доступ к папкам, вы в любой момент можете либо вернуть профиль сети «Общественная», отменить общий доступ в свойствах папки или использовать контекстное меню «Предоставить доступ к» — «Сделать недоступными».

Подключение к общим папкам в Windows 10

Для того, чтобы подключиться к общей папке или диску с другого компьютера или ноутбука (в инструкции предполагается, что там так же установлена Windows 10, но обычно все работает и для предыдущих версий системы), выполните следующие шаги:

1. В проводнике откройте раздел «Сеть» и нажмите по имени компьютера, на котором находится папка, к которой был предоставлен общий доступ.
2. Если на компьютере, с которого мы подключаемся, включена «Общественная сеть», вам будет предложено включить профиль «Частная сеть», сделайте это (можно нажать по уведомлению вверху окна проводника и разрешить сетевое обнаружение и общий доступ к папкам и файлам).
3. Введите имя пользователя и пароль для подключения к папке с общим доступом. Это должно быть имя пользователя и пароль пользователя не текущего, а удаленного компьютера, например, имя и пароль пользователя, который делился папкой или имя и пароль, которые мы создавали на 4-м шаге в первом способе.
4. Если все прошло успешно, вы увидите общую папку и у вас будут те права доступа, которые вы задавали в столбце «Уровень разрешений».

Также при желании вы можете нажать правой кнопкой мыши по пункту «Сеть» в проводнике и нажать «Подключить сетевой диск», после чего указать путь к сетевому ресурсу (этот путь в любой момент можно посмотреть в свойствах папки или диска на вкладке «Доступ»), либо нажать по сетевой папке или диску и выбрать пункт «Подключить сетевой диск». В результате общая папка или диск с общим доступом будет подключен как простой диск.

Как включить анонимный доступ к общим папкам без ввода имени пользователя и пароля

Если вам требуется сделать так, чтобы открывать папки по сети можно было без ввода имени пользователя и пароля, в Windows 10 Pro и Enterprise сделать это можно следующим образом:

1. На компьютере, на котором находится общая папка, в свойствах общего доступа добавьте группу «Все» (вводим Все в верхнем поле, нажимаем кнопку Добавить) и предоставьте нужные разрешения. В Windows 10, которая изначально была на английском языке эта группа называется Everyone.
2. Зайдите в редактор локальной групповой политики (Win+R — gpedit.msc, внимание: элемент отсутствует в Windows 10 Домашняя), перейдите в раздел «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
3. Включите параметр «Сетевой доступ: разрешать применение разрешений Для всех к анонимным пользователям», дважды нажав по нему и выбрав пункт «Включено».
4. Откройте свойства папки и на вкладке «Доступ» внизу, в разделе «Защита паролем» нажмите по ссылке «Центр управления сетями и общим доступом» для изменения параметра. Раскройте раздел «Все сети», установите отметку «Отключить общий доступ с парольной защитой» и примените настройки.
5. В случае, если мы предоставляем анонимный доступ к диску, а не отдельной папке, дополнительно зайдите в свойства диска, на вкладке «Безопасность» нажмите кнопку «Изменить», добавьте группу «Все» и установите необходимые разрешения.
6. Некоторые инструкции предлагают в том же разделе редактора локальной групповой политики включить параметр «Учетные записи: Состояние учетной записи Гость», а затем открыть параметр «Сетевой доступ: разрешать анонимный доступ к общим ресурсам» и указать сетевое имя папки в строке (или несколько строк, если папок несколько), имя папки указывается без пути к ней, для диска просто указываем букву без двоеточия. Но в моих экспериментах анонимный доступ (ко всем общим папкам) работает и без этого, хотя это может пригодиться, если анонимный доступ нужно предоставить только для отдельных общих папок.

С этого момента с других компьютеров подключение к общей папке или сетевому диску можно выполнить без ввода логина и пароля (иногда может потребоваться перезагрузка компьютеров). Однако учитывайте, что это не очень хорошо с точки зрения безопасности.

Как настроить общий доступ к папкам и дискам в Windows 10 — видео инструкция

Надеюсь, инструкция оказалась полезной, а у вас всё получилось и общий доступ к папкам работает. Если по какой-то причине подключиться не удается, еще раз учитывайте, что компьютеры должны быть подключены к одной сети и, помимо этого, может оказаться, что общему доступу мешает ваш антивирус или сторонний файрволл.

А вдруг и это будет интересно:

23.07.2020 в 13:41

Если есть более изящное решение того, чтобы система не тянула все устройства и принтеры из локальной сети, прошу поделиться им.

25.09.2020 в 18:07

26.09.2020 в 11:30

05.03.2021 в 18:50

10.04.2021 в 10:47

Напишите, пожалуйста, попроще, как это сделать. Лучше на конкретном примере: есть комп, на нём общая папка, есть другой комп и только с него нужно дать разрешение на доступ к этой папке. С остальных компов к общей папке не пускать. И всё.

10.04.2021 в 12:05

Сделать общий доступ с парольной защитой и подключаться к общей папке под именем пользователя и паролем удаленного компьютера.

15.07.2021 в 15:38

Делаю по инструкции и при попытке подключиться с другого компа пишет Win не может получить доступ. Пользователь и пароль не спрашивает. Мне надо чтобы к некоторым папкам в общей папке один комп не имел доступ

Читайте также:

  
• Как сделать виндовс 10 на мак ос
  
• Совместимость хром и виндовс 10
  
• Отключить модуль php centos 7
  
• Как свернуть spotify в трей linux
  
• Armsvc exe что это за процесс windows 7