Отключить общие ресурсы windows 7

Обновлено: 04.07.2024

Что есть «админ-шара» и с чем её едят?

Общие сетевые ресурсы («шары», от англ. «share» – «делиться») используются для получения доступа к ресурсам на другом компьютере с использованием сетевого подключения.

Например: к компьютеру А по USB подключен принтер, не умеющий работать по сети. При этом, поблизости находится компьютер Б, которому так же необходимо печатать документы на данный принтер. Проще всего это сделать, "расшарив" принтер в сеть, и с компьютера Б отправлять задание печати на компьютер А, а с компьютера А это задание будет автоматически перебрасываться на принтер. В данном случае этот принтер будет называться расшаренным (shared printer).

То же самое можно выполнить с папками: дать доступ на чтение/запись из/в них по сети, и любой (или определённый) пользователь сможет подключиться к компьютеру, выполняющему роль файлового сервера, прочитать, скопировать или записать документы в расшаренную сетевую папку.

Шары подразделяются на пользовательские (которые создаёт сам пользователь, например: для организации файлового сервера в пределах локальной сети, или для обеспечения многопользовательского доступа к принтерам) и административные, которые ОС Windows создаёт автоматически для обеспечения работы некоторых функций ОС.

По-умолчанию Windows создаёт следующие админ-шары:

  • Admin$ – расшаренный каталог %SystemRoot% (обычно – C:\Windows)
  • IPC$ – Remote IPC (используется для сервисов "Удалённый реестр" (RRC), psexec и пр.)
  • C$ – расшаренный раздел диска C: . В случае, если на компьютере имеются другие разделы, которым назначены буквы диска, под них так же будут созданы админ-шары ( D$ , E$ и т.д.)

Помимо этого, в случае включения общего доступа к любому принтеру – будет создана шара Print$ , а в случае включения факс-сервера – FAX$ .

Просмотреть активные шары можно двумя способами:

Как можно заметить, все админ-шары имеют на конце имени символ доллара – $ . С помощью этого символа служба LanmanServer скрывает шару при SMB доступе, из-за чего админ-шары не отображаются, например, при входе на сетевой ресурс из стандартного "Проводника" Windows. Однако стоит упомянуть, что в большинстве сторонних файловых менеджеров, предусмотрен функционал, позволяющий показывать админ-шары на удалённых устройствах.

net view \\computername /all

Помимо сторонних файловых менеджеров, просмотреть список админ-шар на удалённых устройствах можно с помощью CMD/PowerShell, команда: net view \\имя_компьютера /all

Доступ к админ-шарам, как и к любым сетевым ресурсам, происходит по пути: \\имя_компьютера\имя_шары .

Для доступа к админ-шаре необходимо соблюдение следующих условий:

  • И на целевой машине, и на машине, с которой производится попытка получить доступ – должна быть включена поддержка SMB:
    Панель управления – Программы и компоненты – Включение или отключение компонентов Windows – Поддержка общего доступа к файлам SMB 1.0/CIFS (Control Panel – Programs and Features – Turn Windows features on or off – SMB 1.0/CIFS File Sharing Support)

  • На целевой машине должен быть включен общий доступ:
    Панель управления – Центр управления сетями и общим доступом – Изменить дополнительные параметры общего доступа (Control Panel – Network and Sharing Center – Change advanced sharing settings), в разделе текущего профиля (current profile) включить всё:

  • Файерволлы/брандмауэры (в т.ч. Защитник Windows (Windows Defender)) не должны блокировать доступ по порту TCP 445
  • Пользователь, от имени которого происходит авторизация на целевой машине, должен числиться в локальной группе администраторов целевой машины:
    Управление компьютером – Локальные пользователи и группы – Пользователи – Свойства пользователя – Членство в группах (Computer Management – Local Users and Groups – Users – Properties – Member Of). Необходимо добавить пользователя в группу "Администраторы" (или "Administrators" – для редакции Windows с английской локализацией).

При соблюдении всех вышеперечисленных условий, доступ к админ-шарам должен появиться.

Доступ в админ-шару

В случае, если при попытке доступа к админ-шарам появляется ошибка «Отказано в доступе» – способ решения в конце статьи.

Как прекратить общий доступ к админ-шарам

Так или иначе, админ-шары – это брешь в безопасности. Потому, в случае, если админ-шары не используются – есть смысл их удалить.

Прекратить общий доступ к ресурсам можно через CMD/PowerShell или Управление компьютером.

Прекращение общего доступа к админ-шаре

  • Через CMD/PowerShell:
    net share имя_шары /delete , например: net share ADMIN$ /delete
  • Через Управление компьютером:
    Управление компьютером – Служебные программы – Общие папки – Общие ресурсы – ПКМ по ресурсу – Прекратить общий доступ (Computer Management – System Tools – Shared Folders – Shares – ПКМ – Stop Sharing):

Данный способ – ручное прекращение доступа к общим ресурсам. Однако, в будущем, при некоторых манипуляциях с ОС (перезапуск службы сервера Lanman, расшаривание принтеров, включение-отключение факса, подключение дисков или создание разделов, пр.), админ-шары продолжат создаваться автоматически.

Для того, чтобы этого не происходило, необходимо внести изменения в реестр, в ветку HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters .
Изменяем или создаём DWORD32 параметр AutoShareWks (для Windows Desktop) или AutoShareServer (для Windows Server) и присваиваем ему значение 0 .
Сделать это можно:

  • С помощью редактора реестра (regedit) в графической среде
  • Через CMD:
    Desktop: reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareWks /t REG_DWORD /d 0 /f
    Server: reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareServer /t REG_DWORD /d 0 /f
  • Через PowerShell:
    Desktop: New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Name AutoShareWks -Type DWORD -Value 0
    Server: New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Name AutoShareServer -Type DWORD -Value 0

Отныне, после перезагрузки компьютера админ-шары не будут создаваться автоматически. Вместе с этим перестанут работать встроенные утилиты удалённого управления компьютером.

Как вернуть автоматическое создание и восстановить стандартные админ-шары

Для включения автоматического создания админ-шар необходимо в реестре, в разделе HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters изменить значение параметра AutoShareWks или AutoShareAuto на 1 или вовсе удалить этот параметр.

Для восстановления стандартных админ-шар, достаточно после включения автоматического создания админ-шар перезапустить службу LanmanServer:

Перезапуск службы "Сервер" из "Управления компьютером"

  • CMD:
    sc stop LanmanServer & ping -n 10 0.0.0.0 > nul & sc start LanmanServer
  • PowerShell:
    Restart-Service LanmanServer
  • Управление компьютером:
    Управление компьютером – Службы и приложения – Службы – Служба «Сервер» – Перезапустить (Computer Management – Services and Applications – Services – «Server» – Restart)

После произведённых манипуляций, стандартные админ-шары должны быть созданы.

«Отказано в доступе» или «Access is denied» при попытке входа в админ-шару

Начиная с Windows Vista, Microsoft ввели UAC – инструмент повышения безопасности ОС. В частности, один из компонентов UAC – Remote UAC, может мешать в получении доступа к админ-шарам, если компьютер находится не в домене. Для отключения данного компонента, необходимо внести изменения в реестр на целевой машине.

Для этого в ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Создайте параметр типа DWORD32 с именем LocalAccountTokenFilterPolicy и задайте ему значение 1 .

В некоторых случаях требуется перезагрузить компьютер для применения изменений.

Это же действие можно выполнить с помощью команды CMD/PS:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v "LocalAccountTokenFilterPolicy" /t REG_DWORD /d 1 /f

Общие файловые ресурсы или шары (shares) предназначены для того, чтобы предоставлять пользователям удаленный доступ к файлам. Большинство пользователей считает, что для предоставления доступа к своим файлам их необходимо предварительно ″расшарить″, однако это не совсем так.

Для того, чтобы посмотреть список уже имеющихся на компьютере шар, надо набрать Win+R и выполнить команду compmgmt.msc, затем в оснастке Управление компьютером (Computer Management) перейти в раздел Общие папки\Общие ресурсы (Shared folders\Shares). По умолчанию в любой ОС Windows присутствуют такие шары как ADMIN$ (C:\Windows), С$ (C:\), E$ (E:\), F$ (F:\) и так далее по количеству дисков в системе.

Это так называемые административные шары, доступ к которым имеют только члены группы локальных администраторов на компьютере. Будучи администратором (или зная его пароль) достаточно набрать в проводнике что-то типа \\«имя компьютера»\C$ и можно получить неограниченный доступ к файловой системе на удаленном компьютере.

Административные ресурсы очень удобны в плане администрирования, но с точки зрения безопасности являются дополнительной ″дырой″. Если вы серьезно относитесь к защите своих данных, то доступ к ним желательно отключить. Однако если просто удалить шару из оснастки управления компьютером, то после перезагрузки все вернется обратно.

список шар в оснастке управления компьютером

Чтобы этого не произошло, необходимо открыть редактор реестра и перейти в раздел HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters. Для полного отключения административных шар надо добавить параметр типа DWORD с именем AutoShareWks и значением 0 (для рабочей станции) или параметр типа DWORD с именем AutoShareServer и значением 0 (для серверной ОС).

параметр реестра для отключения административных шар

Также настройку можно произвести с помощью PowerShell, например:

New-ItemProperty -Name AutoShareWks -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Type DWORD -Value 0

отключение административных шар с помощью PowerShell

Теперь после перезагрузки административные шары больше не появятся. Для их включения надо задать параметру AutoShareWks\AutoShareServer значение 1 либо удалить его из реестра.

Удаление стандартных общих ресурсов C$, ADMIN$, IPC$

Большинсто людей, работающих в локальных сетях, даже не подозревают о том, что можно обратиться к их диску C: и посмотреть их личные документы. Большинство людей считают: раз я не ставил общий доступ к ресурсам на моем компьютере, то другие не смогут туда залезть. Как бы не так :). Достаточно вам ввести к командной строке ("Пуск -> Выполнить -> cmd")

чтобы убедиться, что у вашего компьютера есть такие «расшаренные» ресурсы, как c$, admin$, ipc$ и другие в этом же духе.

Если кто-либо в вашей сети обладает правами администратора, то он может запросто посмотреть ваш диск. Например, ваш компьютер в локальном домене организации носит имя “my_pc”. В таком случае для доступа к вашему диску C: достаточно ввести путь в проводнике “\my_pcc$”. Попробуйте сами сделать это. Если у вас есть права администратора, то введите подобную команду, заменив имя своего компьютра на имя компьютера соседа.

Для чего я все это рассказываю? Чтобы вы поняли, насколько вы «открыты» другим по-умолчанию. Конечно, это только один из аспектов вашей безопасности при работе в сети, но им тоже нельзя пренебрегать. Итак, как отключить все это безобразие?

Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы можно только с помощью правки реестра. Откройте раздел
HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters

Добавьте или измените следующие значения:

Операционная система Параметр Тип Значение
Windows 2000 Server AutoShareServer REG_DWORD 0
Windows 2000 Professional AutoShareWks REG_DWORD 0

Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.

net share c$ /delete
net share admin$ /delete
net share ipc$ /delete

Если в вашей системе есть дополнительный диск D:, то можно добавить такую строку:

net share d$ /delete

Последние команды можно записать в исполняемый bat-файл (например, del_share.bat) и запускать в автозагрузке или вручную.

Еще раз повторюсь – узнать, какие общие ресурсы открыты на вашем компьютере можно командой “net share” из командной строки windows либо через "Управление компьютером" -> "Общие папки".

Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей

Административные общие ресурсы создаются операционной системой Windows, когда к сети подключено более одного компьютера. Администраторам и специалистам по поддержке компьютеров необходимо получить доступ к другим сетевым компьютерам и управлять их услугами.

Административные общие ресурсы создаются, чтобы разрешить удаленный доступ для таких операций, как резервное копирование или настройка параметров печати. Это скрытые доли логического жесткого диска. Они отличаются от обычных общих папок / каталогов, поскольку они остаются невидимыми и доступ к ним возможен только с правами администратора на компьютере.

Вы можете распознать административный ресурс, если к букве диска или имени папки в конце прикреплен знак «$». Например, диск C используется как «C $». Операционная система создает скрытые «административные ресурсы» для всех логических дисков с добавлением доллара в конце (C $; D $…). Он также создает скрытый общий ресурс admin $ для системного корневого каталога по умолчанию или каталога Windows как ADMIN $. Другие общие административные ресурсы - это IPC $, PRINT $ и FAX $.

Вы можете просмотреть свои общие папки, выбрав «Пуск»> «Выполнить»> введите fsmgmt.msc > « Общие папки».


Диски могут быть скрыты, и хотя только кто-то с учетной записью администратора может получить к ним доступ, это не устраняет опасность вторжения. Для домашних пользователей эта функция может быть не очень полезной, и поэтому ее отключение является лучшим вариантом для обеспечения дополнительного уровня защиты от сетевых злоумышленников и атак вредоносных программ.

Вы можете временно отключить их, щелкнув правой кнопкой мыши общую папку и выбрав « Остановить общий доступ» .


Отключение или удаление административных общих ресурсов не является постоянным решением, так как они восстанавливаются по умолчанию при перезагрузке. Чтобы отключить навсегда, чтобы они не были воссозданы при следующей перезагрузке, вы должны воспользоваться возможностью взломать реестр. Сделайте резервную копию вашего реестра (всегда разумная мера предосторожности) и выполните указанные шаги.

Отключение административных общих папок в более старых версиях Windows имеет смысл, поскольку, хотя файлы могут не отображаться в сети, к ним можно легко получить доступ, перейдя по адресу \\ hostname \ c $ с удаленного компьютера. Windows Vista и Windows 7 ужесточили его, отключив по умолчанию. Необходимо внести изменения в реестр в этих операционных системах, чтобы включить его для использования в сети.

Что такое безопасный режим в Windows? Что такое безопасный режим?

Что такое безопасный режим в Windows? Что такое безопасный режим?

Что такое безопасный режим в Windows и каковы различные типы безопасного режима - например, безопасный режим, безопасный режим с использованием сети или с командной строкой. Давайте посмотрим здесь!

Что такое быстрый запуск и как включить или отключить его в Windows

Режим быстрого запуска в Windows 10/8 заставляет компьютер запускаться или загружаться быстрее. Подробнее о том, как включить, отключить быстрый запуск и прочитать об этой функции здесь.

Что такое livetime фото для лица и как его отключить?

Что такое livetime фото для лица и как его отключить?

Если у вас есть iPhone, вы должны были использовать FaceTime. Но что такое FaceTime Live Photos и как его отключить? Читать дальше!

Войти

Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal

Создание и удаление скрытых и административных общих ресурсов на клиентских компьютерах

В данной статье приведены пошаговые инструкции по созданию и удалению скрытых и административных общих ресурсов на компьютерах под управлением Microsoft Windows XP Professional, Windows 2000 Professional и Windows NT 4.0 Workstation. Подходит и для более новых версий Windows.

Скрытые общие ресурсы
Скрытыми являются общие ресурсы, имя которых заканчивается знаком доллара («$»). Скрытые общие ресурсы не отображаются при просмотре списка общих ресурсов или при использовании команды net view. Операционные системы семейства Windows, перечисленные в разделе «Информация в данной статье относится к следующим продуктам», создают скрытые административные общие ресурсы, используемые приложениями, службами и администраторами для управления компьютерами в сети. По умолчанию в Windows могут быть созданы следующие скрытые административные общие ресурсы:
• корневые разделы или тома;
• корневой каталог операционной системы;
• общий ресурс FAX$;
• общий ресурс IPC$;
• общий ресурс PRINT$.
Для корневых разделов и томов в качестве имени общего ресурса используется имя диска, к которому добавляется символ «$». Например, для доступа к дискам C и D будут созданы общие ресурсы C$ и D$.

Корневой каталог операционной системы (%SYSTEMROOT%) – это папка, в которую установлена операционная система Windows. Общий ресурс ADMIN$ предоставляет администраторам доступ к этой папке по сети.

Общий ресурс FAX$ используется клиентами для отправки факсов. В этой папке кэшируются файлы и титульные страницы, находящиеся на файловом сервере.

Общий ресурс IPC$ используется при организации временных подключений, создаваемых приложениями для обмена данными с помощью именованных каналов. Как правило, он применяется для удаленного администрирования серверов в сети.

Общий ресурс PRINT$ используется для удаленного администрирования принтеров.

Если удалить скрытые административные ресурсы, созданные операционной системой (например, ADMIN$ или C$), то после перезагрузки компьютера или перезапуска службы «Сервер» они будут созданы повторно. Если удалить скрытые административные ресурсы, созданные пользователями, то после перезагрузки компьютера они повторно созданы не будут.
Microsoft Windows XP Home Edition не создает скрытые административные общие ресурсы.

Удаление скрытого общего ресурса
Чтобы удалить скрытый общий ресурс, выполните следующие действия:
1. На панели управления дважды щелкните значок Администрирование, а затем дважды щелкните значок Управление компьютером.
2. Разверните узел Общие папки и выберите Ресурсы.
3. В столбце Общая папка щелкните правой кнопкой мыши имя удаляемого общего ресурса, выберите пункт Прекратить общий доступ и нажмите кнопку ОК.

После отключения административных ресурсов, создаваемых по умолчанию, проверьте работоспособность используемых служб и приложений, поскольку ряду служб Windows и приложений независимых разработчиков для работы необходим доступ к некоторым административным общим ресурсам. Например, доступ к этим ресурсам требуется некоторым средствам резервного копирования.

Если вышеуказанное не работает

1. Вначале на целевой рабочей станции запустите редактор реестра: «Пуск > Выполнить: regedit», зайдите в ветку «HKEY_LOCAL_MACHINE\System\CurrentControl Set\Services\lanmanserver\parameters».

2. В реестре проверьте присутствует ли такой ключ:
Для ОС Windows 2000/2003 Server: AutoShareServer типа REG_DWORD со значением «1». Если отсутствует, то такой ключ необходимо создать вручную.
Для ОС Windows XP/7/8: AutoShareWks типа REG_DWORD со значением «1». Если отсутствует, то такой ключ необходимо создать вручную.

Прим.: иногда нужно оба параметра создать. Обратное восстановление доступа к системным шарам:

3. Что бы создать ключ, нужно:
В pедакторе реестра кликнуть правой кнопкой мыши по пустому полю и выбрать в активном меню пункт «Создать» -> «Параметр DWORD». Укажите в новом параметре название ключа соответствующего вашей ОС и нажмите ENTER. Вы создали новый ключ типа REG_DWORD со значением «0».

Теперь кликните правой кнопкой мыши по вашему ключу, появится активной меню, выберите пункт «Изменить»; в диалоговом окне «Изменение параметра DWORD» выставите значение параметра «1» (система исчисления: десятичная). Нажмите ОК.

4. Включите обычную модель сетевого доступа:
• Откройте «Панель управления»;
• Зайдите в «Администрирование -> Локальная политика безопасности -> Параметры безопасности»;
• Выберите политику «Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей»;
• Установите модель: «Обычная - локальные пользователи удостоверяются как они сами»;
• Кликнете «ОК». Готово.

Дополнительно для ОС Windows 7 ресурс Admin$ включается следующим образом:

• Зайдите в «Панель управления» (Control panel), выберите пункт «Сеть и Интернет» (Network and Internet), «Сеть и общий доступ» (Network and Sharing Center).
• В левой части нового открывшегося окна кликнуть на строке «Изменить дополнительные параметры общего доступа» (Change Advanced Sharing Settings). Далее, нажать на «Включить общий доступ к файлам и принтерам» (Turn on file and printer sharing). Сохранить настройки.
• Открыть редактор реестра, зайти в ветку «HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System» и создать в ней ключ типа DWORD с именем LocalAccountTokenFilterPolicy. Выставить значение этого параметра в «1» и перезагрузить компьютер.

Читайте также: