Windows

Windows 漏洞中使用 $ 共享的本地驅動器訪問

  • December 11, 2013

看來我可以通過$共享訪問工作網路中每台電腦上的每個驅動器?例子:

\\computer_name\C$ 

可以讓我訪問 C 盤和每個文件

AD 是否配置錯誤?如何在我自己的機器上禁用它?

這是預設行為。Windows 機器上的預設隱藏共享是每個主要驅動器號 ADMIN $ , IPC $ ,以及其他一些專門用於某些伺服器角色的。這種行為稱為“管理共享”。只有管​​理員可以訪問這些共享,因此除非您分發對網路上的其他 PC 具有管理員訪問權限的使用者帳戶,否則您沒問題。如果您以普通使用者身份登錄 PC,而不是域管理員或在網路上其他 PC 上具有相同使用者名和密碼的本地管理員,並且您仍然可以訪問管理員共享,那麼是的,有一個問題。

這是 Windows 的一項基本功能,禁用它們可能會帶來潛在的不利影響。請注意KB842715。要永久禁用它,您必須在HKeyLocal Machine\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters. 在伺服器上編輯/添加AutoShareServer並將REG_DWORD值設為 0。在工作站上編輯/添加AutoShareWks並將REG_DWORD值設為 0。

引用自:https://serverfault.com/questions/560759