Скрытые административные и общие сетевые ресурсы в Windows XP/2000 C$, ADMIN$, FAX$, IPC$, PRINT$

Скрытые административные и общие сетевые ресурсы в Windows XP/2000 C$, ADMIN$, FAX$, IPC$, PRINT$ Многие пользователи локальных сетей часто не подозревают что их диски являются сетевыми ресурсами к которым можно подключится, упоминаются как скрытые административные и общие ресурсы C$, ADMIN$, FAX$, IPC$, PRINT$. Их нужно отключить если они вам не нужны!

Виды общих сетевых ресурсов в Windows XP/200

По умолчанию в Windows XP/2000 могут быть созданы следующие скрытые административные общие ресурсы:

  1. корневые разделы или тома C$ (D$, E$, F$ и т.д.);
  2. корневой каталог операционной системы ADMIN$;
  3. общий ресурс FAX$;
  4. общий ресурс IPC$;
  5. общий ресурс PRINT$.

Для корневых разделов и томов в качестве имени общего ресурса используется имя диска, к которому добавляется символ «$». Например, для доступа к дискам C и D будут созданы общие ресурсы C$ и D$.

Корневой каталог операционной системы (%SYSTEMROOT%) – это каталог, в котом установлена операционная система Windows. Общий ресурс ADMIN$ предоставляет администраторам доступ к этой папке по сети.

Общий ресурс FAX$ используется пользователями для отправки факсов. В этой папке кэшируются файлы и титульные страницы, находящиеся на файловом сервере.

Общий ресурс IPC$ используется при организации временных подключений, создаваемых приложениями для обмена данными с помощью именованных каналов. Как правило, он применяется для удаленного администрирования серверов в сети.

Общий ресурс PRINT$ используется для удаленного администрирования принтеров.

Если удалить скрытые административные ресурсы, созданные операционной системой (например, ADMIN$ или C$), то после перезагрузки компьютера или перезапуска службы «Сервер» они будут созданы повторно. Если удалить скрытые административные ресурсы, созданные пользователями, то после перезагрузки компьютера они повторно созданы не будут. Microsoft Windows XP Home Edition не создает скрытые административные общие ресурсы.

Подключение к общим сетевым ресурсам в Windows XP/2000

Для подключения к скрытым административным и общим сетевым ресурсам можно использовать стандартную команду Windows XP/2000 net use:

Команда net use используется для подключения и отключения от сетевых ресурсов и для вывода сведений о текущих подключениях к таким ресурсам. Если сетевой ресурс является текущим диском или его использует какое-либо работающее приложение, отключиться от такого ресурса невозможно.

Ниже приводится пример использования команды net use для подключения к стандартному общему ресурсу C$, компьютера под управлением Windows 2000, с полным именемPro2000, расположенного в локальной сети:

C:\>net use q: \\Pro2000\C$
Недействительные пароль или имя пользователя для \\Pro2000\C$.
 
Введите имя пользователя для 'Pro2000': Администратор
Введите пароль для Pro2000:
Команда выполнена успешно.

Команда net use выполнена успешно под именем пользователя Администратор и пустым паролем! В большинстве случаев после установки Windows, пароль на учетную запись с именем Администратор, создаваемую по умолчанию, забывают или просто не хотят ставить, а бывает так, что во время установки создавалась другая административная учетная запись, а учетная запись с именем Администратор, созданная по умолчанию, осталась без внимания!

Далее мы можем делать с этим ресурсом практически всё что нашей душе будет угодно, C$ ассоциирован с какой либо свободной буквой диска, в нашем случае это q:

C:\>cd /d q:
 
Q:\>dir
 Том в устройстве Q не имеет метки.
 Серийный номер тома: 407D-A72A
 
 Содержимое папки Q:\
 
13.03.2012  08:46                 0 AUTOEXEC.BAK
13.03.2012  08:57
Documents and Settings
17.06.2012  08:34
Intel
01.04.2012  04:02
MySoft
17.06.2012  11:35
NC
18.06.2012  10:10
OpenSSL-Win32
18.06.2012  10:08
Program Files
25.06.2012  15:48
PUBLIC
18.05.2012  10:53
rms
29.04.2012  10:48
Temp
11.06.2012  22:28
          WINDOWS
               1 файлов              0 байт
              10 папок   1 919 221 760 байт свободно
 
Q:\>

После подключения ресурса C$ и его ассоциации с буквой диска, ресурс C$ будет доступен в вашем проводнике и с ним можно будет работать так, как с обычным локальным диском, ну, а дальше всё будет зависеть от ваших способностей и фантазии...

ВНИМАНИЕ!!! Общие ресурсы будут доступны только в том случае когда включена/запущена служба "Сервер", а если вы не собираетесь расшаривать свои ресурсы, то лучше её не просто остановить, а отключить совсем. Служба "Сервер" - Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.

Приведённый выше пример наглядно демонстрирует уязвимость неприкрытых сетевых ресурсов и учетной записи Администратор, созданную по умолчанию с пустым паролем! Во избежание образования подобных щелей и как результат регулярной переустановки Windows с последующим преданием анафеме Билла Гейтса нужно просто изначально прикрывать, так сказать, все щели и дыры!!!

Отключение/удаление общих сетевых ресурсов

Самый простой способ это отключить службу "Сервер", но, некоторые службы и программы нуждаются в её поддержке, в таком случае отключение службы "Сервер" нам не подходит.

Для отключения административных и общих сетевых ресурсов (C$, ADMIN$, FAX$, IPC$, PRINT$) в Windows XP/2000 нужно добавить в рестр два параметра AutoShareServer и AutoShareWks типа REG_DWORD со значением 0, в ветку реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters и перезагрузить ПК.

ПРИМЕЧАНИЕ! В Windows 2000 параметр AutoShareWks добавлять не требуется.

После перезагрузки ПК будут удалены все общие сетевые ресурсы, за исключением одного IPC$, его нельзя удалить:

Особый общий ресурс IPC$

Представляет собой ресурс совместного доступа к именованным каналам, которые обеспечивают связь между программами. Используется для удаленного администрирования компьютера и для просмотра общих ресурсов компьютера. Этот ресурс нельзя удалить.

Особый общий ресурс IPC$ обязателен для работы службы серверов и не может быть удален. Просмотреть список текущих общих сетевых ресурсов можно командой net share

Повторимся, что воизбежание образования щелей в общих сетевых ресурсах и как результат регулярной переустановки Windows с последующим преданием анафеме Билла Гейтса нужно просто изначально прикрывать, так сказать, все щели и дыры!!!

Ссылки по теме:

Об авторе
АдМинь БагоИскатель
АдМинь БагоИскатель ярый борец за безглючную работу любых механизмов и организмов во всей вселенной и потому пребывает в вечном поиске всяческих багов, а тот кто ищет как известно всегда находит. Когда что-то или кого-то вылечить не в состоянии, то со словами "Я в аду, а вы все черти" уходит в запой выйдя из которого снова берётся лечить неизлечимое.
Ещё статьи автора

Добавить комментарий


Защитный код
Обновить

2 megabytes