Убираем шары admin$, C$ , D$ и т.д.

[salam]

Многие пользователи не знают что даже на локальном(не учавствующем в сети) компьютере есть куча расшаренных ресурсов по умолчанию впаренных нам любимым виндовсом.

Обычные "шары" для получения доступа к соответствующим папкам через сеть.
С$ - диск С:
ADMIN$ - папка с ОС
IPC$ - используется для авторизации

Это административные "шары", доступ только из-под аккаунта администратора.

Так вот эти шары используются следующим образом:

net use * \\имя хоста\c$ password /user:username
где
password, username - атрибуты учетной записи, владелец которой обладает административными провами на данной машине.

Т.е. в принципе чел знающий пароль для учетки с админ провами может сделать с вашей машиной все!!!

Если зайти в управление компом и открыть пункт общие ресурсы то вы там увидите что у вас на каждый имеющийся диск есть шара, а это не есть гуд.

При отключении через консоль управления компьютером после ребута любимый виндовс снова создаст эти шары, почему он так делает не знаю как впрочем и многого другого что виндовс вытворяет. Нас конечно не устраивает вариант после каждого ребута лезть в консоль управления и отключать шары ручками. поэтому мы сделает следующее:

создадим в разделе реестра HKLM\System\CurrentControlSet\Services\lanmanserve r\parameters DWORD ключи с именем AutoShareServer и AutoShareWks и значением 0. Если значение установить в 1, то "шары" будут создаваться.

теперь осталось ребутнуться(перезагрузиться) и все шар нету.

для особо ленивых пара файлов на которые просто надо жамкнить и согласиться с добавлением в реестр. (см вложение)

[einstein123]

Код:

REGEDIT4
;REG-файл для Убираем шары admin$, C$ , D$ и т.д.

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:0
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:0

Для тех у кого нет разрешения на скачивание файлов(например для меня)
Так должен выглядеть REG файл

[Wolf]

Цитата: Сообщение от einstein123 REGEDIT4 ;REG-файл для Убираем шары admin$, C$ , D$ и т.д. [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\lanmanserver\parameters] "AutoShareServer"=dword:0 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\lanmanserver\parameters] "AutoShareWks"=dword:0 Для тех у кого нет разрешения на скачивание файлов(например для меня) Так должен выглядеть REG файл

А здесь его скачать...

[Tyrrhene]

IPC$ через реестр не убивается. Создаем *.cmd файл следующего содержания
net share IPC$ /delete
и помещаем его в автозагрузку

[mamoru22]

А я вот ничего этого не делал, но у меня все эти адм ресурсы пропали, подскажите как вернуть, у меня 3 компа и на одном нету ни С$ ни D$.
Настраиваю вручную все работает, перезагружаюсь все пропадает, что было со значком $, остальное остается

[salam]

Цитата: Сообщение от mamoru22 Настраиваю вручную все работает

Поконкретней, что настраиваешь и как?

[mamoru22]

Цитата: Сообщение от salam Поконкретней, что настраиваешь и как?

Да когда все пропало, я делал так - добавить новый ресурс - выбирал диск D: давал ему сетевое имя D$ - и доступ только у администраторов,
в результате остальные компы опять видели все жесткие диски.

Но при перезагрузке все они опять пропадают.

[ZILLA]

Самый просто способ убрать ВСЕ шары - удалить клиента для сетей майкрософт у сетевухи. ;) Проверенно - пашет.

[salam]

mamoru22, а в реестре что у тебя в ветке из первого поста?

[Plesha]

Цитата: Сообщение от ZILLA Самый просто способ убрать ВСЕ шары - удалить клиента для сетей майкрософт у сетевухи. ;) Проверенно - пашет.

А отключить службу сервера

[mamoru22]

Цитата: Сообщение от salam mamoru22, а в реестре что у тебя в ветке из первого поста?

Вот дурень я, точно - поменял все на единичку - и все заработало!!!!
Спасибо!!!!

[Sergey1703]

Есть способ проще. Создать надо 2 файла
например: hidden.bat

net share C$ /delete
net share D$ /delete
net share E$ /delete
net share f$ /delete
rem net config server /hidden:yes
net config server /srvcomment:""
net config server

и второй для снятия шары
anti_hidden.bat

net share C$=c:\
net share D$=d:\
net share E$=e:\
net config server /hidden:no
net config server /srvcomment:""
net config server

и все работает. Надо, шару поставил не надо, убрал.

[DavS]

А вот чтобы скрыть свой комп из сети (Ваш Комп просто будет не виден нигде в сетевом окружении, зато вы себя не ограничиваете ни в чём) можно вот так поступить:
rem If you want to share files from a XP computer but you want to remove it from showing up rem in the Network Neighborhood, follow the next steps:
rem 1. Click Start -> Run and type cmd and click OK.
rem 2. In the command prompt box type the following command:
net config server /hidden:yes
rem 3. Now your XP computer is hidden in the Network Neighborhood.
Чтобы стал видим:
net config server /hidden:no
создайте два батника OpenLan.bat и ClosseLan.bat, скопируйте нужное и запускайте. (иногда бывает что даже перегружаться не надо).

Добавлено через 6 минут

Цитата: Сообщение от Tyrrhene IPC$ через реестр не убивается. Создаем *.cmd файл следующего содержания net share IPC$ /delete

Цитата: Сообщение от salam IPC$ - используется для авторизации Это административные "шары", доступ только из-под аккаунта администратора.

А вот этого я Вам не советую делать это Административный ресурс и пусть он всегда будет у вас виден. Из-за него могут быть многие проблемы с прогами. Ведь не зря он не убирается в реестре... Но сидеть под сеткой и без пароля админа...дело конечно личное... Хотя: хозяин-барин.

[azurin]

Эта программа поможет запретить административные ресурсы (admin$, C$, D$ …), запретить анонимный доступ, скрыть компьютер в сетевом окружении.

http://lantoolbox.com/download/lantr...fety_setup.exe

[filchef]

Цитата: Сообщение от DavSoft А вот чтобы скрыть свой комп из сети (Ваш Комп просто будет не виден нигде в сетевом окружении, зато вы себя не ограничиваете ни в чём) можно вот так поступить: rem If you want to share files from a XP computer but you want to remove it from showing up rem in the Network Neighborhood, follow the next steps: rem 1. Click Start -> Run and type cmd and click OK. rem 2. In the command prompt box type the following command: net config server /hidden:yes rem 3. Now your XP computer is hidden in the Network Neighborhood. Чтобы стал видим: net config server /hidden:no создайте два батника OpenLan.bat и ClosseLan.bat, скопируйте нужное и запускайте. (иногда бывает что даже перегружаться не надо). Цитата: Сообщение от Tyrrhene IPC$ через реестр не убивается. Создаем *.cmd файл следующего содержания net share IPC$ /delete Цитата: Сообщение от salam IPC$ - используется для авторизации Это административные "шары", доступ только из-под аккаунта администратора. Добавлено через 6 минут А вот этого я Вам не советую делать это Административный ресурс и пусть он всегда будет у вас виден. Из-за него могут быть многие проблемы с прогами. Ведь не зря он не убирается в реестре... Но сидеть под сеткой и без пароля админа...дело конечно личное... Хотя: хозяин-барин.

Это не точно так - функция net share IPC$ /delete не стирает ремутной администрации net share IPC$ .Его легко запустит опять - Click Start -> Run and type cmd and click OK - напишите net share IPC$ и потом ентер - чтобы убедится что все в порядке напишите net share ентер и вы увидите какие ресурсы у вас зашарены - не надо забыват что если мы отключили один раз но неть через реестра а через cmd следующий раз когда запускаем комп Уин опят востоновляет net share.

Добавлено через 1 час 12 минут
Хотел спросит как запретит анонимны доступ (null sesion) не хочу с пороги LanSafty которая рекомендовал azurin - вижу что в тоже самы реестер HKLM\System\CurrentControlSet\Services\lanmanserve r\parameters
есть ключи но не знаю какие стоности параметроов надо чтоб у меня все работало а с нета и локалной сеть ета функция забранить.