Перейти к содержанию

Расшаренные по дефолту административные ресурсы

JIABP

Автор JIABP
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

JIABP

JIABP

Опубликовано
Опубликовано

Windows XP SP3 + все апдейты на эту неделю. Когда с ноута порубаюсь к компу, то вижу административные ресурсы, через спец утилиту, и открыв которые можно видеть C$, принтеры и т.д. Нужно ли это отключать, и если да, то как? И вообще, опасно ли то, что они открыты?

Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано
то вижу административные ресурсы, через спец утилиту, и открыв которые можно видеть C$, принтеры и т.д

Это "баксовые" шары, удаленный доступ к которым возможен только под админским аккаунтом. Желательно прикрыть (на фига лишняя дыра в системе?)

 

Удаляются следующим образом:

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

AutoShareServer или AutoShareWks - установить значение 0

 

Создать bat (или cmd) файл вида

net share c$ /delete

(эту запись повторить для остальных логических дисков, т.е. net share d$ /delete и т.д.)

net share admin$ /delete

net share ipc$ /delete

и поместить его в автозагрузку.

  • Согласен 1
Rs88

Rs88

Опубликовано
Опубликовано
и поместить его в автозагрузку.

Проще использовать утилиту из второго сообщения.

elenko

elenko

Опубликовано
Опубликовано

Если пароль на администратора не установлен, к ним вообще не подключишься.

Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано
Проще использовать утилиту из второго сообщения.

Она делает не все - в частности, шары admin$ и ipc$ можно отключить только ДО перезагрузки, полностью отключить их можно только при выполнении при каждой загрузке вот этих команд:

net share admin$ /delete

net share ipc$ /delete

 

Ну, есть и более радикальный метод - отрубить нетбиос нафиг :blink:

 

ЗЫ. А всякоразные "утилиты" мне редко бывают нужны - я в реестр давно привык ручками своими лазить, а не давить по кнопкам в "утилитах"..

nemezida

nemezida

Опубликовано
Опубликовано
Ну, есть и более радикальный метод - отрубить нетбиос нафиг ;)

На домашнем компьютере так и делаю. Зачем мне дома нетбиос без локалки? Заодно и службы ненужные отключаю.

JIABP

JIABP

Опубликовано
  • Автор
Опубликовано

Спасибо! Сделал батник, и сразу запустил его на ПК. С ноута запустил NetView - все админ. шары удалились! Только подскажите плиз, я добавил этот батник в автозагрузку так - Пуск-> Все программы-> Автозагрузка-> ПКМ-> Открыть-> Вставил батник. Верно ли я сделал? Так же хотелось бы, что бы при загрузке компа, он не высвечивал окно консоли. Какую комануду по типу: /silence надо вписать, и как это грамотно сделать? Батник имеет вид:

 

net share admin$ /delete
net share C$ /delete
net share D$ /delete
net share print$ /delete

 

З.Ы. Зачем нужен нетбиос? Имеенно на практике, а не его общие функции. У меня ПК подсодединён к адсл модему, а так же к ПК подстоединена Wi-Fi точка доступа, и ПК служит как бы шлюзом, для ноута, с которого собственно и пишу = ) Естественно обмен файлами между ПК и ноутом имеется. Нужно ли мне отрубать нетбиос? = )

Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано (изменено)
Только подскажите плиз, я добавил этот батник в автозагрузку так - Пуск-> Все программы-> Автозагрузка-> ПКМ-> Открыть-> Вставил батник. Верно ли я сделал?

Вполне.

 

Так же хотелось бы, что бы при загрузке компа, он не высвечивал окно консоли. Какую комануду по типу: /silence надо вписать, и как это грамотно сделать? Батник имеет вид:

Качай архив из вложения. Пробуй :zloy:

(Запусти del_shares.exe - команды из твоего батника он выполнит в фоне (не выводя никаких окон) и самоустранится :D)

del_shares.zip

Изменено пользователем Roman Merkushin
JIABP

JIABP

Опубликовано
  • Автор
Опубликовано
Вполне.
Неа, не вполне = ( Сам .bat кинул в автозагрузку, ребутнул комп - шары есть. Запихнул батник на дисе ц, создал ярлык, поместил ярлык в автозагрузку, ребут компа - шары есть. Если запускать его вручную, то шарые удаляются, и доступа к ним до 1-ой перезагрузки больше нет... Как бы мне такой же .exe'шник сделать, что бы он из автозагрузки запускался, но не самоудалялся. Интересно же самому всё попробывать, всё готовенькое мне не нужно = )

 

BuT9l, ок, спасибо, у меня как раз включён обмен файлами между компом и ноутом...

Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано
Как бы мне такой же .exe'шник сделать, что бы он из автозагрузки запускался, но не самоудалялся

так этот файл

del_shares.exe

и не самоудалится :zloy: Он сделает свое дело и выгрузится из памяти :D - вот что я имел в виду под словом "самоустранится".

 

Как бы мне такой же .exe'шник сделать, что бы он из автозагрузки запускался, но не самоудалялся. Интересно же самому всё попробывать, всё готовенькое мне не нужно = )

Вот ссылка на софтину - bat 2 exe converter :P - делай именно то, что тебе надо ))

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • EDRG
      [РЕШЕНО] dwm.exe - 2 процесса, один из них потребляет много ресурса ЦП и как-то взаимодействует с неизвестным ip
      Автор EDRG
      CollectionLog-2025.01.15-04.30.zipЗдравствуйте, столкнулся с проблемой дубля файла dwm.exe. Из особенностей - он полностью повторяет путь, по всей видимости, оригинального файла и они будто являются одной и той же программой. При включении диспетчера задач резко сбрасывает потребление ЦП до сотых процента. Проблема не нова, судя по всему, и для удобства вставлю ссылки на решения похожей проблемы. 
       
      Сам я мало что понимаю в кодах, описанных в этих темах, чтобы их на свой лад изменять. Поэтому не сочтите за наглость, но я прошу о помощи.

      Проверил компьютер двумя рекомендованными утилитами. Интересующий файл они не обнаружили (разве что dr web обнаружил им определённый троян di.exe, но, вроде, сам его удалил).
      Ниже прикрепляю дополнительный скрин из утилиты System informer (ранее, Process hacker 2).

       

       
    • DenRassk
      Чёрный список веб-ресурсов в KES 12 Для Linux
      Автор DenRassk
      Добрый день!
       
      Кто-нибудь знает как организовать чёрный список веб-ресурсов в KESL?
      В виндовом это делается легко... а тут есть только белый список.
      Как быть?
    • btwnice
      label.exe - утилита метки диска расходует ресурсы
      Автор btwnice
      подцепил какой то майнер,грузил процессор под 80%,возможно удалился через процессы ибо его больше не видно но какие то его приметы остались: иногда просто падает отзывчивость системы и в этом роде, по этому прикрепляю лог собранный автологером,так же в браузере вместо обычной новой вкладки появляеться find-it.pro
      вот лог
      CollectionLog-2024.07.20-18.10.zip
    • Andrey222
      label.exe - утилита метки диска расходует ресурсы
      Автор Andrey222
      Заметил повышение температуры на процессоре, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
      Подозреваю что это майнер. Антивирус не видит. Подскажите, как такое удалять?
    • sva73
      Мониторинг ресурсов ПК
      Автор sva73
      Добрый день! В новых продуктах для домашнего пользования KasperskyPlus, KasperskyPremium присутствует сервис проверки состояния жесткого диска (износ, температура) и отображения данных для пользователя. Планируется ли включения такого функционала в корпоративных продуктах? 
×
×
  • Создать...