Административные общие ресурсы - это скрытые сетевые ресурсы, созданные семейством операционных систем Windows NT, которые позволяют системным администраторам иметь удаленный доступ к каждому тому диска в системе, подключенной к сети. Эти общие ресурсы нельзя удалить навсегда, но их можно отключить. Административные общие папки не могут быть доступны пользователям без административных прав.
Административные общие ресурсы представляют собой набор автоматически разделяемых ресурсов, включая следующие: [1]
- Дисковые тома : Каждый дисковый том в системе используется как административный общий ресурс. Имя этих общих ресурсов состоит из букв дисков общего тома и знака доллара ($). Например, в системе , которая имеет объем
C
,D
иE
имеет три административных акций с именем C $, D $ или E $. ( NetBIOS не чувствителен к регистру.) - Папка ОС: папка, в которой установлена Windows, является общей как
admin$
- Кэш факсов: папка, в которой кэшируются отправленные по факсу и титульные страницы, является общей как
fax$
- Совместное использование IPC : эта область, которая используется для межпроцессного взаимодействия через именованные каналы и не является частью файловой системы , используется совместно как
ipc$
- Папка принтеров: эта виртуальная папка, которая содержит объект, представляющий установленные принтеры, используется как
print$
- Общие ресурсы контроллера домена : семейство операционных систем Windows Server создает два общих ресурса, связанных с контроллером домена, которые называются
sysvol
иnetlogon
не имеют знаков доллара ($), добавленных к их именам. [2]
Характеристики
Административные акции имеют следующие характеристики:
- Скрытый : « $ » в конце имени общего ресурса означает, что это скрытый общий ресурс. Windows не будет перечислять такие общие ресурсы среди тех, которые она определяет в типичных запросах удаленных клиентов для получения списка общих ресурсов. Чтобы получить к нему доступ, необходимо знать имя административного ресурса. [1] Не все скрытые общие ресурсы являются административными; Другими словами, обычные скрытые акции могут быть созданы по усмотрению пользователя. [1]
- Автоматически создается : административные общие ресурсы создаются Windows, а не сетевым администратором. В случае удаления они будут автоматически созданы заново. [2]
Административные общие ресурсы не создаются Windows XP Home Edition . [1]
Управление
Административные общие ресурсы можно удалить так же, как и любые другие сетевые ресурсы, только для автоматического воссоздания при следующей перезагрузке. [1] Однако можно отключить административные общие ресурсы. [2]
Отключение административных общих ресурсов не обходится без предостережений. [3] Предыдущие версии для локальных файлов, функция Windows Vista и Windows 7 , требуют для работы административных общих ресурсов. [4] [5]
Ограничения
В Windows XP реализован «простой общий доступ к файлам» (также известный как «ForceGuest»), функция, которую можно включить на компьютерах, не входящих в домен Windows. [6] Когда он включен, он аутентифицирует все входящие запросы доступа к общим сетевым ресурсам как «Гость», учетную запись пользователя с очень ограниченными правами доступа в Windows. Это фактически отключает доступ к административным общим ресурсам. [7]
По умолчанию Windows Vista и более поздние версии используют контроль учетных записей (UAC) для обеспечения безопасности. Одна из функций UAC запрещает административные права пользователю, который получает доступ к общим сетевым ресурсам на локальном компьютере по сети, если доступ пользователя не зарегистрирован в домене Windows или не использует встроенную учетную запись администратора. Если не в домене Windows , можно разрешить административный доступ к общему ресурсу для всех учетных записей с административными разрешениями, добавив в реестр значение LocalAccountTokenFilterPolicy .
Смотрите также
- Блок сообщений сервера (SMB) - инфраструктура, отвечающая за общий доступ к файлам и принтерам в Windows.
- Распределенная файловая система (DFS) - еще одна инфраструктура, которая делает возможным совместное использование файлов.
- Мое сетевое окружение - графический пользовательский интерфейс Windows для доступа к общим сетевым ресурсам
- Защита доступа к сети (NAP) - технология сетевой безопасности Microsoft
- Conficker - печально известное вредоносное ПО, которое использовало комбинацию слабых паролей, уязвимостей безопасности , административной халатности и общего
admin$
доступа, чтобы взломать компьютер по сети и распространить себя.
Рекомендации
- ^ а б в «Как удалить административные общие ресурсы в Windows Server 2008» . Поддержка . Microsoft. 29 октября 2012 . Проверено 22 июля 2013 года .
- ^ «Обзор проблем, которые могут возникнуть при отсутствии административных общих ресурсов» . Поддержка . Microsoft . 29 марта 2012 . Проверено 22 июля 2013 года .
- ^ Карп, Дэвид А. (2010). Советы, секреты и решения проблем Windows 7 (1-е изд.). Севастополь : O'Reilly Media . п. 607. ISBN 9781449390655.
- ^ Карп, Дэвид А. (2008). Раздражает Windows Vista (1-е изд.). Севастополь, Калифорния: О'Рейли. п. 507 . ISBN 9780596527624.
- ^ «Совет по безопасности Microsoft (906574): разъяснение простого общего доступа к файлам и ForceGuest» . Техцентр безопасности . Microsoft . 23 августа 2005 . Проверено 22 июля 2013 года .
- ^ «Как использовать функцию простого общего доступа к файлам для обмена файлами в Windows XP» . Поддержка . Microsoft . 6 марта 2013 . Проверено 22 июля 2013 года .