เป็นเรื่องดีที่รู้สึกว่าในโลกที่คุณต้องกังวลเกี่ยวกับสปายแวร์ ฟิชชิ่ง และการแฮ็กอยู่ตลอดเวลา เครือข่ายไร้สายมีบางสิ่งที่คงที่ - เหมือนเมื่อก่อน Windows เองก็เปิดประตูให้เป็นมิตรกับภัยคุกคามเหล่านี้ทั้งหมด คุณดีใจมากที่คุณอารมณ์เสียทันทีที่คิดแบบนั้น
ปรากฎว่า Windows 7 ทุกเครื่องมีทางลับซึ่งทุกคนสามารถเข้าถึงไฟล์ใด ๆ บนคอมพิวเตอร์ของคุณได้ ช่องโหว่นี้มีอยู่ใน Windows 2000, XP และ Vista ด้วย
ตามค่าเริ่มต้น ฮาร์ดไดรฟ์ในคอมพิวเตอร์ของคุณจะเปิดอยู่ การเข้าถึงทั่วไป- คุณเข้าใจทุกอย่างถูกต้องแล้ว ฮาร์ดไดรฟ์ทั้งหมดสามารถเข้าถึงได้จากภายนอก
ที่แย่กว่านั้นคือ การเชื่อมต่อเหล่านี้ถูกซ่อนไว้ ซึ่งหมายความว่าไดรฟ์จะไม่แสดงในโฟลเดอร์ Network ใน Windows Explorer ดังนั้นผู้ใช้ส่วนใหญ่จึงไม่รู้ว่าข้อมูลของตนมีความเสี่ยงอย่างไร
หากต้องการซ่อนโฟลเดอร์ที่แชร์ใดๆ เมื่อสร้างการแชร์ ให้เพิ่มสัญลักษณ์ $ ไว้ที่ชื่อ ตัวอย่างเช่น Desktop$ ตอนนี้ หากต้องการเข้าถึงโฟลเดอร์นี้ ให้ป้อนเส้นทาง UNC ในแถบที่อยู่ของ Windows Explorer (เช่น \\Xander\ Desktop$) แล้วกด Enter
คุณสามารถตรวจสอบคอมพิวเตอร์ของคุณ: เปิด วินโดวส์เอ็กซ์พลอเรอร์(ยังดีกว่าให้เปิด Windows Explorer บนคอมพิวเตอร์เครื่องอื่นบนเครือข่าย) และป้อนชื่อคอมพิวเตอร์ของคุณในแถบที่อยู่ตามด้วยชื่อส่วนแบ่งการดูแลระบบสำหรับไดรฟ์ C: เช่น:
\\คอมพิวเตอร์ของคุณ\c$
และกด Enter หากเนื้อหาเปิดขึ้น ฮาร์ดไดรฟ์ซึ่งหมายความว่าคอมพิวเตอร์ของคุณอนุญาตให้เข้าถึงทรัพยากรที่ใช้ร่วมกันระดับผู้ดูแลระบบได้ (คุณสามารถดูรายการโฟลเดอร์ที่แชร์ทั้งหมด - ซ่อนและเปิด - โดยใช้ยูทิลิตี้การจัดการคอมพิวเตอร์ซึ่งจะกล่าวถึงในภายหลัง)
น่าจะเป็นการตั้งค่าสำหรับ ค่าเริ่มต้นของ Windows 7 ห้ามการเข้าถึงเครือข่ายเพื่อแชร์การบริหาร หากคุณสามารถดูเนื้อหาของการแบ่งปัน C$ ได้จากคอมพิวเตอร์ของคุณ แต่ไม่ใช่จากผู้อื่น แสดงว่า "คอมพิวเตอร์ของคุณไม่ตกอยู่ในอันตรายจากมุมมองนี้ แต่อย่าแปลกใจหากคุณเห็นเนื้อหาในไดรฟ์ C: คอมพิวเตอร์เครื่องอื่นบนเครือข่าย Microsoft ยืนยัน ซึ่งปิดช่องโหว่นี้ แต่การฝึกฝนก็พิสูจน์ได้ว่าตรงกันข้าม
ขออภัย การปิดใช้งานการแบ่งปันการดูแลระบบ การปิดใช้งานเพียงอย่างเดียวนั้นไม่เพียงพอ การเข้าถึงระยะไกลไปยังดิสก์ คุณต้องปิดการใช้งานกลไกที่จะแก้ไขโดยอัตโนมัติทุกครั้งที่คุณเปิดคอมพิวเตอร์ ทำสิ่งต่อไปนี้:
1. เปิดตัวแก้ไขรีจิสทรี (ดูบทที่ 3)
2. ขยายสาขา HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
4. ตอนนี้ดับเบิลคลิกที่พารามิเตอร์ AutoShareWks ป้อน 0 ในช่อง Value data แล้วคลิก OK (ขอย้ำอีกครั้ง หากไม่มีพารามิเตอร์ดังกล่าว ให้สร้างด้วยคำสั่งที่คล้ายกัน)
5. ปิดตัวแก้ไขรีจิสทรี
6. เปิดเมนู Start พิมพ์ compmgmt.msc ในช่องค้นหาแล้วกด Enter ยูทิลิตี้การจัดการคอมพิวเตอร์จะเปิดขึ้น นอกจากนี้ยังสามารถเปิดได้ด้วยการคลิกขวาที่คอมพิวเตอร์ในเมนู Start แล้วเลือก Manage
7. ในบานหน้าต่างด้านซ้าย ให้ขยาย System Tools จากนั้นเลือก Shared Folders และคลิกโฟลเดอร์ Shares
ซึ่งจะแสดงรายการโฟลเดอร์ที่แชร์ทั้งหมดบนคอมพิวเตอร์ของคุณ ไม่ว่าจะซ่อนอยู่หรือไม่ก็ตาม แม้ว่าคุณจะไม่สนใจส่วนแบ่งการดูแลระบบ แต่เครื่องมือนี้ก็มีประโยชน์สำหรับการติดตาม การเชื่อมต่อที่มีอยู่- อย่างไรก็ตาม คุณสามารถดูรายการทรัพยากรที่ใช้ร่วมกันได้เช่นกัน บรรทัดคำสั่งโดยการรันคำสั่ง net view /all Wlocalhost หากต้องการลบทรัพยากรที่ใช้ร่วมกัน ให้ใช้ คำสั่งสุทธิใช้ /ลบทรัพยากร โดยที่ทรัพยากรคือชื่อของทรัพยากรที่ใช้ร่วมกัน
8. หากต้องการลบการแบ่งปันการดูแลระบบด้วยตนเอง ให้คลิกขวาที่แต่ละรายการ (C$, D$, E$ ฯลฯ) และ เมนูบริบทเลือกหยุดการแบ่งปัน ตอบใช่ในข้อความแจ้งทั้งสอง
ที่นี่คุณสามารถลบการแบ่งปันที่ซ่อนอยู่ได้ (นั่นคืออะไรก็ได้ที่มีชื่อลงท้ายด้วยเครื่องหมายดอลลาร์) ยกเว้นสามรายการต่อไปนี้:
มีเพียงไม่กี่คนที่ต้องการสิ่งนี้ในสภาพแวดล้อมที่สร้างสรรค์) ได้รับการพิสูจน์แล้วว่าการแฮ็กคอมพิวเตอร์ผ่านการแชร์ 1PC$ นั้นเป็นไปได้ แต่วิธีเดียวที่จะปิดการใช้งานคือการปฏิเสธการแชร์การเข้าถึงไฟล์ใด ๆ อย่างถาวร คุณสามารถหยุดการแชร์ทรัพยากร 1PC$ ชั่วคราวได้ - Windows จะยังคงสร้างการเชื่อมต่อใหม่ในครั้งถัดไปที่คุณเริ่มต้น
ใช้เพื่อจุดประสงค์ที่เป็นอันตราย ไม่ควรปิดการใช้งานหากเครื่องพิมพ์ที่ใช้ร่วมกันเชื่อมต่อกับคอมพิวเตอร์ของคุณ
p ใช้เป็นเว็บเซิร์ฟเวอร์หรือแพลตฟอร์มการพัฒนาซอฟต์แวร์เครือข่าย
9. เมื่อเสร็จแล้ว ให้รีสตาร์ท Windows เปิดการจัดการคอมพิวเตอร์อีกครั้งเพื่อให้แน่ใจว่าส่วนแบ่งการดูแลระบบไม่ได้เพิ่มขึ้นจากเถ้าถ่าน
ผู้ดูแลระบบบางคนไม่อนุมัติแนวทางนี้ ท้ายที่สุดแล้ว การแบ่งปันการดูแลระบบที่ซ่อนอยู่นั้นถูกประดิษฐ์ขึ้นด้วยเหตุผล ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถติดตั้งโปรแกรม จัดเรียงข้อมูลบนดิสก์ เข้าถึงรีจิสทรี และดำเนินการบำรุงรักษาคอมพิวเตอร์อื่นๆ จากระยะไกล อย่างไรก็ตาม ลองถามตัวเองดูว่าคุณทำเช่นนี้บ่อยแค่ไหน?
การแชร์การดูแลระบบก็จำเป็นต้องมีคุณสมบัติเช่นกัน รุ่นก่อนหน้า(เวอร์ชันก่อนหน้า) (สิ่งนี้ถูกกล่าวถึงในหัวข้อ “ย้อนกลับไปในอดีต - การใช้จุดคืนค่าและสำเนาเงา”) ปิดใช้งานการเข้าถึงชุมชนผู้ดูแลระบบ และแท็บเวอร์ชันก่อนหน้าในหน้าต่างคุณสมบัติของไฟล์ใดๆ จะถูกล้าง ต่อไป ฉันจะบอกคุณถึงวิธีการอุดช่องโหว่ด้านความปลอดภัยในขณะที่ยังคงรักษาความสามารถในการเข้าถึงเวอร์ชันก่อนหน้าได้
ฉันพบปัญหาที่ฉันไม่สามารถเชื่อมต่อกับการแชร์การดูแลระบบเริ่มต้นจากระยะไกล (ที่มีเงินดอลลาร์) บนคอมพิวเตอร์ที่ใช้ Windows 10 ภายใต้ผู้ใช้ที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบท้องถิ่น นอกจากนี้ การเข้าถึงนี้ยังทำงานภายใต้บัญชีผู้ดูแลระบบภายในเครื่อง ()
รายละเอียดเพิ่มเติมเล็กน้อยเกี่ยวกับลักษณะของปัญหา กำลังพยายามอยู่ครับ คอมพิวเตอร์ระยะไกลเข้าถึงทรัพยากรการดูแลระบบในตัว คอมพิวเตอร์วินโดวส์สมาชิกของเวิร์กกรุ๊ป 10 คน (โดยปิดใช้งานไฟร์วอลล์) ในลักษณะนี้:
- \\win10_pc\C$
- \\win10_pc\D$
- \\win10_pc\IPC$
- \\win10_pc\ผู้ดูแลระบบ$
ในหน้าต่างการอนุญาต ฉันป้อนชื่อและรหัสผ่านของบัญชีที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบภายใน Windows 10 ซึ่งมีข้อผิดพลาดในการเข้าถึงปรากฏขึ้น (การเข้าถึงถูกปฏิเสธ) อย่างไรก็ตาม การเข้าถึงโฟลเดอร์เครือข่ายและเครื่องพิมพ์ที่ใช้ร่วมกันบน Windows 10 ก็ใช้ได้ดี การเข้าถึงทรัพยากรการดูแลระบบภายใต้บัญชีผู้ดูแลระบบในตัวก็ใช้งานได้เช่นกัน หากคอมพิวเตอร์เครื่องนี้รวมอยู่ในโดเมน ไดเรกทอรีที่ใช้งานอยู่จากนั้นภายใต้บัญชีโดเมนที่มีสิทธิ์ของผู้ดูแลระบบ การเข้าถึงการแชร์ของผู้ดูแลระบบจะไม่ถูกบล็อกเช่นกัน
ประเด็นนี้อยู่ในอีกแง่มุมหนึ่งของนโยบายความปลอดภัยที่ปรากฏใน UAC หรือที่เรียกว่า UAC ระยะไกล(การควบคุมบัญชีผู้ใช้สำหรับการเชื่อมต่อระยะไกล) ซึ่งจะกรองโทเค็นการเข้าถึง บันทึกท้องถิ่นและบัญชี Microsoft ซึ่งจะบล็อกการเข้าถึงบัญชีดังกล่าวจากผู้ดูแลระบบระยะไกล เมื่อเข้าถึงด้วยบัญชีโดเมน จะไม่มีการกำหนดข้อจำกัดนี้
คุณสามารถปิดการใช้งาน Remote UAC ได้โดยสร้างพารามิเตอร์ในรีจิสทรีของระบบ
คำแนะนำ- การดำเนินการนี้จะลดระดับความปลอดภัยของระบบลงเล็กน้อย
บันทึก- คุณสามารถสร้างคีย์ที่ระบุได้ด้วยคำสั่งเดียว
reg เพิ่ม "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "LocalAccountTokenFilterPolicy" /t REG_DWORD /d 1 /f
หลังจากดาวน์โหลด ให้ลองเปิดไดเรกทอรีการดูแลระบบ C$ บนคอมพิวเตอร์ Windows 10 ของคุณจากระยะไกล เข้าสู่ระบบโดยใช้บัญชีที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบท้องถิ่น หน้าต่าง Explorer ควรเปิดขึ้นพร้อมกับเนื้อหาของไดรฟ์ C:\
บันทึก- ฟังก์ชันการทำงานระยะไกลอื่นๆ ก็จะพร้อมใช้งานเช่นกัน การจัดการวินโดวส์ 10 รวมถึงขณะนี้คุณสามารถเชื่อมต่อกับคอมพิวเตอร์ของคุณจากระยะไกลโดยใช้สแน็ปอิน การจัดการคอมพิวเตอร์(การควบคุมคอมพิวเตอร์).
ดังนั้นเราจึงหาวิธีใช้พารามิเตอร์ LocalAccountTokenFilterPolicy เพื่ออนุญาตการเข้าถึงทรัพยากรผู้ดูแลระบบที่ซ่อนอยู่จากระยะไกลสำหรับผู้ดูแลระบบท้องถิ่นทั้งหมดของคอมพิวเตอร์ Windows คำแนะนำเหล่านี้ใช้ได้กับ Windows 8.x, 7 และ Vista ด้วย
งานหนึ่งของการบริหารระบบในเครือข่ายองค์กรคือการควบคุมการเข้าถึง โดยเฉพาะอย่างยิ่ง การเข้าถึงคอมพิวเตอร์ที่มีสิทธิ์ของผู้ดูแลระบบควรได้รับการควบคุมอย่างเข้มงวด
ตั้งแต่ Windows 2000 และ Windows XP มีบัญชีผู้ดูแลระบบภายในในตัวซึ่งสร้างปัญหามากมายในการควบคุมการเข้าถึง: รหัสผ่านเดียวสำหรับคอมพิวเตอร์หลายร้อยหรือหลายพันเครื่องซึ่งคนจำนวนมากรู้จักโดยไม่มีความสามารถในการเปลี่ยนเป็นเวลาหลายปี - ปัญหา! แนะนำให้เปลี่ยนชื่อหรือปิดการใช้งานบัญชีนี้และสร้างบัญชีของคุณเองมานานแล้ว ซึ่งทำให้ยากต่อการโจมตีโดยใช้บันทึกทางวิทยาศาสตร์การบริหารท้องถิ่น แต่ไม่สามารถกำจัดภัยคุกคามดังกล่าวได้
เมื่อไม่นานมานี้มีเครื่องมือปรากฏขึ้นเพื่อเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ดูแลระบบท้องถิ่นเป็นระยะ - สามารถช่วยแก้ปัญหาได้หลายอย่าง แต่ไม่ใช่ทั้งหมด ตัวอย่างเช่น จะเกิดอะไรขึ้นหากมีกลุ่มเจ้าหน้าที่บริการและนโยบายองค์กรหลายกลุ่มกำหนดให้แต่ละกลุ่มมีบัญชีการบริหารท้องถิ่นของตนเอง
แต่ขอกลับไปสู่ภัยคุกคาม เป็นที่ชัดเจนว่าการมี การเข้าถึงในท้องถิ่นผู้โจมตีสามารถแฮ็กระบบไปยังคอมพิวเตอร์ได้ ความปลอดภัยของวินโดวส์เข้าถึงแคชรหัสผ่านของผู้ดูแลระบบภายใน (หรือบัญชีผู้ดูแลระบบอื่น ๆ ) และใช้เพื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย
ทางเดียวที่จะห้ามได้ การเชื่อมต่อระยะไกลไปยังคอมพิวเตอร์โดยใช้บัญชีผู้ดูแลระบบท้องถิ่นคือการระบุบัญชี SID ในนโยบาย "ปฏิเสธการเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย" (และอาจเป็นไปได้ว่า "ปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล") หากมีบัญชีดังกล่าวหลายบัญชี คุณจะต้องแสดงรายการทั้งหมดไว้ใน Group Policy และนี่คือปัจจัยมนุษย์ และอาจเกิดข้อผิดพลาดในการกำหนดค่าได้
ข่าวดีก็คือว่าเริ่มต้นจาก เวอร์ชันของ Windows 8.1/2012 R2, นำไปใช้แล้ว โอกาสใหม่: คุณไม่จำเป็นต้องแสดงรายการท้องถิ่น บัญชีแต่ระบุ SID ร่วมกันทั้งหมด มี SID ดังกล่าวสองรายการ: “บัญชีภายในทั้งหมด” และ “บัญชีการดูแลระบบท้องถิ่นทั้งหมด”:
S-1-5-113: บัญชี NT AUTHORITY\Local
S-1-5-114: บัญชี NT AUTHORITY\Local และสมาชิกของกลุ่มผู้ดูแลระบบ
ข่าวดีก็คือคุณลักษณะนี้ได้รับการย้ายไปยัง Windows 7/8/2008 R2/2012 (KB 2871997)
ควรสังเกตว่ามีวิธีง่ายๆ อีกวิธีหนึ่งในการป้องกันภัยคุกคามบางส่วนนั่นคือไฟร์วอลล์ มีสองจุด
- เมื่อใช้นโยบายกลุ่ม คุณสามารถระบุที่อยู่หรือเครือข่ายที่คุณสามารถเชื่อมต่อระยะไกลไปยังอินเทอร์เฟซการควบคุมของคอมพิวเตอร์ได้ ตามกฎแล้ว นโยบายความปลอดภัยขององค์กรกำหนดให้คอมพิวเตอร์ของผู้ดูแลระบบต้องอยู่ในเครือข่ายการจัดการพิเศษเป็นอย่างน้อย หรือแม้แต่ในที่อยู่ที่ฮาร์ดโค้ด
- คุณต้องใส่ใจกับการอนุญาตให้เชื่อมต่อกับลูกบอลที่อยู่แยกกัน คอมพิวเตอร์ส่วนบุคคล- ไม่มีวิธีแก้ปัญหาทั่วไป แต่โดยปกติแล้วนโยบายของบริษัทในเรื่องนี้จะเข้มงวด - ไม่มีการแบ่งปันผู้ใช้ หากได้รับอนุญาต ให้เข้าถึงเฉพาะการแบ่งปันการดูแลระบบเท่านั้น และควรอนุญาตเฉพาะผู้ดูแลระบบตามที่ระบุไว้ในวรรค 1 แต่หากใช้เครื่องพิมพ์ที่ใช้ร่วมกันบนคอมพิวเตอร์ส่วนบุคคล วิธีง่ายๆ เดียวที่จะอนุญาตโดยไม่ทำลายระบบความปลอดภัยคือการเพิ่มการอนุญาต (กฎ) สำหรับเครือข่ายท้องถิ่น (มิฉะนั้นผู้ใช้จะไม่สามารถเชื่อมต่อเครื่องพิมพ์ที่ใช้ร่วมกันจากคอมพิวเตอร์ใกล้เคียงได้) .
และการเพิ่มครั้งสุดท้าย อย่าลืมเกี่ยวกับ
เป็นเรื่องดีที่รู้สึกว่าในโลกที่คุณต้องกังวลเกี่ยวกับสปายแวร์ ฟิชชิ่ง และการแฮ็กระบบไร้สายอยู่ตลอดเวลา มีบางสิ่งที่คงที่ เช่นเดียวกับเมื่อก่อน Windows เองก็เปิดประตูสู่ภัยคุกคามเหล่านี้ทั้งหมดอย่างเป็นมิตร คุณดีใจมากที่คุณอารมณ์เสียทันทีที่คิดแบบนั้น
ปรากฎว่า Windows 7 ทุกเครื่องมีทางลับซึ่งทุกคนสามารถเข้าถึงไฟล์ใด ๆ บนคอมพิวเตอร์ของคุณได้ ช่องโหว่นี้มีอยู่ใน Windows 2000, XP และ Vista ด้วย
ตามค่าเริ่มต้น ฮาร์ดไดรฟ์บนคอมพิวเตอร์ของคุณจะถูกแชร์ คุณเข้าใจทุกอย่างถูกต้องแล้ว ฮาร์ดไดรฟ์ทั้งหมดสามารถเข้าถึงได้จากภายนอก ที่แย่กว่านั้นคือการเชื่อมต่อเหล่านี้ถูกซ่อนไว้ ซึ่งหมายความว่าไดรฟ์จะไม่แสดงในโฟลเดอร์ Network ใน Windows Explorer ดังนั้นผู้ใช้ส่วนใหญ่จึงไม่ตระหนักถึงภัยคุกคามที่ข้อมูลของตนถูกเปิดเผย
หากต้องการซ่อนโฟลเดอร์ที่แชร์ใดๆ เมื่อสร้างการแชร์ ให้เพิ่มสัญลักษณ์ $ ไว้ที่ชื่อ เช่น เดสก์ท็อป ในการเข้าถึงโฟลเดอร์นี้ ให้ป้อนเส้นทาง UNC ในแถบที่อยู่ของ Windows Explorer แล้วกด Enter
คุณสามารถตรวจสอบคอมพิวเตอร์ของคุณได้: เปิด Windows Explorer แล้วป้อนชื่อคอมพิวเตอร์ของคุณในแถบที่อยู่ ตามด้วยชื่อส่วนแบ่งการดูแลระบบสำหรับไดรฟ์ C: เช่น:
\\your_computer\c$ แล้วกด Enter หากเนื้อหาในฮาร์ดไดรฟ์ของคุณเปิดขึ้น แสดงว่าคอมพิวเตอร์ของคุณอนุญาตให้เข้าถึงทรัพยากรที่ใช้ร่วมกันระดับผู้ดูแลระบบได้
น่าเสียดายที่หากต้องการปิดใช้งานการแชร์การดูแลระบบ การปิดใช้งานการเข้าถึงไดรฟ์ระยะไกลเพียงอย่างเดียวนั้นไม่เพียงพอ คุณต้องปิดการใช้งานกลไกที่จะแก้ไขโดยอัตโนมัติทุกครั้งที่คุณเปิดคอมพิวเตอร์ ทำสิ่งต่อไปนี้:
1. เปิดตัวแก้ไขรีจิสทรี
2. ขยายสาขา HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
3. ดับเบิลคลิกพารามิเตอร์ AutoShareServer ในบานหน้าต่างด้านขวา ป้อน 0 ในช่อง Value แล้วคลิก OK สร้างค่า DWORD)
4. ตอนนี้ดับเบิลคลิกที่ตัวเลือก AutoShareWks ป้อน 0 ในช่อง Value แล้วคลิก OK
5. ปิดตัวแก้ไขรีจิสทรี
6. เปิดเมนู Start พิมพ์ coirrpmgmt.msc ในช่องค้นหาแล้วกด Enter ยูทิลิตี้การจัดการคอมพิวเตอร์จะเปิดขึ้น คุณยังสามารถเปิดได้โดยคลิกขวาที่คอมพิวเตอร์ในเมนูเริ่ม แล้วเลือกจัดการ
7. ในบานหน้าต่างด้านซ้าย ให้ขยาย Utilities จากนั้นเลือก Shared Folders และคลิกโฟลเดอร์ Shared Resources
ซึ่งจะแสดงรายการโฟลเดอร์ที่แชร์ทั้งหมดบนคอมพิวเตอร์ของคุณ ไม่ว่าจะซ่อนอยู่หรือไม่ก็ตาม แม้ว่าคุณจะไม่สนใจปัญหาการบริหารก็ตาม หากต้องการลบทรัพยากรที่ใช้ร่วมกัน ให้ใช้คำสั่ง net use /delete resources โดยที่ทรัพยากรคือชื่อของการแชร์
8. หากต้องการลบการแชร์การดูแลระบบด้วยตนเอง ให้คลิกขวาที่แต่ละรายการแล้วเลือกหยุดการแบ่งปันจากเมนูบริบท ตอบใช่ในข้อความแจ้งทั้งสอง
ที่นี่คุณสามารถลบการแบ่งปันที่ซ่อนอยู่ได้ ยกเว้นสามรายการต่อไปนี้:
1PC$ ซึ่งหมายถึงการสื่อสารระหว่างกระบวนการ การแชร์นี้ใช้เพื่อควบคุมคอมพิวเตอร์จากระยะไกล ได้รับการพิสูจน์แล้วว่าการแฮ็กคอมพิวเตอร์ผ่านการแชร์ 1PC$ นั้นเป็นไปได้ แต่วิธีเดียวที่จะปิดการใช้งานคือการปฏิเสธการแชร์การเข้าถึงไฟล์ใด ๆ อย่างถาวร คุณสามารถหยุดการแชร์ทรัพยากร 1PC$ ชั่วคราวได้ - Windows จะยังคงสร้างการเชื่อมต่อใหม่ในครั้งถัดไปที่คุณเริ่มต้น
พิมพ์. การแชร์นี้ใช้เพื่อแชร์ไฟล์ไดรเวอร์เครื่องพิมพ์ในสภาพแวดล้อมที่มีเครื่องพิมพ์ที่ใช้ร่วมกัน แม้ว่าในทางทฤษฎีแล้วโฟลเดอร์ที่ใช้ร่วมกันนี้สามารถนำไปใช้เพื่อจุดประสงค์ที่เป็นอันตรายได้ แต่ทางที่ดีที่สุดคืออย่าปิดการใช้งานหากคุณมีเครื่องพิมพ์ที่ใช้ร่วมกันเชื่อมต่อกับคอมพิวเตอร์ของคุณ
wwwroot$. การแชร์นี้จะแสดงรายการเมื่อติดตั้งบนคอมพิวเตอร์ของคุณ ซอฟต์แวร์เซิร์ฟเวอร์ข้อมูลอินเทอร์เน็ตของ Microsoft อย่าเปลี่ยนแปลงหากคอมพิวเตอร์ของคุณถูกใช้เป็นเว็บเซิร์ฟเวอร์หรือแพลตฟอร์มการพัฒนาซอฟต์แวร์เครือข่าย
9. เมื่อเสร็จแล้ว ให้รีสตาร์ท Windows เปิดการจัดการคอมพิวเตอร์อีกครั้งเพื่อให้แน่ใจว่าส่วนแบ่งการดูแลระบบไม่ได้เพิ่มขึ้นจากเถ้าถ่าน
ผู้ดูแลระบบบางคนไม่อนุมัติแนวทางนี้ ท้ายที่สุดแล้ว การแบ่งปันการดูแลระบบที่ซ่อนอยู่นั้นถูกประดิษฐ์ขึ้นด้วยเหตุผล ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถติดตั้งโปรแกรม จัดเรียงข้อมูลบนดิสก์ เข้าถึงรีจิสทรี และดำเนินการบำรุงรักษาคอมพิวเตอร์อื่นๆ จากระยะไกล อย่างไรก็ตาม ลองถามตัวเองดูว่าคุณทำเช่นนี้บ่อยแค่ไหน?
การแชร์การดูแลระบบจำเป็นต้องมีฟังก์ชันการทำงานของเวอร์ชันก่อนหน้าด้วย ปิดใช้งานการเข้าถึงชุมชนผู้ดูแลระบบ และแท็บเวอร์ชันก่อนหน้าในหน้าต่างคุณสมบัติของไฟล์ใดๆ จะถูกล้าง ต่อไป ฉันจะบอกคุณถึงวิธีการอุดช่องโหว่ด้านความปลอดภัยในขณะที่ยังคงรักษาความสามารถในการเข้าถึงเวอร์ชันก่อนหน้าได้
หากคุณยังคงลังเลอยู่โปรดจำไว้ว่า รหัสผ่านของ Windowsสามารถแตกหักได้หลายวิธี ตอนนี้ปัญหาชัดเจนแล้วหรือยัง? หากคอมพิวเตอร์ของคุณไม่ได้เป็นส่วนหนึ่งของเครือข่ายองค์กรและคุณไม่เคยใช้งาน การควบคุมระยะไกลจากนั้นการเปิดช่องโหว่ทิ้งไว้ คุณจะไม่ได้รับอะไรเลย แต่คุณสามารถสูญเสียทุกสิ่งได้
