12 лет назад 30 октября 2006 в 16:06 111
Как известно, в Windows NT предусмотрены скрытые системные ресурсы общего доступа, такие, как C$, D$ и так далее, дающие администратору полный доступ к дискам по сети. Обычно для повышения уровня безопасности я отключаю эти ресурсы, установив в реестре равными нулю параметры AutoShareServer и AutoShareWks в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ServicesLanmanServerParameters. Однако возникает вопрос: чревато ли это какими-то проблемами? Дело в том, что после прикрытия этих шар, мне кажется, глюков в системе прибавляется…

Действительно, при отключении административных ресурсов общего доступа на определенных конфигурациях могут возникать проблемы. Впрочем, иногда ресурсы эти могут пропадать, даже если у вышеприведенных параметров реестра установлено значение 1. Например, в случае воздействия некоторых вирусов. Сбои же могут быть такие. Если ваш компьютер – контроллер домена, то у клиентов, при попытке log on, будут появляться сообщения об ошибках: "The domain password you supplied is not correct, or access to your logon server has been denied", "The logon server did not recognize your domain password, or access to the server has been denied", "No logon server is available to service the logon request", "The following error occurred attempting to join the domain ‘Domain_Name’: The network name cannot be found", а клиенты на Windows 9x не смогут войти в домен. При попытке обращения к ресурсам такого компьютера могут возникать сообщения: "The server is not configured for transactions", "System error 53 has occurred. The network path was not found", "Domain_Name is not accessible". Сообщения об ошибках могут возникать, если вы попытаетесь выполнить какие-то административные задачи на контроллере домена. В этом случае, например, оснастки MMC, такие, как Active Directory Users and Computers или Active Directory Sites and Services, не будут запускаться и будут выдаваться сообщения: "Naming Information cannot be located because: Login attempt failed". Попытка добавить пользователя в группу вызовет сообщение: "Object Picker cannot open because no locations from which to choose objects can be found". Запуск программы Netdom.exe из состава Windows 2000 Support Tools вызовет ошибку: "Unable to update the password. The value provided as the current password is incorrect", а программы Dcdiag.exe – "Failed with 67: The network name cannot be found" и "LDAP bind failed with error 1323". Утилита Netdiag.exe будет вызывать сообщение: "DC list test Failed. Failed to enumerate DCs by using the browser. [NERR_BadTransactConfig]". Служба WINS может не запуститься, в журнале событий будут появляться сообщения: "Event ID: 4311 – NetBT Initialization failed because the driver device could not be created".Консоль Terminal Services Licensing не будет запускаться, или будут выдаваться сообщения: "No Terminal Services license server is available in the current domain or workgroup. To connect to another license server, click license, click connect and click the server name", "The network address is invalid". Не запустятся Services for Macintosh. Наконец, некоторые программы в отсутствие этих ресурсов установить будет невозможно.Как видите, проблемы эти не так часто касаются домашних компьютеров, так что решать вам – отключать административные шары или нет. Возможно, лучше бы просто запретить администратору вход по сети.
Проверить же наличие этих ресурсов можно, выполнив команду net share. В этом списке должны присутствовать Admin$, C$ и IPC$.

Никто не прокомментировал материал. Есть мысли?