解决“这个共享是为管理而创建的。服务器服务停止并重新启动后或计算机...
解决排骨炖豆角这个共享是为管理而创建的。服务器服务停止并重新启动后或计算机重新启动后,共享会重新出现。善用默认共享便于管理。
今天对其中一台服务器做清理的时候发现一个问题,具体描述如下:






当我查看D盘共享属性的时候发现,我的D盘竟然是共享的,但是却没有小手形的标志,而且当我取消共享属性的时候弹出一个对话框提示说这个共享是为管理而创建的。服务器服务停止并重新启动后或计算机重新启动后,共享会重新出现
而且当取消共享,重启机器后这个共享还真的是悄无声息的产生了!
经过一个下午的学习,我终于弄清楚了windows默认共享机制,以下将叙述两个问题:
一、如何永久的取消默认共享,因为有的人觉得不太安全,实际上是没问题,只要你的用户没有空密码,而且它在管理方面有着非常有效的用途。
二、如何创建默认共享,如何使用默认共享来高效管理.
首先解决第一个问题:取消共享!
有些网友说要取消共享多简单,方法如下:
一、每次开机的时候在你的资源管理器中将共享取消就行了。
二、打开计算机管理(cmd运行compmgmt.msc)依次展开-系统工具-共享文件夹-共享,在右边的区域就显示了你当前所有的共享,点击右键取消共享就行了,而且每次开机取消一次就行了。
三、有高级一点的网友说了,这个简单用命令行解决。在cmd命令行下执行net share,如果要取消哪个共享,执行net share X$ /del就成功了
四、更给力的网友说那干脆写个批处理,每次开机自动执行就一劳永逸解决隐患了。
下边,来一一验证各种方法。
第一种解决方法:这个太过简单就不演示了。
第二种解决方法:





删除后的时刻显示如下:

但是不幸的是重启以后,共享固执的重新出现了……
第三种解决方法:
cmd命令来删除默认共享的方法和过程。


但是,即使cmd命令删除默认共享,重新启动后共享还是出现了。
第四种解决方法:
创建一个批处理文件,过程如下:
新建一个文本文档,扩展名改为.bat(此处以share.bat为例)
右键编辑该文件,在文件内写上如下语句:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del————此处你有多少显示出来的默认共享,就把名字写在这里删掉就可以了
最后最重要的一步,把这个批处理文件加入启动菜单——鼠标点中share.bat文件拖动到开始菜单——启动中。这样你每次启动电脑的时候,系统会自动执行该批处理文件将你的默认共享删除掉。就烦恼死翘翘了,皆大欢喜了!
至此,我们的任务基本完成,开机再也不会悄悄地出现令人厌烦的默认共享
但是细心的朋友会心里产生疑问:有的电脑没有这个每次开机都执行的批处理文件,人家不照样没有默认共享吗?肯定还有一些其他的机制,那么如何从根源上限制这个东西!
事实也真的是这样子的,默认的windows系统启动的时候,系统会去访问注册表中的一个值,如果这个值限制了默认共享,系统就不会自动创建默认共享;但是如果没有这个值或者这个值允许默认共享,那么系统就会自动创建所有磁盘的默认共享。
注册表中的这个值在什么位置呢?请看下边两台机器上
HLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
中键的个数和键值的不同

这张图是会自动产生默认共享的那台机器。

这张就是另外一台相同系统相同硬件只是不会自动产生默认共享的那台机器
经过比较,您可以看得出来,不自动产生默认共享的那台机器多了两个键——AutoShareServerAutoSharewks值都为0.
所以如果您想从根源上限制默认共享那就新建两个键吧,并且把键值改为十六进制的0就可以了。另外一些扩展如下:
禁止C$辞旧迎新演讲稿D$管理共享
对于服务器而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
NameAutoShareServer
TypeDWORD
Value0
对于工作站而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
NameAutoShareWks
TypeDWORD
Value0
修改注册表后需要重启Server服务或重新启动机器。
注:这些键值在默认情况下在主机上是不存在的,需要自己手动添加。

禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
NameAutoShareWks
TypeREG_DWORD
Value0x0

限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Namerestrictanonymous
TypeREG_DWORD
Value0x0(缺省)
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Ser
实际上在系统中使用默认共享是非常便于管理的。
以下有些内容引用自:www.qudong/soft/jingyan/2009/0728/43860.html

其实默认共享是一项非常有用的功能,只是我们平时用不到罢了。微软的初衷是便于网管进行远程管理。试想一下。在一个大型网络里。管理员有必要亲自跑到某台机上去看一些东西或是删除一些东西吗?这些管理员坐在主机前通过默认共享可以很轻松地办到。这是微软为了方便管理而提供的功能。如果你开放了所有的默认共享。人家就可以利用默认共享到你电脑里偷东西吗?答案是否定的。除非是你自己想放他进来。默认共享是管理员级别或是有相对应权限的账户的操作。你试试guest级用户能使用默认共享吗?不能!为什么说是你
自己想放别人进来呢?你问问自己,你的管理员密码呢?要么直接为空。要么就是些1231234之类的弱口令。用扫描工具短短时间内就能被猜解的。你已经打开了大门,人家有什么理由不进来呢?就算是你密码为空或是弱口令,对方也不一定能用默认共享进入你的电脑进行管理员级别的操作。为什么?当共享方式为仅来宾方式时。任何连接的用户权限只能是guest级别的。guest能有多少权限?不信你可以做一次实验。向一台启用了仅来宾且开放默认共享的主机用net use命令进行连接。例如:net use "password" /user:"administrator"我可以肯定的告诉你:无论你的带树的成语password填的是什么。都会提醒你"命令成功完成"。你实际上得到了管理员权限吗?答案是否定的。你得到的只是guest权限。很庆幸的是,Windows XP安装后的默认共享方式就是"仅来宾"的方式。
服务器服务需要使用默认IPC$系统管理共享。因此,您不可以删除此共享,我们建议您不要删除由Windows为根分区和卷创建的翡翠原石是什么( C$)和为系统根文件夹创建的(ADMIN$)系统管理共享。删除这些文件夹可能会给依赖这些共享的管理员和程序或服务带来问题。这是微软官方的说法。看到了吧,只要服务器服务"Server"正在运行当中,你就不可能删除IPC$。试图删除只会出现"拒绝访问"的错误提示。当你停止了Server服务后。IPC$会自动消失。
现在我们看下如果你想使用默认共享便于管理那应该怎么做吧。
创建默认隐藏共享
要创建一个隐藏共享,请按照下列步骤操作:
1. 控制面板谷雨的寓意”中双击管理工具,然后双击计算机管理
2. 展开共享文件夹,右键单击共享,然后单击新建文件共享
3. 要共享的文件夹框中,键入您要共享的文件夹的路径,或者单击浏览到此文件夹。
4. 键入要使用的共享名称并后跟一个美元符号,然后单击下一步
5. 要将此共享设置为只能由管理员访问,请选中管理员有完全控制权限;其他用户没有访问权限复选框,然后单击完成隐秘的角落百度百科”
6. 单击以创建另一个共享,或单击返回到计算机管理控制台。
也可以用cmd命令创建:



cmd命令框中敲入 net share /? 回车!根据命令帮助,创建一个默认共享。
如何访问默认共享
首先你保证在一个局域网能访问得到对方的机器
然后再你的资源管理器地址栏中写入以下内容: \\对方ip\D$
那样访问的就是对方的D盘,当然如果对方设置的是来宾方式,你可以直接访问了而且是只读方式,但是如果不是来宾方式,那你得输入自己的验证,验证成功就可以完全控制了。这也是为什么你的密码千万不要是弱口令的原因。具体的参考我的另一篇博文:blog.sina/s/blog_672b419f01016fk8.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。