مدخلالوصول الإداري إلى الأقراص المحلية. الوصول الإداري عن بعد إلى Windows
واجهت أنه من غير الممكن الاتصال عن بعد بالكرات الإدارية الافتراضية (التي لديها دولار) على جهاز كمبيوتر مع نظام التشغيل Windows 10 تحت المستخدم الذي ينتمي إلى مجموعة المسؤولين المحليين. علاوة على ذلك، في ظل حساب المسؤول المحلي المتكامل ()، فإن هذا الوصول يعمل.
أكثر قليلا حول ما يبدو المشكلة. أحاول مع جهاز كمبيوتر بعيد سوف يتحول إلى الموارد الإدارية المدمجة. كمبيوتر ويندوز 10 تتكون في فريق العمل (مع وجود جدار حماية غير متصل) لذلك:
- \\\\ Win10_pc \\ C $
- \\\\ win10_pc \\ d $
- \\\\ win10_pc \\ IPC $
- \\\\ win10_pc \\ admin $
في نافذة التفويض، أدخل اسم الحساب وكلمة المرور الموجودة في المجموعة المحلية مسؤولي ويندوز 10، الذي يظهر خطأ الوصول (تم رفض الوصول). في الوقت نفسه، تعمل الوصول إلى أدلة الشبكات والطابعات المشتركة على نظام التشغيل Windows 10 بشكل طبيعي. يعمل الوصول تحت حساب المسؤول المدمج إلى الموارد الإدارية أيضا. إذا تم تضمين هذا الكمبيوتر في مجال Active Directory، فإن ضمن حسابات المجال مع حقوق المسؤول الوصول إلى الكرات المسؤول أيضا.
الحالة في جوانب أخرى من سياسة الأمان التي تظهر في UAC - ما يسمى UAC عن بعد (التحكم في الحسابات للحصول على الاتصالات عن بعد)، والذي يقوم بمرشحات الوصول إلى الوصول إلى الإدخالات المحلية وحسابات Microsoft، حظر الوصول الإداري عن بعد إلى مثل هذه الحسابات. عند الوصول إلى حساب مجال، لا يتم فرض مثل هذا التقييد.
تعطيل UAC عن بعد عن طريق إنشاء في سجل النظام معامل
مجلسوبعد هذه العملية تقلل قليلا من مستوى أمان النظام.
ملحوظةوبعد إنشاء مفتاح محدد يمكن أن يكون أمر واحد فقط.
reg أضف "hklm \\ software \\ microsoft \\ windows \\ currentsversion \\
بعد التنزيل، حاول فتح عن بعد دليل الكتالوج الإداري C $ على كمبيوتر Windows 10. تسجيل الدخول إلى سجل مضمن في مجموعة المسؤولين المحليين. يجب فتح نافذة موصل مع محتويات C: \\ Disk.
ملحوظةوبعد الوظيفة الأخرى عن جهاز التحكم عن بعد إدارة ويندوز 10، بما في ذلك الآن يمكنك الاتصال عن بعد بالكمبيوتر باستخدام المفاجئة إدارة الكمبيوتر. (إدارة الكمبيوتر).
لذلك، تعاملنا مع كيفية استخدام المعلمة LocalAccountTokenFilterPolicy للسماح الوصول عن بعد إلى موارد المسؤول المخفية لجميع مسؤولي الكمبيوتر المحلي. هذه التعليمات ينطبق أيضا على Windows 8.x و 7 و Vista.
من الجيد أن تشعر أنه في العالم حيث يجب أن تقلق باستمرار برامج التجسسومحاولات الخداع والقرصنة الشبكات اللاسلكية، هناك شيء دائم - كما كان من قبل، ويندوز نفسه ودية يفتح الأبواب لجميع هذه التهديدات. أنت لطيف جدا أنك ببساطة خرجت عن نفسي مع فكرة واحدة.
اتضح أن كل نظام التشغيل Windows 7 لديه ممر سري يمكن لأي شخص الوصول إلى أي ملف على جهاز الكمبيوتر الخاص بك؛ هذه الثغرة الأمنية هذه موجودة أيضا في نظام التشغيل Windows 2000 و XP و Vista.
الافتراضي إلى الأقراص الثابتة على الكمبيوتر مفتوح الوصول العاموبعد لقد فهمت جميعا كل شيء، لجميع الأقراص الثابتة التي يمكنك الاتصال بالخارج. أكثر سوءا، هذه الاتصالات مخفية، أي أن الأقراص لا يتم عرض الأقراص في مجلد شبكة مستكشف Windows، وبالتالي فإن معظم المستخدمين لا يشتبهون حتى تهديد بياناتهم تخضع ل.
من أجل إخفاء أي مجلد مشترك، عند إنشاء مورد مشترك، أضف رمز $ إلى اسمه - على سبيل المثال، أجهزة الكمبيوتر المكتبية. الآن للاتصال بهذا المجلد، أدخل خط عنوان مستكشف Windows مسار UNC واضغط على Enter.
يمكنك التحقق من جهاز الكمبيوتر الخاص بك: فتح مستكشف ويندوز وأدخل اسم جهاز الكمبيوتر الخاص بك في شريط العناوين، ثم اسم المورد الإجمالي الإداري للقرص مع:، على سبيل المثال:
\\\\ your_computer \\ C $ واضغط على Enter. إذا فتحت المحتوى صعب القرص، يعني ذلك، على جهاز الكمبيوتر الخاص بك، يسمح بالوصول الإداري للموارد المشتركة.
لسوء الحظ، من أجل تعطيل الموارد المشتركة الإدارية، لا يكفي لتعطيل الوصول عن بعد إلى الأقراص. تحتاج إلى تعطيل الآلية التي تسمح لها تلقائيا في كل مرة يتم فيها تشغيل الكمبيوتر. اتخذ ما يلي:
1. افتح محرر التسجيل.
2. قم بتوسيع HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Lanmanserver \\ Parameters Branch.
3. حزمة مزدوجة على المعلمة autoshareserver مرتين، أدخل 0 في حقل القيمة وانقر فوق موافق. إنشاء معلمة DWORD).)
4. الآن انقر نقرا مزدوجا فوق المعلمة autosharewks، أدخل 0 في حقل القيمة وانقر فوق "موافق".
5. أغلق محرر التسجيل.
6. افتح قائمة "ابدأ"، أدخل coirpmgmt.msc في حقل البحث واضغط على Enter. تفتح الأداة المساعدة لإدارة الكمبيوتر. يمكن أيضا فتحه بالنقر بزر الماوس الأيمن على عنصر الكمبيوتر في القائمة ابدأ وحدد الإدارة.
7. في الجزء الأيمن، قم بتوسيع عنصر برنامج الخدمة، ثم المجلدات المشتركة وانقر فوق مجلد الموارد المشتركة.
يتم عرض قائمة كل شيء هنا. مجلدات مشتركة على جهاز كمبيوتر، بغض النظر عما إذا كانت مخفية أم لا. حتى لو كانت مشكلة الإدارية ليست قلقة. لحذف مورد مشترك، يتم استخدام الأمر NET استخدام / حذف، حيث يكون المورد اسم المورد المشترك.
8. من أجل حذف الموارد المشتركة الإدارية يدويا، انقر فوق كل منها انقر بزر الماوس الأيمن وفي قائمة السياق حدد حفظ المشاركة. في كل من نوافذ الاستعلام، أجب بنعم.
هنا يمكنك حذف أي موارد مشتركة مخفية، باستثناء الثلاثة التاليين:
1RC $، مما يعني التواصل بين العملية. يستخدم هذا المورد المشترك لإدارة الكمبيوتر عن بعد. ثبت أن كسر جهاز كمبيوتر من خلال مورد إجمالي تتبع 1 دولار أمر ممكن، ومع ذلك، فإن الطريقة الوحيدة لتعطيلها إلى الأبد لحظر الوصول المشترك إلى أي ملفات. يمكنك إيقاف الوصول إلى إجمالي الوصول إلى مورد Windows 1 دولار - لا يزال Windows لا يزال إعادة إنشاء الاتصال عند البدء التالي؛
مطبعة. يستخدم هذا المورد المشترك لتبادل ملفات برنامج تشغيل الطابعة محاطة حيث توجد طابعة مشتركة. على الرغم من أنه من الناحية النظرية، يمكن أيضا استخدام هذا المجلد المشترك أيضا في الأغراض الخبيثة، فمن الأفضل عدم إيقاف تشغيله إذا كانت طابعة شائعة متصلة بجهاز الكمبيوتر الخاص بك؛
wwwroot $. هذا المورد المشترك موجود في القائمة عند تثبيت الكمبيوتر البرمجيات مايكروسوفت الإنترنت خادم المعلومات. هو تغييره إذا تم استخدام جهاز الكمبيوتر الخاص بك كمنصة خادم الويب أو منصة تطوير برامج الشبكة.
9. عند الانتهاء، أعد تشغيل Windows. افتح الأداة المساعدة في إدارة الكمبيوتر للتأكد من عدم تمرد الموارد المشتركة الإدارية من الرماد.
بعض المسؤولين لا يوافقون على هذا النهج. في النهاية، يتم اختراع الموارد المشتركة الإدارية المخفية ليس فقط من هذا القبيل. إنهم يسمحون بمسؤولي الشبكة بتثبيت البرامج، وإجراء إلغاء تجزئة القرص، والرجوع إلى التسجيل وأجروا عن بعد أنشطة صيانة الكمبيوتر الأخرى. ومع ذلك، اسأل نفسك، هل غالبا ما تفعل ذلك؟
الموارد المشتركة الإدارية تحتاج أيضا إلى وظائف. الإصدارات السابقةوبعد تعطيل الوصول إلى المجتمعات الإدارية، وسيتم تنظيف علامة التبويب الإصدارات السابقة في نافذة خصائص أي ملف. علاوة على ذلك، سأخبرك كيفية إيقاف الفتحة في الأمان، مما يوفر القدرة على الوصول إلى الإصدارات السابقة.
إذا كنت لا تزال تتردد، تذكر ذلك كلمات مرور ويندوز يمكن كسرها من خلال مجموعة متنوعة من الطرق. هل المشكلة واضحة الآن؟ إذا لم يتم تضمين جهاز الكمبيوتر الخاص بك في شبكة الشركة، ولا تلجأ إلى جهاز التحكمثم ترك ثغرة مفتوحة، لا تكتسب أي شيء - يمكنك أن تفقد كل شيء.
من الجيد أن تشعر "أنه في العالم، يجب أن تقلق باستمرار بشأن برامج التجسس والخداع ومحاولات اختراق الشبكات اللاسلكية، فهناك شيء ثابت - كما كان من قبل، وينفذ Windows نفسه الودية الأبواب لجميع هذه التهديدات. أنت لطيف جدا أنك ببساطة خرجت عن نفسي مع فكرة واحدة.
اتضح أن كل نظام التشغيل Windows 7 لديه ممر سري يمكن لأي شخص الوصول إلى أي ملف على جهاز الكمبيوتر الخاص بك؛ هذه الثغرة الأمنية هذه موجودة أيضا في نظام التشغيل Windows 2000 و XP و Vista.
بشكل افتراضي، فإن الوصول الملحق إلى الأقراص الصلبة مفتوحة. لقد فهمت جميعا كل شيء، لجميع الأقراص الثابتة التي يمكنك الاتصال بالخارج.
أكثر سوءا، تكون هذه الاتصالات مخفية، أي أن الأقراص لا يتم عرض الأقراص في مجلد مستكشف Windows (الشبكة)، وبالتالي فإن معظم المستخدمين لا يشتبهون حتى يتعرضوا للتهديد بياناتهم.
من أجل إخفاء أي مجلد مشترك، عند إنشاء مورد مشترك، أضف رمز $ إلى اسمه - على سبيل المثال، Desktop $. الآن، للإشارة إلى هذا المجلد، أدخل مسار UNC في شريط العناوين (على سبيل المثال، \\\\ Xander \\ Desktop $) في شريط العناوين (على سبيل المثال، اضغط ENTER.
يمكنك التحقق من جهاز الكمبيوتر الخاص بك: افتح مستكشف Windows (حتى أفضل - افتح مستكشف Windows على كمبيوتر آخر على الشبكة) وأدخل اسم جهاز الكمبيوتر الخاص بك في شريط العناوين، ثم اسم المشاركة الإدارية للقرص مع: مثال:
\\\\ your_computer \\ C $
واضغط على ENTER. إذا فتحت المحتويات القرص الصلبلذلك، على جهاز الكمبيوتر الخاص بك، يسمح بالوصول الإداري إلى الموارد المشتركة. (قائمة جميع المجلدات المشتركة - مخفية ومفتوحة - يمكن عرضها باستخدام الأداة المساعدة لإدارة إدارة الكمبيوتر، والتي سيتم مناقشتها أبعد من ذلك.)
يفترض الإعدادات ل الافتراضي للنوافذ 7 حظر الوصول إلى الشبكة إلى الموارد المشتركة الإدارية. إذا تمكنت من عرض محتويات المورد المشترك مع $ من جهاز الكمبيوتر الخاص بك، ولكن ليس من الآخرين، فهذا يعني ذلك، "جهاز الكمبيوتر الخاص بك لا يهدد أي شيء من وجهة النظر هذه. ولكن لا تفاجأ إذا رأيت محتوياتك قرص من: من كمبيوتر آخر على الشبكة. تؤكد Microsoft أن شرع هذا الثقب، لكن الممارسة تثبت العكس. حول كيفية الحفاظ على الوصول الإداري إلى الموارد المشتركة، ولكن إخفاءها من أجهزة الكمبيوتر البعيدة، محادثات في القسم الفرعي التالي.
لسوء الحظ، من أجل تعطيل الموارد المشتركة الإدارية، لا يكفي لتعطيل الوصول عن بعد إلى الأقراص. تحتاج إلى تعطيل الآلية التي تسمح لها تلقائيا في كل مرة يتم فيها تشغيل الكمبيوتر. اتخذ ما يلي:
1. افتح محرر التسجيل (انظر الفصل 3).
2. قم بتوسيع HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Lanmanserver \\ Parameters Branch.
4. الآن انقر نقرا مزدوجا فوق معلمة autosharewks، أدخل 0 في حقل القيمة (بيانات القيمة) وانقر فوق "موافق". (ومرة أخرى، إذا لم يكن هناك مثل هذه المعلمة، فقم بإنشائها أمرا مشابها.)
5. أغلق محرر التسجيل.
6. افتح قائمة "ابدأ"، أدخل compmgmt.msc في حقل البحث واضغط على Enter. إدارة الكمبيوتر (إدارة الكمبيوتر) تفتح. يمكن أيضا فتحه بالنقر بزر الماوس الأيمن على الكمبيوتر (الكمبيوتر) في القائمة ابدأ وحدد إدارة (إدارة).
7. في الجزء الأيمن، قم بتوسيع عنصر أدوات النظام (أدوات النظام)، ثم المجلدات المشتركة (المجلدات المشتركة) وانقر فوق مجلد "مشاركة".
هنا يتم عرض قائمة جميع المجلدات العامة على الكمبيوتر بغض النظر عما إذا كانت مخفية أم لا. حتى لو كنت لا تهتم بمشكلة الموارد الإدارية المشتركة، فإن هذه الأداة مريحة لتطبيقها على تتبع الاتصالات الموجودة. بالمناسبة، يمكن عرض قائمة الموارد المشتركة في سطر الأوامرمن خلال قيادة Net View / Allocalhost Command. لحذف مورد مشترك، يتم استخدام الأمر NET استخدام / حذف، حيث يكون المورد اسم المورد المشترك.
8. من أجل حذف الموارد المشتركة الإدارية يدويا، انقر فوق كل منها (من $، D $، E $ إلخ) انقر بزر الماوس الأيمن وفي قائمة السياق، حدد حفظ المشاركة (إيقاف المشاركة). في كل من نوافذ الاستعلام، أجب بنعم (نعم).
هنا يمكنك حذف أي موارد مشتركة مخفية (أي، كل شيء، الذي ينتهي اسمه مع علامة الدولار)، باستثناء الثلاثة التالية:
بيئة TIVE قليلة من الناس بحاجة). ثبت أن كسر جهاز كمبيوتر من خلال مورد إجمالي تتبع 1 دولار أمر ممكن، ومع ذلك، فإن الطريقة الوحيدة لتعطيلها إلى الأبد لحظر الوصول المشترك إلى أي ملفات. يمكنك إيقاف الوصول إلى إجمالي الوصول إلى مورد $ -Windows من $ -Windows على أي حال إعادة إنشاء الاتصال عند البدء التالي؛
عيب في الأغراض الخبيثة، من الأفضل عدم فصله إذا كانت طابعة شائعة متصلة بجهاز الكمبيوتر الخاص بك؛
يستخدم P كخادم ويب أو منصة تطوير برامج الشبكة.
9. عند الانتهاء، أعد تشغيل Windows. افتح الأداة المساعدة لإدارة الكمبيوتر (إدارة الكمبيوتر) مرة أخرى للتأكد من عدم تمرد الموارد المشتركة الإدارية من الرماد.
بعض المسؤولين لا يوافقون على هذا النهج. في النهاية، يتم اختراع الموارد المشتركة الإدارية المخفية ليس فقط من هذا القبيل. إنهم يسمحون بمسؤولي الشبكة بتثبيت البرامج، وإجراء إلغاء تجزئة القرص، والرجوع إلى التسجيل وأجروا عن بعد أنشطة صيانة الكمبيوتر الأخرى. ومع ذلك، اسأل نفسك، هل غالبا ما تفعل ذلك؟
تحتاج الموارد المشتركة الإدارية أيضا إلى وظائف الإصدارات السابقة (الإصدارات السابقة) (تم ذكر ذلك في القسم "العودة إلى الماضي - استخدم نقاط الاسترداد و نسخ الظل"). سيتم تنظيف الوصول في المجتمعات الإدارية، ويتم تنظيف علامة التبويب الإصدار السابق (الإصدارات السابقة) في نافذة خصائص أي ملف. علاوة على ذلك، سأخبرك كيفية إيقاف الفتحة في الأمان، مما يوفر القدرة على الوصول إلى الإصدارات السابقة.
واحدة من مهام إدارة النظام في شبكة الشركة - صلاحية التحكم صلاحية الدخول. على وجه الخصوص، يجب تنظيم الوصول إلى أجهزة الكمبيوتر بحقوق المسؤول بشكل صارم.
وبالتالي مرات ويندوز 2000 و Windows XP هناك حساب مسؤول محلي مدمج، مما يخلق الكثير من المشكلات للتحكم في الوصول: كلمة مرور واحدة لمئات أو آلاف أجهزة الكمبيوتر المعروفة للعديد من الأشخاص دون إمكانية تغييرها لسنوات طويلة - مشكلة! منذ فترة طويلة أنه ينصح بإعادة تسمية هذا الحساب وإيقاف هذا الحساب وإنشاءه. هذا يجعل من الصعب تنفيذ الهجمات باستخدام العلماء الإداريين المحليين، ولكن لا يستبعد هذه التهديدات.
منذ وقت ليس ببعيد، تم استبدال وسيلة للتغيير الدوري لكلمة مرور حساب المسؤول المحلي. مع ذلك، يمكنك حل العديد من المشاكل، ولكن ليس كل شيء. على سبيل المثال، ماذا لو كان هناك العديد من مجموعات موظفي الخدمات ويوضح سياسة المؤسسات أن يكون لديك حساب إداري محلي؟
ولكن دعونا نعود إلى تهديدات. من الواضح أن وجود الوصول المحلي إلى الكمبيوتر، يمكن للمهاجم اختراق النظام أمان Windows.، يمكنك الوصول إلى كلمة مرور المسؤول المحلي (أو حساب إداري آخر) واستخدامه للاتصال بأجهزة الكمبيوتر الأخرى عبر الشبكة.
الطريقة الوحيدة للحظر الاتصال عن بعد إلى جهاز كمبيوتر باستخدام إدخال إداري محلي، هو تحديد حساب للحساب في سياسة "رفض الوصول إلى هذا الكمبيوتر من الشبكة" (وربما "رفض تسجيل الدخول عبر خدمات سطح المكتب البعيد"). إذا كانت هناك العديد من تسجيلات الحسابات، فسيتعين عليك سردها جميعا في نهج المجموعة. وهذا بالفعل عامل بشري، وهناك فرصة أن تكون هناك أخطاء في التكوين.
والخبر السار هو ذلك، بدءا من نسخة ويندوز 8.1 / 2012 R2، نفذ فرصة جديدة: لا يمكنك سرد المحلية حساباتوتحديد SID المشترك للجميع. مثل SIDS اثنين: "جميع الحسابات المحلية" و "جميع الحسابات الإدارية المحلية":
S-1-5-113: NT Outport \\ الحساب المحلي
S-1-5-114: NT Outport \\ الحساب المحلي وعضو مجموعة المسؤولين
الأخبار الجيدة هي أيضا أن هذه الميزة تتم معذرة على Windows 7/8/2008 R2 / 2012 (KB 2871997).
تجدر الإشارة إلى طريقة بسيطة أخرى للحماية الجزئية ضد التهديد قيد النظر - فهنال. هناك نقطتان.
- عبر سياسة المجموعة يمكنك تحديد ما هي العناوين أو الشبكات التي يمكنك إجراء اتصال عن بعد واجهات التحكم في الكمبيوتر. كقاعدة عامة، تنص سياسة الأمن الخاصة بالشركة على أن أجهزة الكمبيوتر المسؤولين على الأقل في شبكة إدارة خاصة، أو حتى في عناوين منحنية بشكل صارم.
- بشكل منفصل، من الضروري إيلاء الاهتمام للإذن بالاتصال بالكرات الموجودة حواسيب شخصيةوبعد لا يوجد حل عام. ولكن عادة سياسة الشركة في هذا الصدد هي جامدة - لا كرة مخصصة. إذا سمح، يجب السماح بالوصول فقط إلى الكرات الإدارية وهذا أمر فقط للمسؤولين على النحو المحدد في الفقرة 1. ولكن إذا كانت هناك طابعات مشتركة على أجهزة الكمبيوتر الشخصية، فإن الطريقة البسيطة الوحيدة للسماح لها دون تدمير نظام الحماية هي إضافة إذن (قاعدة) للشبكة المحلية (وإلا فلن يتمكن المستخدمون من توصيل الطابعات المشتركة من كمبيوتر مجاور).
والإضافة الأخيرة. لا تنسى الموالية