2.2 Отключение скрытых административных ресурсов с общим доступом

В предыдущем разделе упоминалось о том, что любой общий ресурс можно скрывать из вида, добавляя к его имени знак доллара ($), и что лучше изменять имя общего ресурса так, чтобы злоумышленнику было труднее его разгадать. Важно обратить внимание на то, что в Windows 7 автоматически создаются некоторые скрытые общие ресурсы для целей администрирования, в том числе для диска С: (С$) и любых других разделов жесткого диска, которые существуют в данной системе. Помимо этого, в Windows 7 создаются следующие общие скрытые ресурсы:

Имя общего ресурса	Путь к ресурсу	Назначение
ADMIN$	%SystemRoot%	Удаленное администрирование
IРС$	Отсутствует	Удаленное межпроцессное взаимодействие

Чтобы получить доступ к этим общим ресурсам, выберите в меню Пуск пункт Все программы →Стандартные →Командная строка для открытия окна командной строки, введите в этом окне команду net share и нажмите клавишу <Enter>. Это приведет к появлению на экране примерно такого списка:

Итак, хотя общие ресурсы С$, D$ и ADMIN$ и пребывают в скрытом состоянии, они являются хорошо известными и представляют небольшую угрозу для безопасности в случае, если злоумышленнику удастся проникнуть в сеть.

Чтобы полностью закрыть эту лазейку, можно заставить Windows 7 отключить подобные общие ресурсы.

Необходимые для этого шаги перечислены ниже.

1. Щелкните на кнопке Пуск, введите слово изменение и выберите в списке результатов вариант Изменение параметров контроля учетных записей. Откроется диалоговое окно Параметры управления учетными записями пользователей, введите regedit и нажмите клавишу <Enter>. Откроется диалоговое окно Контроль учетных записей пользователей.

2. Введите запрашиваемые учетные данные. После этого Windows 7 отобразит окно редактора реестра.

ВНИМАНИЕ!

Не забывайте о том, что в системном реестре содержится много важных параметров, которые играют решающую роль для надлежащего функционирования Windows 7 и установленных программ. По этой причине ни в коем случае не вносите изменения ни в какие другие параметры, кроме тех, что описаны в настоящем разделе.

3. Откройте раздел HKEY_LOCAL_MACHINE.

4. Откройте подраздел SYSTEM.

5. Откройте подраздел CurrentControlSet.

6. Откройте подраздел Services.

7. Откройте подраздел LanmanServer.

8. Выделите подраздел Parameters.

9. Выберите в меню Правка команду Создать→ Параметр DWORD (32 бита).

Windows 7 добавит в подраздел Parameters новое значение.

10. Введите AutoShareWks и нажмите клавишу <Enter>. (Можно оставить для этого параметра предлагаемое по умолчанию значение 0.)

11. Перезапустите Windows 7, чтобы новый параметр вступил в силу.

После выполнения этих шагов снова выберите в меню Пуск пункт Все программы→ Стандартные→ Командная строка, чтобы открыть окно командной строки, введите в нем команду net share и нажмите клавишу <Enter>. На этот раз ее вывод будет выглядеть следующим образом:

Общее имя	Ресурс	Заметки
IРС$		Удаленный IPC

Внимание!

Некоторые программы ожидают присутствия общих административных ресурсов, поэтому отключение этих ресурсов может приводить к прекращению работы таких программ или генерации ими сообщений об ошибках. В таких случаях следует снова включить эти ресурсы, открыв окно редактора реестра и либо удалив параметр AutoShareWks вообще, либо изменив его значение на 1.