關(guān)閉Windows默認(rèn)共享

默認(rèn)共享功能的使用利弊共存，它既可以方便管理員管理網(wǎng)絡(luò)中的計(jì)算機(jī)，同時(shí)也給計(jì)算機(jī)帶來了安全隱患。

Windows默認(rèn)共享介紹

默認(rèn)共享一般包括C$、D$、E$、ADMIN$、IPC$ 等，即邏輯共享、系統(tǒng)目錄共享、網(wǎng)絡(luò)連接共享。其中IPC$(Internet Process Connection)可以被理解為一種“專用管道”，可以在連接雙方建立一條安全的通道，實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問。Windows NT/2000/XP/server 2003/ server 2008/server 2012等操作系統(tǒng)在初次安裝時(shí)提供了IPC$功能，同時(shí)打開了默認(rèn)的所有邏輯共享(C$,D$,E$……)和系統(tǒng)目錄(ADMIN$)共享。

查看默認(rèn)共享的方法有兩種，第一是進(jìn)入Windows系統(tǒng)，在“我的電腦”上右擊“管理”，依次選擇“系統(tǒng)工具”、“共享文件夾”、“共享”，在右側(cè)界面看到的C$、D$、E$、ADMIN$、IPC$ 等 就是Windows系統(tǒng)默認(rèn)共享；第二是在“運(yùn)行”中輸入cmd命令，進(jìn)入DOS界面，輸入“net share”也可以看見上述默認(rèn)共享。

關(guān) 閉Windows默認(rèn)共享以保障系統(tǒng)安全

微軟推出Windows默認(rèn)共享功能的初衷是便于網(wǎng)絡(luò)管理員進(jìn)行遠(yuǎn)程管理，即網(wǎng)絡(luò)管理員采用網(wǎng)絡(luò)中任意一臺(tái)計(jì)算機(jī)的管理員賬號(hào)和密碼，就可以通過默認(rèn)共享功能訪問該計(jì)算機(jī)的資源。默認(rèn)共享是管理員級(jí)別或是有相對(duì)應(yīng)權(quán)限賬戶才可以進(jìn)行的操作，實(shí)現(xiàn)這個(gè)操作的重要途徑就是要知道該計(jì)算機(jī)的管理員賬號(hào)和密碼。同時(shí)當(dāng)共享方式為僅來賓方式時(shí)，任何連接的用戶權(quán)限只能是guest級(jí)別的。Windows XP安裝后的默認(rèn)共享方式就是”僅來賓”的方式。盡管如此，為保障系統(tǒng)安全，很多網(wǎng)管員還是會(huì)選擇關(guān)閉默認(rèn)共享。關(guān)閉默認(rèn)共享的方法有以下幾種。

1.停止共享

依次打開“管理工具”、“計(jì)算機(jī)管理”、“共享文件夾”、“共享”，如圖1，點(diǎn)擊右側(cè)C$，右鍵選擇停止共享，然后此界面中就看不見C$這個(gè)選項(xiàng)了。依次停止C$、D$、F$、ADMIN$的默認(rèn)共享。

圖1 停止共享操作

需要說明一點(diǎn)的是，在關(guān)閉這些共享的時(shí)候會(huì)有這樣的提示：“此共享只是為管理目的而創(chuàng)建，在服務(wù)器的服務(wù)被停止并重新啟動(dòng)時(shí)，或者在計(jì)算機(jī)重新啟動(dòng)時(shí)，共享會(huì)重新出現(xiàn)，您確定要停止共享C$嗎？”，如圖2所示。

圖2 提示界面

如果這時(shí)候重啟電腦，我們會(huì)發(fā)現(xiàn)確實(shí)如提示情況，這些共享又重新開啟了。這時(shí)候就需要在注冊(cè)表中修改設(shè)置來永久關(guān)閉共享。

2.修改注冊(cè)表鍵值

修改注冊(cè)表的方法是：在“開始”選項(xiàng)中點(diǎn)擊“運(yùn)行”，也可以采用“Windows+R”組合鍵的方法打開運(yùn)行，輸入regedit打開注冊(cè)表，依次展開以下選項(xiàng)，HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters,將右側(cè)的AutoShareWks和AutoShareServer的數(shù)值設(shè)為0，如果沒有這兩項(xiàng)，可以右鍵點(diǎn)擊“DWORD值” 進(jìn)行新建。然后再依次展開HKEY_LOCAL_M A CHINESYSTEMCurrentControlSetControlLsa,打開右側(cè)界面restrictanonymous，將其數(shù)值設(shè)置為1，重啟電腦后，重新打開查看，設(shè)置生效,如圖3所示。

圖3 修改注冊(cè)表鍵值后打開查看

3.停止服務(wù)

依次打開“控制面板”、“管 理 工 具”、“服務(wù)”、“SERVER 服務(wù)”，然后右鍵“屬性”、“常規(guī)”、“啟動(dòng)類型”、“己禁用”，出現(xiàn)“計(jì)算機(jī)管理”界面，單擊展開左側(cè)的“服務(wù)和應(yīng)用程序”，選中 “服務(wù)”，右側(cè)界面會(huì)列出所有服務(wù)項(xiàng)目。共享服務(wù)對(duì)應(yīng)的名稱是“Server”，在進(jìn)程中的名稱為 services，雙擊彈出“常規(guī)”標(biāo)簽，把“啟動(dòng)類型”由原來的“自動(dòng)”更改為“已禁用”。然后單擊下面“服務(wù)狀態(tài)”的“停止”按鈕，并確認(rèn)。

秦漢魏晉南北朝時(shí)期的丞相…………………………………………………………………………………………甄 鵬（3.33）

4.采用net命令關(guān)閉共享的方法

通過net命令關(guān)閉共享的方法，即批處理自啟動(dòng)法的具體操作如下。打開記事本，輸入如下代碼內(nèi)容：

同時(shí)在每行最后輸入回車，然后保存為NotShare.bat文件。再把這個(gè)批處理文件復(fù)制到“程序”、“啟動(dòng)”項(xiàng)中，這樣該文件在每次開機(jī)都會(huì)自動(dòng)運(yùn)行。

在需要開啟某個(gè)或某些共享時(shí)，只要重新編輯該批處理文件，刪掉相應(yīng)的命令行即可。

5.卸載“文件和打印機(jī)共享”法

右擊“網(wǎng)上鄰居”選擇“屬性”，在“網(wǎng)絡(luò)和撥號(hào)連接”界面中右擊“本地連接”選擇“屬性”，從“此連接使用下列選定的組件”中選中“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”后，單擊下面的“卸載”按鈕并確認(rèn)即可。

采用卸載“文件和打印機(jī)共享”法關(guān)閉共享后，當(dāng)你右擊某個(gè)文件夾時(shí)，彈出的快捷菜單中就沒有“共享”這一項(xiàng)了，因?yàn)閷?duì)應(yīng)的功能服務(wù)已經(jīng)被卸載。

關(guān)閉Windows默認(rèn)共享的影響

關(guān)閉默認(rèn)共享雖然保障了系統(tǒng)安全，且不會(huì)影響文檔處理、上網(wǎng)、收發(fā)郵件等的使用，但它會(huì)給系統(tǒng)維護(hù)帶來一些不良影響，具體來說是對(duì)于域控制器或網(wǎng)絡(luò)中使用了C/S類型的軟件產(chǎn)生了不良影響，具體包括：

1.因?yàn)榭蛻魴C(jī)在尋找域控制器時(shí)，是通過廣播查找NETLOGON$這個(gè)默認(rèn)共享，所以想要登錄域環(huán)境的客戶機(jī)可能無法正常加入到域中。

2.在工作組環(huán)境、域環(huán)境中，網(wǎng)絡(luò)共享服務(wù)不能正常使用。網(wǎng)絡(luò)中任意一臺(tái)計(jì)算機(jī)上禁止所有默認(rèn)共享后，在網(wǎng)絡(luò)中其他計(jì)算機(jī)上使用UNC 路徑、映射的驅(qū)動(dòng)器、Net Use命令、Net View命令或通過在“網(wǎng)上鄰居”中瀏覽網(wǎng)絡(luò)，以遠(yuǎn)程方式訪問或查看關(guān)閉默認(rèn)共享的計(jì)算機(jī)時(shí)，就會(huì)無法訪問。

3.在普通網(wǎng)絡(luò)、域環(huán)境中，關(guān)閉默認(rèn)共享的計(jì)算機(jī)上WINS服務(wù)可能無法啟動(dòng)WINS，或WINS控制臺(tái)顯示紅色的叉，或兩種同時(shí)存在。

4.有些殺毒軟件通過默認(rèn)共享管理網(wǎng)絡(luò)中的計(jì)算機(jī)，當(dāng)客戶端計(jì)算機(jī)的ADMIN$關(guān)閉后，服務(wù)器將無法通過自身掃描模塊尋找客戶端計(jì)算機(jī)和漏洞，關(guān)閉服務(wù)器的ADMIN$后，會(huì)出現(xiàn)客戶端計(jì)算機(jī)無法找到服務(wù)器的問題。

結(jié)語

微軟顯示“服務(wù)器服務(wù)需要使用默認(rèn)IPC$系統(tǒng)管理共享。因此不可以刪除此共享，刪除這些文件夾可能會(huì)給依賴這些共享的管理員和程序或服務(wù)帶來問題?！敝灰?wù)器服務(wù)”Server”正在運(yùn)行當(dāng)中，就不可能刪除IPC$。試圖刪除只會(huì)出現(xiàn)“拒絕訪問”的提示。當(dāng)用戶停止了Server服務(wù)后，IPC$會(huì)自動(dòng)消失。綜上所述，關(guān)閉默認(rèn)共享有利有弊，是否關(guān)閉，仁者見仁智者見智。