6 nov. 2011

Désactiver les partages administatifs cachés de windows

Par défaut les systèmes Microsoft Windows possèdent des partages administratifs cachés afin de permettre à l'administrateur d'une machine d'accéder aux ressources de la machine à travers le réseau.

Les partages administratifs par défaut, accessibles uniquement aux administrateur, sont les suivants :
  • C$ : Accès à la partition ou au volume racine. Les autres partitions sont également accessibles par leur lettre, suivie du caractère « $ » ;
  • ADMIN$ : Accès au répertoire %systemroot%, permettant la gestion d'une machine sur le réseau.
  • IPC$ : Permettant la communication entre les processus réseau.
  • PRINT$ : Accès à distance aux imprimantes.


Pour visualiser et gérer les partages administratifs de l'ordinateur, il suffit d'aller dans Panneau de configuration / Outils d'administration / Gestion de l'ordinateur / Dossiers partagés / Partages. Une alternative consiste à cliquer avec le bouton droit sur le poste de travail et sélectionner Gérer.


Il est possible, notamment pour des raisons de sécurité, de supprimer l'accès aux partages administratifs C$ et ADMIN$.

Pour ce faire, il suffit d'éditer la base de registres, grâce à la commande suivante :
regedit

Parcourez la base de registres pour atteindre l'enregistrement suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Créez une nouvelle valeur Dword nommée AutoShareWks et affectez-lui la valeur 0.

Il est possible de réactiver les partages administratifs en supprimant cette valeur.

La suppression des partages de cette manière persistera aux redémarrages suivants de la machine.
Par:Geekzone

Aucun commentaire:

Enregistrer un commentaire