Административные общие ресурсы скрыты общие сетевые ресурсы, созданные семейством Windows NT операционные системы, которые позволяют системным администраторам иметь удаленный доступ к каждому тому диска в системе, подключенной к сети. Эти общие ресурсы нельзя удалить навсегда, но их можно отключить. Административные общие ресурсы недоступны для пользователей без административных прав.
Общие административные ресурсы являются набор автоматически разделяемых ресурсов, включая следующие:
C
, D
и E
имеет три административных общих ресурса с именами C $, D $ или E $. (NetBIOS не чувствителен к регистру.)admin $
факс $
ipc $
print $
sysvol
и netlogon
, которые не имеют знаков доллара ($) к их именам.Административные общие ресурсы имеют следующие характеристики:
Административные общие ресурсы не создаются в Windows XP Home Edition.
Административные общие ресурсы можно удалить так же, как и любой другой сетевой ресурс, только для будет автоматически воссоздан при следующей перезагрузке. Тем не менее, можно отключить административные общие ресурсы.
Отключение административных общих ресурсов требует определенных предостережений. Предыдущие версии для локальных файлов, функция Windows Vista и Windows 7, для работы требуются общие административные ресурсы.
Windows XP реализует «простой общий доступ к файлам» (также известный как «ForceGuest»), функцию, которую можно включить на компьютерах, не входящих в домен Windows. Когда он включен, он аутентифицирует все входящие запросы доступа к общим сетевым ресурсам как «Гость», учетную запись пользователя с очень ограниченными правами доступа в Windows. Это фактически отключает доступ к административным общим ресурсам.
По умолчанию Windows Vista и более поздние версии используют Контроль учетных записей (UAC) для обеспечения безопасности. Одна из функций UAC запрещает административные права пользователю, который обращается к общим сетевым ресурсам на локальном компьютере по сети, за исключением случаев, когда выполняющий доступ пользователь зарегистрирован в домене Windows или использует встроенную учетную запись администратора. Если не в домене Windows, можно разрешить административный доступ к общему ресурсу для всех учетных записей с административными разрешениями, добавив в реестр значение LocalAccountTokenFilterPolicy.
админ $
для взлома компьютера по сети и самораспространения