Административный общий ресурс

Административные общие ресурсы скрыты общие сетевые ресурсы, созданные семейством Windows NT операционные системы, которые позволяют системным администраторам иметь удаленный доступ к каждому тому диска в системе, подключенной к сети. Эти общие ресурсы нельзя удалить навсегда, но их можно отключить. Административные общие ресурсы недоступны для пользователей без административных прав.

• 1 Имена общих ресурсов
• 2 Характеристики
• 3 Управление
• 4 Ограничения
• 5 См. Также
• 6 Ссылки

Общие административные ресурсы являются набор автоматически разделяемых ресурсов, включая следующие:

• Дисковые тома : каждый дисковый том в системе используется совместно как административный общий ресурс. Имя этих общих ресурсов состоит из букв дисков общего тома и знака доллара ($). Например, система с томами C, Dи Eимеет три административных общих ресурса с именами C $, D $ или E $. (NetBIOS не чувствителен к регистру.)
• Папка ОС: папка, в которой установлена ​​Windows, является общей как admin $
• Кэш факсов: папка, в которой отправляются страницы по факсу. и титульные страницы кэшируются, совместно используется как факс $
• IPC разделяет : эта область, которая используется для межпроцессного взаимодействия через именованные каналы и является не является частью файловой системы , используется совместно как ipc $
• Папка принтеров: Эта виртуальная папка, которая содержит объект, представляющий установленные принтеры, используется совместно как print $
• Домен Контроллер общие ресурсы: Семейство операционных систем Windows Server создает два общих ресурса для контроллера домена с именами sysvolи netlogon, которые не имеют знаков доллара ($) к их именам.

Административные общие ресурсы имеют следующие характеристики:

1. Скрытые : «$ » в конце имени общего ресурса означает, что это скрытая акция. Windows не будет перечислять такие общие ресурсы среди тех, которые она определяет в типичных запросах удаленных клиентов для получения списка общих ресурсов. Чтобы получить к нему доступ, необходимо знать имя административного ресурса. Не все скрытые общие ресурсы являются административными; другими словами, обычные скрытые общие ресурсы могут быть созданы по усмотрению пользователя.
2. Создается автоматически : административные общие ресурсы создаются Windows, а не сетевым администратором. В случае удаления они будут автоматически созданы заново.

Административные общие ресурсы не создаются в Windows XP Home Edition.

Административные общие ресурсы можно удалить так же, как и любой другой сетевой ресурс, только для будет автоматически воссоздан при следующей перезагрузке. Тем не менее, можно отключить административные общие ресурсы.

Отключение административных общих ресурсов требует определенных предостережений. Предыдущие версии для локальных файлов, функция Windows Vista и Windows 7, для работы требуются общие административные ресурсы.

Windows XP реализует «простой общий доступ к файлам» (также известный как «ForceGuest»), функцию, которую можно включить на компьютерах, не входящих в домен Windows. Когда он включен, он аутентифицирует все входящие запросы доступа к общим сетевым ресурсам как «Гость», учетную запись пользователя с очень ограниченными правами доступа в Windows. Это фактически отключает доступ к административным общим ресурсам.

По умолчанию Windows Vista и более поздние версии используют Контроль учетных записей (UAC) для обеспечения безопасности. Одна из функций UAC запрещает административные права пользователю, который обращается к общим сетевым ресурсам на локальном компьютере по сети, за исключением случаев, когда выполняющий доступ пользователь зарегистрирован в домене Windows или использует встроенную учетную запись администратора. Если не в домене Windows, можно разрешить административный доступ к общему ресурсу для всех учетных записей с административными разрешениями, добавив в реестр значение LocalAccountTokenFilterPolicy.

• Блок сообщений сервера (SMB) - инфраструктура, отвечающая за общий доступ к файлам и принтерам в Windows
• Распределенная файловая система (DFS) - еще одна инфраструктура, обеспечивающая совместное использование файлов. возможно
• Мое сетевое окружение - графический пользовательский интерфейс Windows для доступа к общим сетевым ресурсам
• Защита доступа к сети (NAP) - технология сетевой безопасности Microsoft
• Conficker - печально известное вредоносное ПО, которое использовало комбинацию слабых паролей, уязвимостей безопасности, халатности администратора и админ $для взлома компьютера по сети и самораспространения