Co jsou administrativní podíly a jak je zakázat ve Windows?

Administrativní podíly jsou vytvořeny operačním systémem Windows, pokud je více než jeden počítač připojen v síti. Správci a technici podpory počítačů potřebují přístup k dalším počítačům připojeným k síti a spravovat své služby.




Sdílené položky pro správu jsou vytvořeny, aby tento vzdálený přístup umožňovaly operace, jako jsou zálohy nebo konfigurace nastavení tisku. Toto jsou skryté sdílené položky logického pevného disku. Liší se od obvyklých sdílených složek / adresářů zůstat neviditelný a lze k nim přistupovat pouze s právy správce na počítači.

Správní sdílenou položku můžete rozeznat, když je na konci písmeno jednotky nebo složky označeno znakem „$“. Např. Jednotka C je sdílena jako „C $“. Operační systém vytváří skryté „administrativní sdílené položky“ pro všechny logické jednotky, na konci je připojený dolar (C $; D $…). Vytvoří také skrytou sdílenou složku admin $ pro výchozí kořen systému nebo adresář Windows jako ADMIN $. Další běžné sdílené položky pro správu jsou sdílené položky IPC $, PRINT $ a FAX $.



Sdílené složky můžete zobrazit spuštěním typu Start> Spustit> fsmgmt.msc >Sdílené složky

Jednotky mohou být skryté, ačkoli k nim může přistupovat pouze někdo s administrátorským účtem, neodstraňuje však nebezpečí vniknutí. Pro domácí uživatele nemusí být tato funkce tak užitečná, a proto je její deaktivace lepší volbou další vrstva zabezpečení od online útočníků a útoků škodlivého softwaru.

Můžete je dočasně deaktivovat kliknutím pravým tlačítkem myši na sdílenou složku a výběrem - Zastavte sdílení.

Zakázání nebo odstranění sdílených složek pro správu není trvalým řešením, protože se při restartu ve výchozím stavu znovu vytvoří. Chcete-li trvale zakázat, aby se při příštím restartu znovu nevytvořily, musíte se vrátit zpět k hackerům registru. Zálohujte svůj registr (vždy moudré preventivní opatření) a postupujte podle kroků uvedených v tomto článek.

Zakázání sdílených složek pro správu ve starších verzích systému Windows má smysl, protože ačkoli se soubory nemusí zobrazit v síti, lze k nim snadno přistupovat procházením \ hostname c $ ze vzdáleného stroje. Windows Vista a Windows 7 ji zpřísnily tím, že ji ve výchozím nastavení zakázaly. Chcete-li ji povolit pro použití v síti, je třeba v těchto operačních systémech provést změnu registru.