تعطيل خاصية “المشاركات الإدارية” administrative shares بشكل دائم

هذه الخاصية مفعلة بشكل تلقائي في أنظمة Windows وقد أدرجتها ميكروسوفت “مشكورة” إبتداءاً من نظام NT4.

قد لا يعلم الكثير من المستخدمين الذين يعملون في بيئة الشبكات -سواء ضمن مجموعات العمل Workgroups أو المجالات Domains-  أن أجهزتهم وملفاتهم معرضة للعبث من قبل المستخدمين الآخرين نتيجة لهذه الخاصية، والتي تتضمن فيما تتضمنه مشاركة جميع الأقراص الموجودة على الجهاز بشكل مخفي.

يستطيع مسؤول الشبكة الدخول إلى أي جهاز عن طريق هذه المشاركات. ويزداد الأمر سوءاً إذا لم تكن الأجهزة محمية بكلمات سر أو كانت كلمات السر ضعيفة أو مشاعاً، عندها يصبح الجهاز معرضاً للإختراق من قبل أي شخص على الشبكة.

لاستعراض جميع المشاركات المفعلة على الجهاز سواء الإفتراضية أو المضافة بواسطة المستخدم، أكتب الأمر net share عند سطر الأوامر:

تلاحظ وجود رمز $ مع أسماء المشاركات الإفتراضية C$, D$, E$ بالإضافة إلى الإشارة لها بالإسم Default share. يستطيع أي كان الوصول إلى القرص C مثلاً بكتابة اسم الجهاز أو عنوان الـ IP له متبوعاً بـ "C$" كما يلي:

\\10.10.10.1\c$

\\pcname\c$

تعطيل هذه الخاصية يتم من خلال الريجيستري: قم بتشغيل regedit وتتبع المسار التالي:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters

في القسم الأيمن جد المسمى AutoShareWks واجعل قيمته صفر

إذا لم تجد هذا المسمى أصلاً، فقم أنت بإضافته وإعطائه القيمة صفر. . ومن ثم أعد تشغيل الجهاز

ملاحظة: في windows 2003 server و windows server 2000 يكون المسمى AutoShareServer.

للتأكد من صحة ما قمت به أعد كتابة الأمر net share عند سطر الأوامر ويجب أن تكون النتيجة كما يلي:

أي يظهر فقط المشاركات التي يقوم المستخدم بإضافتها.

أخيراً، إذا أردت لسبب ما استعادة هذه المشاركات فما عليك إلا إعادة تعيين قيمة هذا المسمى إلى 1 بدلاً من صفر

الأوسمة: , , , , , ,

3 تعليقات to “تعطيل خاصية “المشاركات الإدارية” administrative shares بشكل دائم”

  1. محمد فتحي Says:

    طيب مش ممكن الغاء هذه المشاركة بواسطة policy عبر السيرفر؟؟؟

  2. حواديت شبكات Says:

    أخي محمد
    بالطبع يمكن القيام بذلك… لكن إجراءاتها متشعبة قليلاً. لذلك سأشرحها في تدوينة مستقلة اليوم أو غداً إن شاء الله تعالى

    تحياتي لك

  3. محمد أمير Says:

    عند وجود كلمة مرور على الجهاز هل لا يستطيع أى شخص حتى رئيس الشبكة الدخول ألى الجهاز حتى و لو كانت الخدمة مفعلة ؟

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s


%d مدونون معجبون بهذه: