ความกังวลด้านความปลอดภัยกับกล่อง Windows 7 ของฉันในที่ทำงาน

คำถามนี้อาจแปลกและเข้าใจผิด แต่ฉันไม่ใช่ผู้เชี่ยวชาญของ Windows ไม่ว่าด้วยวิธีใดดังนั้นโปรดแก้ไขให้ถูกต้อง

กลุ่มที่ฉันเพิ่งเข้ามามีคอมพิวเตอร์ใหม่ในที่ทำงาน พวกเขาให้ฉันคอมพิวเตอร์เครื่องใหม่และติดยาเสพติดคอมพิวเตอร์เก่าของฉันกับเครือข่ายสำหรับสัปดาห์ดังนั้นฉันอาจจะใช้เวลาของฉันถ่ายโอนไฟล์ที่จำเป็น / configs ฯลฯ สนับสนุนผู้ชายกล่าวว่า "เพียงแค่ไปที่ 'วิ่ง' และพิมพ์\\PCNAME\c$. ดังนั้นฉันได้ และต่ำและดูมี C: ไดรฟ์เก่าของฉันฉันคิดกับตัวเองว่า "เป็นปัญหาด้านความปลอดภัยขนาดใหญ่ ฉันจะโอนทุกอย่างอย่างรวดเร็วจากนั้นยกเลิกการแบ่งปัน

ในตอนท้ายของวันมาและฉันเข้าสู่ระบบผ่านเดสก์ท็อประยะไกลและคลิกขวาบนไดรฟ์ C แต่มันก็ไม่ได้ใช้ร่วมกัน ฉันโทรหา The Support Guy และอธิบายให้เขาฟังว่าฉันไม่ต้องการให้ไดรฟ์ C ของฉันพร้อมใช้งานสำหรับทุกคนในเครือข่ายทุกสุดสัปดาห์ ดูเหมือนว่าเขาจะสับสน เขากล่าวว่า "มันไม่ได้ 'แชร์' จริงๆถ้าคุณไปที่พรอมต์คำสั่งและพิมพ์\\ANYPCNAME\c$คุณจะได้รับไดรฟ์ C ของพวกเขานั่นคือสิ่งที่มันเป็น"

ฉันวางสายโทรศัพท์และเดินไปที่โต๊ะทำงานของเพื่อนร่วมงานและดูชื่อพีซีของเขา (มีสติกเกอร์บนคอมพิวเตอร์ทุกเครื่อง) จากนั้นเดินกลับไปที่โต๊ะทำงานของฉันและวางhelloไฟล์ไว้บนเดสก์ท็อปของเขา

ฉันไม่เก็บอะไรเป็นส่วนตัวในคอมพิวเตอร์ที่ทำงาน แต่มีข้อกังวลด้านความปลอดภัยที่ชัดเจน ไม่ใช่จากภายในกลุ่มที่ฉันอยู่ แต่มาจากพนักงานคนอื่น ๆ หลายร้อยคนบนเครือข่าย (และโดเมน) ที่ฉันไม่รู้ ฉันสบายดีกับมุขตลก แต่ถ้าใครมีความขุ่นเคืองที่ไม่รู้จักกับฉัน (หรือคนที่มีชื่อหรือชื่อคอมพิวเตอร์ที่คล้ายกัน) และเพิ่มภาษาที่น่ารังเกียจกับเจ้านายของฉันให้กับเอกสารซึ่งเป็นส่วนหนึ่งของโครงการ

นี่เป็นส่วนหนึ่งที่สืบทอดมาจากการทำงานของโดเมน Windows หรือไม่ มีขั้นตอนใดบ้างที่ฉันสามารถทำได้เพื่อทำให้กล่องของฉันปลอดภัยขึ้นอีกเล็กน้อย โปรดทราบว่าฉันมีสิทธิ์ของผู้ดูแลระบบในกล่อง แต่ฉันไม่สามารถเปลี่ยนแปลงอะไรได้ตราบใดที่เครือข่ายหรือโดเมนดำเนินต่อไป แม้เพียงคำอธิบายว่าเกิดอะไรขึ้นจะเป็นความช่วยเหลือที่ยิ่งใหญ่เช่นนี้เทียบกับทุกสิ่งที่ฉันรู้ว่าเป็น 'พื้นฐานที่ดี' เกี่ยวกับระบบคอมพิวเตอร์โดยทั่วไป ฉันคุ้นเคยกับ Linux มากขึ้นดังนั้น Windows World จึงเป็นสิ่งแปลกใหม่สำหรับฉัน

ติดตาม

แสดงความกังวลของฉันเกี่ยวกับเรื่องนี้ในที่ทำงาน ฉันได้รับการบอกว่า "ไม่มีใครรู้เรื่องไดรฟ์สิ่ง $ ดังนั้นจึงไม่มีอะไรต้องกังวล" ติดตามโซลูชันของ Darth และเพิ่มรีจิสตรีคีย์นั้น ตอนนี้ฉันจะรอดูว่ามีใครได้รับการแจ้งเตือนหรือไม่

สิ่งที่คุณเห็นคือหนึ่งในAdministrative Sharesนั้นที่เปิดใช้งานในเครื่อง Windows ทุกเครื่องสำหรับไดรฟ์ที่ไม่สามารถถอดออก\\computername\driveletter$ได้ทั้งหมด อย่างไรก็ตามควรจะสามารถเข้าถึงได้เฉพาะบุคคลที่อยู่ในกลุ่ม Administrators ของเครื่องเท่านั้น (ดูเหมือนว่ากลุ่มผู้ดูแลระบบโดเมนหรือกลุ่มผู้ใช้โดเมนได้รับการเพิ่มในกลุ่ม Administrators ของเครื่อง)

ความจริงที่น่าเศร้าของชีวิตคือคุณไม่สามารถปิดการใช้งานได้อย่างสมบูรณ์โดยไม่สูญเสียสิ่งอื่นใดในทางกลับกัน (คุณสามารถปิดใช้งานการแชร์ไฟล์ตัวอย่างเช่น แต่คุณไม่สามารถแชร์ไฟล์ ... ) เนื่องจากพวกเขาเป็นส่วนแบ่งที่ซ่อนอยู่ (ดังที่แสดงโดย$ในตอนท้าย) คุณจะไม่สามารถดูพวกเขาเมื่อ broswing \\computernameแต่พวกเขาจะแสดงถ้าคุณพิมพ์net shareพรอมต์คำสั่ง

การปิดใช้งานไม่ควรเป็นการกระทำแรกของคุณหาก Support Guy เต็มใจรับฟังเหตุผล - ขอให้เขา จำกัด สิทธิ์ที่ผู้ใช้ทั่วไปมีในคอมพิวเตอร์ผ่านเครือข่ายเพื่อให้พวกเขาไม่สามารถยุ่งกับไฟล์ของกันและกัน หรือดูว่าเขาจะย้ายโปรไฟล์ผู้ใช้และเอกสารไปยังเซิร์ฟเวอร์แชร์ไฟล์ (โซลูชั่นที่ดีกว่า แต่เกี่ยวข้องมากกว่า)

หากเขาไม่สามารถหรือไม่สามารถแก้ไขได้คุณสามารถปิดการใช้งานชั่วคราวด้วยการพิมพ์net share c$ /deleteแต่ Windows จะสร้างใหม่ทุกครั้งที่รีบูทคอมพิวเตอร์ คุณอาจสามารถติดคำสั่งเหล่านี้ลงในแฟ้มแบตช์ที่ทำงานเมื่อเริ่มต้นได้

จริงๆถ้าคุณต้องการที่จะรักษาความปลอดภัยคอมพิวเตอร์ของคุณมียังซ่อนหุ้นเรียกว่าadmin$และIPC$ซึ่งทั้งสองสามารถเปิดเผยจำนวนของข้อมูลเกี่ยวกับคอมพิวเตอร์ของคุณและไฟล์มันกับใครสักคนบนเครือข่ายซึ่งคุณสามารถปิดการใช้งาน

ตามที่ระบุไว้ในคำตอบอื่น ๆ อาจมีโปรแกรมที่ขึ้นอยู่กับการแบ่งปันเหล่านี้และสิ่งนี้อาจได้รับความสนใจจากฝ่ายสนับสนุนถ้าเขาพยายามใช้การดูแลระบบอย่างใดอย่างหนึ่งเพื่อช่วยดูแลระบบของคุณและไม่สามารถเข้าถึงได้

แก้ไข:

ดูเหมือนว่าคุณสามารถปิดใช้งานการแชร์พาร์ติชั่นรูท ( c$,, d$ฯลฯ ) ด้วยคีย์รีจิสตรีต่อไปนี้ (สร้างหากไม่มีอยู่):

ไฮฟ์: HKEY_LOCAL_MACHINE
คีย์: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
ชื่อ: AutoShareWks
ประเภทข้อมูล: REG_DWORD
ค่า:0

อย่างไรก็ตามสิ่งนี้จะไม่ปิดใช้งานการIPC$แชร์

บัญชีผู้ใช้ของคุณอาจถูกตั้งค่าเป็นผู้ดูแลระบบของพีซีทั้งหมดในเครือข่าย อาจมีสาเหตุหลายประการส่วนใหญ่ไม่ดีที่สุด

คอมพิวเตอร์ทุกเครื่องในโดเมนมีไดรฟ์แต่ละตัวที่ใช้ร่วมกันกับสิ่งที่เรียกว่าและส่วนแบ่งการดูแลระบบ การแชร์นี้จะเป็นตัวอักษรไดรฟ์ตามด้วย $ ตามที่คุณเห็น: C $ มีให้สำหรับผู้ใช้ทุกคนที่มีบัญชีเป็นผู้ดูแลระบบในคอมพิวเตอร์เครื่องนั้นมีเหตุผลที่ดี โปรแกรมแก้ไขส่วนใหญ่ใช้สิ่งนี้เช่นเดียวกับโปรแกรมความปลอดภัยหลายอย่าง นอกจากนี้ SupportGuys อย่างฉันใช้สำหรับรับไฟล์เข้าและออกจากคอมพิวเตอร์เพื่อซ่อมแซมวินิจฉัยวินิจฉัยแก้ไขปัญหาและช่วยเหลือผู้ใช้

โดยทั่วไปคุณไม่ต้องการลบส่วนแบ่งการดูแลระบบเว้นแต่คุณจะแน่ใจว่าไม่มีโปรแกรมที่จำเป็นในเครือข่ายของคุณที่จำเป็นต้องใช้ ตัวอย่างเช่น: SupportGuy อาจต้องใช้การแบ่งใช้นี้เพื่อปรับใช้การปรับปรุงที่สำคัญกับคอมพิวเตอร์ของคุณ

ปัญหาเกิดขึ้นเมื่อบัญชีผู้ใช้ทั่วไปทั้งหมดในเครือข่ายในฐานะผู้ดูแลระบบ นี่คือปัญหาและนี่คือสิ่งที่ควรแก้ไขในสำนักงานของคุณ คุณควรเป็นผู้ใช้หรือผู้ใช้ระดับสูงขึ้นอยู่กับการอนุญาตที่จำเป็น ด้วยกรณีพิเศษที่มอบให้สำหรับผู้ที่ต้องการสิทธิ์ของผู้ดูแลระบบอย่างแท้จริง

ปรับปรุงที่อยู่คำตอบอื่น ๆ : ฉันจะขอแนะนำอย่างยิ่งต่อการปิดการใช้งานส่วนแบ่งการบริหารเว้นแต่คุณจะรู้ว่าไม่มีระบบที่จำเป็นต้องใช้มัน ขั้นตอนแรกของการดำเนินการคือการค้นหาสาเหตุที่บัญชีของคุณมีสิทธิ์ผู้ดูแลระบบโดเมนและหากจำเป็นจริง ๆ การทำเช่นนี้จะแก้ไขปัญหาความปลอดภัยในเครือข่ายทั้งหมดไม่ใช่เพียงปัญหาเล็ก ๆ น้อย ๆ ที่คุณค้นพบที่นี่ หากไม่มีเหตุผลที่ถูกต้องตามกฎหมายสำหรับคุณที่จะมีสิทธิ์ผู้ดูแลโดเมนและ SupportGuy ไม่เต็มใจที่จะลบสิทธิ์ดังกล่าวหากคุณพิจารณาที่จะลบส่วนแบ่งการดูแลระบบจริงๆ

C $ คือส่วนแบ่งการดูแลระบบ คุณอาจไม่ควรปิดการใช้งานเพราะอาจทำให้สิ่งต่าง ๆ เสียหาย

ปัญหาด้านความปลอดภัยที่แท้จริงที่นี่คือดูเหมือนว่าพวกเขาทำให้ทุกคนเป็นผู้ดูแลระบบในทุกเครื่อง (อาจเพิ่มผ่านผู้ใช้โดเมนในกลุ่มผู้ดูแลระบบท้องถิ่น)

ในบางวิธีที่ไม่ควรมีปัญหาเนื่องจากโดยส่วนตัวแล้วฉันไม่เชื่อว่าสิ่งใดควรถูกจัดเก็บไว้ในเครื่องตั้งแต่แรกและ "เอกสารของฉัน" ควรถูกเปลี่ยนเส้นทางไปยังไดรฟ์ที่แมปส่วนบุคคลของคุณบนเซิร์ฟเวอร์ซึ่งจะไม่ สามารถเข้าถึงได้เว้นแต่จะมีการรักษาความปลอดภัยพ้นไปมากขึ้น

อย่างที่ทุกคนบอกไว้ว่า driveletter $ เป็นความจริงของชีวิตแบบ windows

แต่ทำไมคุณถึงเป็นผู้ดูแลระบบเดสก์ทอปของเพื่อนร่วมงาน? และ .. ฉันจะยืนยันว่าเขาเป็นผู้ดูแลระบบเดสก์ทอปของคุณหรือไม่ นี่เป็นปัญหาจริงที่นี่

แม้ว่าคุณจะลบผู้ดูแลระบบที่ใช้ร่วมกันออกไป .. ก็ไม่มีสิ่งใดที่จะป้องกันไม่ให้ผู้คนลงชื่อเข้าใช้เดสก์ท็อปของคุณและเข้าถึงไฟล์ของคุณเพราะพวกเขาเป็นผู้ดูแลระบบของเครื่องของคุณ การแชร์เป็นเพียงวิธีที่สะดวกในการข้ามการเข้าสู่ระบบ

เนื่องจากคุณเป็นผู้ดูแลระบบในเครื่องของคุณฉันจะดูที่กลุ่มผู้ดูแลระบบเพิ่มตัวคุณเองอย่างชัดเจนแล้วจึงลบกลุ่มผู้ใช้โดเมนที่อาจมีอยู่

คลิกขวาที่ "คอมพิวเตอร์" (เมนูเริ่ม)

เลือก "จัดการ"

ขยาย "โฟลเดอร์ที่ใช้ร่วมกัน"

คลิก "แชร์"

ในบานหน้าต่างด้านขวาคุณจะเห็นการแชร์ทั้งหมดบนพีซีเครื่องนั้นด้วย $ คือการแชร์ที่ซ่อนอยู่คุณสามารถคลิกขวาที่ C $ และเลือก "หยุดการแบ่งปัน"

ตามที่ Darth แนะนำไว้หุ้นจะถูกสร้างขึ้นใหม่เมื่อรีบูต

คุณสามารถปิดการใช้งานในรีจิสทรีแต่ฉันไม่คิดว่า บริษัท ของคุณจะพอใจกับสิ่งนี้

นอกจากนี้คุณยังสามารถปิดใช้งานการแชร์ไฟล์ใน Windows Firewall ได้ แต่จะเป็นการฆ่าไฟล์ทั้งหมดที่ใช้ร่วมกัน

.

หน้าวิกิพีเดียหุ้นการบริหารควรจะตอบคำถามของคุณ โดยทั่วไปในการเข้าถึงบัญชีเหล่านี้ของคุณจะเป็นส่วนหนึ่งของกลุ่มผู้ดูแลระบบในคอมพิวเตอร์ทุกเครื่องโดยตรงหรือโดยอ้อม

gpresult /Rวิธีหนึ่งที่จะดูกลุ่มที่คุณอยู่นั้นอยู่โดยการทำงานผ่านบรรทัดคำสั่ง: แผนกไอทีของคุณฟังดูไม่เหมาะสมหากผู้ใช้ทุกคนมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบในคอมพิวเตอร์ทุกเครื่อง ด้วยที่กล่าวว่าฉันรู้สึกเหมือนคุณยังไม่ควรปรับแต่งสิ่งต่าง ๆ แต่นี่คือสิ่งที่ฉันจะทำ:

• เปิดการจัดการคอมพิวเตอร์ (คลิกขวาที่คอมพิวเตอร์จัดการ)
• ทางด้านซ้ายเลือก: System Tools \ Local ผู้ใช้และ Groups \ Groups
• ดับเบิลคลิกที่Administratorsกลุ่ม

ทุกคนที่เป็นสมาชิกหรือสมาชิกของกลุ่มในAdministratorsกลุ่มจะสามารถเข้าถึงส่วนแบ่งการดูแลระบบของคุณได้ สิ่งแรกที่ฉันจะทำคือเพิ่มบัญชีของคุณโดยตรงหากยังไม่ได้อยู่ที่นั่นไม่ปลอดภัยหากคุณเริ่มสนุกมากเกินไป ... ตอนนี้คุณสามารถทำลายสิ่งต่าง ๆ โดยการลบผู้ใช้ / กลุ่มที่คุณไม่ต้องการ เข้าไป.