Задать вопрос
@Ostin1
CSS
windows

Что такое C$ и D$ в Windows?

Нашел в Windows случайно Shared Folders:
59e777b77623c815312971.jpeg
в котором нельзя указать максимум пользователей 0:
59e777d6550c4262409938.jpeg
что это, для чего, не значит ли это что неизвестным пользователям по сети могут быть доступны эти папки, кто то разбирается в этом?
  • Вопрос задан
  • 14587 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 4
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
y0u Ленивый но его ответ самый верный :D
Saboteur чуть-чуть неправ : знак $ на конце имени общей папки означает сокрытие данной папки при просмотре общих папок на вашем компьютере через сеть. Папка при этом не обязательно доступна только администратору.
Скрытые сетевые папки
Вы можете, когда открываете доступ к общей папке в сеть, скрыть её - добавив в название общего ресурса знак $ в конце. Папка при этом будет доступна всем пользователям которым вы укажете, но не будет отображаться в списке общих папок вашего компьютера при просмотре встроенными средствами Windows (Explorer) - пользователи должны знать название ресурса и вводить его руками.
Такое сокрытие не спасет от хитрых линуксоидов, у которых нет соглашения, что папка с $ на конце - скрытая.

Папки, про которые вы спрашиваете (а их на самом деле может быть больше, по количеству дисков в вашей системе - вот статья) - системные, открываются на доступ автоматически для администраторов данного компьютера или этой системы(у системы есть своя учетная запись).

Отключить : (информация есть в статье) :
в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer
в Value поставить 0 и перезапустить службу Server.
После изменений, из специальных ресурсов у вас должен остаться только IPC$ и ваши, руками созданные общие ресурсы.

Надо ли отключать?
  • Если у вас пользователь Administrator выключен или включен, но под ним никто не работает, и он имеет сложный пароль (вы при этом работаете под пользователем с пониженными правами, а Администратор используется только для установки ПО) то наличие таких общих ресурсов не проблема.

  • Если вы используете пользователя Администратор без пароля для входа в локальную систему, то, если не изменяет память, MS запретило доступ к сетевым папкам с другого компьютера без ввода пароля. То есть это тоже безопасно :D

  • Если же вы работаете на компе под очевидным пользователем(Пользователь Vasya на компьютере Vasya-computer например) с простым паролем и правами администратора то наличие таких сетевых ресурсов как доступ к дискам - проблема. (Если не вспоминать, что при такой ситуации, проблема безопасности вашего компьютера - вы)
Ответ написан
1 комментарий
1 комментарий
y0u
@y0u
dev
forum.ru-board.com/topic.cgi?forum=8&topic=2911
Ответ написан
Комментировать
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Windows
software engineer
$ в конце шары означает скрытую шару.

ADMIN$, C$, D$ и так далее - стандартные дисковые шары, которые создаются по дефолту и доступны только для администратора.
IPC$ - шара для подключения к управлению.
Ответ написан
4 комментария
4 комментария
@murzik_a
В локальной сети я, например, с comp-001 могу открыть "выполнить" и набрать \\comp-002\d$ и попаду на диск d того самого comp-002.
Не расшаривайте папки и все.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Ещё заказы