Что такое C$ и D$ в Windows?

Нашел в Windows случайно Shared Folders:
59e777b77623c815312971.jpeg
в котором нельзя указать максимум пользователей 0:
59e777d6550c4262409938.jpeg
что это, для чего, не значит ли это что неизвестным пользователям по сети могут быть доступны эти папки, кто то разбирается в этом?
  • Вопрос задан
  • 14587 просмотров
Решения вопроса 4
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
y0u Ленивый но его ответ самый верный :D
Saboteur чуть-чуть неправ : знак $ на конце имени общей папки означает сокрытие данной папки при просмотре общих папок на вашем компьютере через сеть. Папка при этом не обязательно доступна только администратору.
Скрытые сетевые папки
Вы можете, когда открываете доступ к общей папке в сеть, скрыть её - добавив в название общего ресурса знак $ в конце. Папка при этом будет доступна всем пользователям которым вы укажете, но не будет отображаться в списке общих папок вашего компьютера при просмотре встроенными средствами Windows (Explorer) - пользователи должны знать название ресурса и вводить его руками.
Такое сокрытие не спасет от хитрых линуксоидов, у которых нет соглашения, что папка с $ на конце - скрытая.

Папки, про которые вы спрашиваете (а их на самом деле может быть больше, по количеству дисков в вашей системе - вот статья) - системные, открываются на доступ автоматически для администраторов данного компьютера или этой системы(у системы есть своя учетная запись).

Отключить : (информация есть в статье) :
в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer
в Value поставить 0 и перезапустить службу Server.
После изменений, из специальных ресурсов у вас должен остаться только IPC$ и ваши, руками созданные общие ресурсы.

Надо ли отключать?
  • Если у вас пользователь Administrator выключен или включен, но под ним никто не работает, и он имеет сложный пароль (вы при этом работаете под пользователем с пониженными правами, а Администратор используется только для установки ПО) то наличие таких общих ресурсов не проблема.

  • Если вы используете пользователя Администратор без пароля для входа в локальную систему, то, если не изменяет память, MS запретило доступ к сетевым папкам с другого компьютера без ввода пароля. То есть это тоже безопасно :D

  • Если же вы работаете на компе под очевидным пользователем(Пользователь Vasya на компьютере Vasya-computer например) с простым паролем и правами администратора то наличие таких сетевых ресурсов как доступ к дискам - проблема. (Если не вспоминать, что при такой ситуации, проблема безопасности вашего компьютера - вы)
Ответ написан
y0u
@y0u
dev
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Windows
software engineer
$ в конце шары означает скрытую шару.

ADMIN$, C$, D$ и так далее - стандартные дисковые шары, которые создаются по дефолту и доступны только для администратора.
IPC$ - шара для подключения к управлению.
Ответ написан
@murzik_a
В локальной сети я, например, с comp-001 могу открыть "выполнить" и набрать \\comp-002\d$ и попаду на диск d того самого comp-002.
Не расшаривайте папки и все.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы