關閉Windows默認共享

默認共享功能的使用利弊共存，它既可以方便管理員管理網絡中的計算機，同時也給計算機帶來了安全隱患。

Windows默認共享介紹

默認共享一般包括C$、D$、E$、ADMIN$、IPC$ 等，即邏輯共享、系統目錄共享、網絡連接共享。其中IPC$(Internet Process Connection)可以被理解為一種“專用管道”，可以在連接雙方建立一條安全的通道，實現對遠程計算機的訪問。Windows NT/2000/XP/server 2003/ server 2008/server 2012等操作系統在初次安裝時提供了IPC$功能，同時打開了默認的所有邏輯共享(C$,D$,E$……)和系統目錄(ADMIN$)共享。

查看默認共享的方法有兩種，第一是進入Windows系統，在“我的電腦”上右擊“管理”，依次選擇“系統工具”、“共享文件夾”、“共享”，在右側界面看到的C$、D$、E$、ADMIN$、IPC$ 等 就是Windows系統默認共享；第二是在“運行”中輸入cmd命令，進入DOS界面，輸入“net share”也可以看見上述默認共享。

關 閉Windows默認共享以保障系統安全

微軟推出Windows默認共享功能的初衷是便于網絡管理員進行遠程管理，即網絡管理員采用網絡中任意一臺計算機的管理員賬號和密碼，就可以通過默認共享功能訪問該計算機的資源。默認共享是管理員級別或是有相對應權限賬戶才可以進行的操作，實現這個操作的重要途徑就是要知道該計算機的管理員賬號和密碼。同時當共享方式為僅來賓方式時，任何連接的用戶權限只能是guest級別的。Windows XP安裝后的默認共享方式就是”僅來賓”的方式。盡管如此，為保障系統安全，很多網管員還是會選擇關閉默認共享。關閉默認共享的方法有以下幾種。

1.停止共享

依次打開“管理工具”、“計算機管理”、“共享文件夾”、“共享”，如圖1，點擊右側C$，右鍵選擇停止共享，然后此界面中就看不見C$這個選項了。依次停止C$、D$、F$、ADMIN$的默認共享。

圖1 停止共享操作

需要說明一點的是，在關閉這些共享的時候會有這樣的提示：“此共享只是為管理目的而創建，在服務器的服務被停止并重新啟動時，或者在計算機重新啟動時，共享會重新出現，您確定要停止共享C$嗎？”，如圖2所示。

圖2 提示界面

如果這時候重啟電腦，我們會發現確實如提示情況，這些共享又重新開啟了。這時候就需要在注冊表中修改設置來永久關閉共享。

2.修改注冊表鍵值

修改注冊表的方法是：在“開始”選項中點擊“運行”，也可以采用“Windows+R”組合鍵的方法打開運行，輸入regedit打開注冊表，依次展開以下選項，HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters,將右側的AutoShareWks和AutoShareServer的數值設為0，如果沒有這兩項，可以右鍵點擊“DWORD值” 進行新建。然后再依次展開HKEY_LOCAL_M A CHINESYSTEMCurrentControlSetControlLsa,打開右側界面restrictanonymous，將其數值設置為1，重啟電腦后，重新打開查看，設置生效,如圖3所示。

圖3 修改注冊表鍵值后打開查看

3.停止服務

依次打開“控制面板”、“管 理 工 具”、“服務”、“SERVER 服務”，然后右鍵“屬性”、“常規”、“啟動類型”、“己禁用”，出現“計算機管理”界面，單擊展開左側的“服務和應用程序”，選中 “服務”，右側界面會列出所有服務項目。共享服務對應的名稱是“Server”，在進程中的名稱為 services，雙擊彈出“常規”標簽，把“啟動類型”由原來的“自動”更改為“已禁用”。然后單擊下面“服務狀態”的“停止”按鈕，并確認。

秦漢魏晉南北朝時期的丞相…………………………………………………………………………………………甄 鵬（3.33）

4.采用net命令關閉共享的方法

通過net命令關閉共享的方法，即批處理自啟動法的具體操作如下。打開記事本，輸入如下代碼內容：

同時在每行最后輸入回車，然后保存為NotShare.bat文件。再把這個批處理文件復制到“程序”、“啟動”項中，這樣該文件在每次開機都會自動運行。

在需要開啟某個或某些共享時，只要重新編輯該批處理文件，刪掉相應的命令行即可。

5.卸載“文件和打印機共享”法

右擊“網上鄰居”選擇“屬性”，在“網絡和撥號連接”界面中右擊“本地連接”選擇“屬性”，從“此連接使用下列選定的組件”中選中“Microsoft網絡的文件和打印機共享”后，單擊下面的“卸載”按鈕并確認即可。

采用卸載“文件和打印機共享”法關閉共享后，當你右擊某個文件夾時，彈出的快捷菜單中就沒有“共享”這一項了，因為對應的功能服務已經被卸載。

關閉Windows默認共享的影響

關閉默認共享雖然保障了系統安全，且不會影響文檔處理、上網、收發郵件等的使用，但它會給系統維護帶來一些不良影響，具體來說是對于域控制器或網絡中使用了C/S類型的軟件產生了不良影響，具體包括：

1.因為客戶機在尋找域控制器時，是通過廣播查找NETLOGON$這個默認共享，所以想要登錄域環境的客戶機可能無法正常加入到域中。

2.在工作組環境、域環境中，網絡共享服務不能正常使用。網絡中任意一臺計算機上禁止所有默認共享后，在網絡中其他計算機上使用UNC 路徑、映射的驅動器、Net Use命令、Net View命令或通過在“網上鄰居”中瀏覽網絡，以遠程方式訪問或查看關閉默認共享的計算機時，就會無法訪問。

3.在普通網絡、域環境中，關閉默認共享的計算機上WINS服務可能無法啟動WINS，或WINS控制臺顯示紅色的叉，或兩種同時存在。

4.有些殺毒軟件通過默認共享管理網絡中的計算機，當客戶端計算機的ADMIN$關閉后，服務器將無法通過自身掃描模塊尋找客戶端計算機和漏洞，關閉服務器的ADMIN$后，會出現客戶端計算機無法找到服務器的問題。

結語

微軟顯示“服務器服務需要使用默認IPC$系統管理共享。因此不可以刪除此共享，刪除這些文件夾可能會給依賴這些共享的管理員和程序或服務帶來問題?！敝灰掌鞣铡盨erver”正在運行當中，就不可能刪除IPC$。試圖刪除只會出現“拒絕訪問”的提示。當用戶停止了Server服務后，IPC$會自動消失。綜上所述，關閉默認共享有利有弊，是否關閉，仁者見仁智者見智。