Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

Еще один способ открыть окно ввода учетных данных — щелкнуть на общей папке в Проводнике Windows правой кнопкой мыши и выбрать команду Подключить сетевой диск (Map Network Drive). Установите флажок Использовать другие учетные данные (Connect using different credentials) и нажмите Готово (Finish). Система запросит имя пользователя и пароль. К сожалению, при таком способе все равно возможна проблема с одинаковыми именами пользователя (которая решается в Диспетчере учетных данных (Credential Manager)), однако в Проводнике Windows появится новая буква диска, что удобно д ля настройки сетевого доступа в старых приложениях, которые не понимают пути UNC.

Что касается общих папок, Диспетчер учетных данных (Credential Manager) выполняет еще одну важную функцию. Если удаленная папка зашифрована (о шифровании мы говорили ранее в этой главе) и владелец папки не хотел бы предоставлять вам свое имя пользователя и пароль, он тем не менее может поделиться с вами своим сертификатом шифрования на смарт-карте. При условии, что у вас есть смарт-карта, а также устройство для ее считывания, щелкните на ссылке Добавить учетные данные на основе сертификата (Add a certificate-based credential), а затем нажмите Выбор сертификата (Select certificate). Если смарт-карты у вас нет, то используйте для обмена сертификатами Диспетчер сертификатов (Certificate Manager), как описано в подразделе «Доступ других пользователей к вашим зашифрованным файлам» нас. 455.

Если при доступе к удаленному компьютеру отображается ошибка 4Предоставленные учетные данные конфликтуют с существующим набором учетных данных» (Credentials supplied conflict with an existing set of credentials) и устранить неполадку с помощью Диспетчера учетных данных (Credential Manager) не удается, попробуйте открыть Командную строку в режиме администратора, как описано ранее в этой главе, и выполнить такую команду: net user * /delete

Она отключает все текущие подключения к общим ресурсам, предоставляя возможность заново обратиться к нужному объекту. Не волнуйтесь, изменение временное; после перезагрузки Windows все ранее настроенные подключения снова вернутся.

Приятно ощущать» что в мире, где постоянно приходится волноваться о шпионских программах, фишинге и попытках взлома беспроводных сетей, есть нечто постоянное — как и прежде, Windows сама дружелюбно открывает двери для всех этих угроз. Вам настолько приятно, что вы попросту выходите из себя при одной мысли об этом.

Оказывается, в каждой Windows 7 есть потайной ход, через который кто угодно может добраться до любого файла на вашем компьютере; эта уязвимость существует также и в Windows 2000, ХР и Vista.

По умолчанию к жестким дискам на компьютере открыт общий доступ. Вы все правильно поняли, ко всем жестким дискам можно обратиться извне.

Что еще хуже, эти подключения скрыты, то есть диски не отображаются в папке Сеть (Network) Проводника Windows, и поэтому большинство пользователей даже не подозревают, какой угрозе подвергаются их данные.

Для того чтобы скрыть любую общую папку, при создании общего ресурса добавьте к его имени символ $ — например, Desktop$. Теперь, чтобы обратиться к этой папке, введите в адресной строке Проводника Window s ее UNC-путь (например, \\Xander\ Desktop$) и нажмите Enter.

Можно проверить свой компьютер: откройте Проводник Windows (еще лучше — откройте Проводник Windows на другом компьютере в сети) и введите в адресной строке имя своего компьютера, а затем имя административного общего ресурса для диска С:, например:

\\ваш_компьютер\с$

и нажмите Enter. Если открылось содержимое жесткого диска, значит, на вашем компьютере административный доступ к общим ресурсам разрешен. (Список всех общих папок — скрытых и открытых — можно просмотреть с помощью утилиты Управление компьютером (Computer Management), о которой речь пойдет далее.)

Предположительно, настройки по умолчанию Windows 7 запрещают сетевой доступ к административным общим ресурсам. Если вам удается просмотреть содержимое общего ресурса с$ со своего компьютера, но не с других, значит, •' вашему компьютеру с этой точки зрения ничего не угрожает. Но не удивляйтесь, если увидите содержимое своего диска С: с другого компьютера в сети. Microsoft уверяет, что заделала эту дыру, однако практика доказывает обратное. О том, как сохранить административный доступ к общим ресурсам, но скрыть их от удаленных компьютеров, рассказывается в следующем подразделе.

К сожалению, для того чтобы отключить административные общие ресурсы, недостаточно всего лишь запретить удаленный доступ к дискам. Нужно отключить механизм, который автоматически разрешает его при каждом включении компьютера. Сделайте следующее:

1. Откройте Редактор реестра (см. главу 3).

2. Разверните ветвь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ lanmanserver\parameters.