Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

3. Дважды щелкните в правой панели на параметре AutoShareServer, введите 0 в поле Значение (Value data) и нажмите ОК. (Если такого параметра нет, то создайте его командой Правка (Edit) ► Создать (New) ► Параметр DWORD (32 бита) (DWORD (32-bit)).)

4. Теперь дважды щелкните на параметре AutoShareWks, введите 0 в поле Значение (Value data) и нажмите ОК. (И снова, если такого параметра нет, создайте его аналогичной командой.)

5. Закройте Редактор реестра.

6. Откройте меню Пуск, в поле поиска введите compmgmt.msc и нажмите Enter. Откроется утилита Управление компьютером (Computer Management). Ее также можно открыть, щелкнув правой кнопкой мыши на пункте Компьютер (Computer) в меню Пуск и выбрав команду Управление (Manage).

7. В левой панели разверните пункт Служебные программы (System Tools), затем Общие папки (Shared Folders) и щелкните на папке Общие ресурсы (Shares).

Здесь отображается список всех общих папок на компьютере независимо от того, скрыты они или нет. Даже если вас не волнует проблема административных общих ресурсов, этот инструмент удобно применять для отслеживания существующих подключений. Кстати, список общих ресурсов можно просмотреть и в Командной строке, выполнив команду net view /all Wlocalhost. Для удаления общего ресурса применяется команда net use /delete ресурс, где ресурс — это имя общего ресурса.

8. Для того чтобы вручную удалить административные общие ресурсы, щелкните на каждом из них (С$, D$, Е$ и т. д.) правой кнопкой мыши и в контекстном меню выберите команду Прекратить общий доступ (Stop Sharing). В обоих окнах запроса отвечайте Да (Yes).

Здесь можно удалить любые скрытые общие ресурсы (то есть все, название чего заканчивается знаком доллара), за исключением следующих трех:

■ 1РС$, что означает Inter-Process Communication (межпроцессная коммуникация). Этот общий ресурс используется для удаленного управления компьютером (хотя за пределами корпоративной среды это мало кому нужно). Доказано, что взлом компьютера через общий ресурс 1РС$ возможен, однако единственный способ отключить его — навсегда запретить общий доступ к любым файлам. Можно временно остановить общий доступ к ресурсу 1РС$ -Windows все равно воссоздаст подключение при следующем запуске;

■ print$. Этот общий ресурс используется для обмена файлами драйвера принтера в окружении, где есть общий принтер. Хотя теоретически эту общую папку также можно использовать в злонамеренных целях, лучше не отключать ее, если к вашему компьютеру подключен общий принтер;

■ wwwroot$. Этот общий ресурс присутствует в списке, когда на компьютере установлено программное обеспечение Microsoft Internet Information Server (IIS). He меняйте его, если ваш компьютер используется в качестве веб-сервера или платформы разработки сетевого ПО.

9. Закончив, перезапустите Windows. Снова откройте утилиту Управление компьютером (Computer Management), чтобы удостовериться, что административные общие ресурсы не восстали из пепла.

Некоторые администраторы не одобряют такой подход. В конце концов, скрытые административные общие ресурсы придуманы не просто так. Они позволяют сетевым администраторам устанавливать программы, выполнять дефрагментацию диска, обращаться к реестру и удаленно проводить другие мероприятия по обслуживанию компьютера. Однако спросите себя, часто ли вы это делаете?

Административные общие ресурсы также необходимы функции Предыдущие версии (Previous Versions) (об этом говорилось в разделе «Назад в прошлое — используем точки восстановления и теневые копии»). Отключите административный общин доступ, и вкладка Предыдущие версии (Previous Versions) в окне Свойства (Properties) любого файла очистится. Дальше я расскажу, как заткнуть дыру в безопасности, сохранив возможность обращаться к предыдущим версиям.

Если вы все еще колеблетесь, вспомните, что пароли Windows можно сломать множеством способов. Теперь проблема очевидна? Если ваш компьютер не входит в корпоративную сеть и вы никогда не прибегаете к удаленному управлению, то, оставив лазейку открытой, вы ничего не приобретаете — зато можете потерять все.

Как я уже говорил ранее в этом разделе, Windows 7 предположительно должна блокировать сетевой доступ к административным общим ресурсам. Но по неизвестным причинам на множестве компьютеров под управлением Windows 7 этого не происходит.

Для того чтобы сохранить административные общие ресурсы, но заблокировать доступ к ним с других компьютеров в сети, сделайте следующее:

1. Откройте Редактор реестра (подробнее об этом — в главе 3).

2. Разверните ветвь HKEY__LOCAL_MACHINE\Software\Microsoft\Windows\Current-Version\Policies\System.