[トップページへ] [Windows 10 FAQ 一覧に戻る]

対象:Windows 10

管理共有を無効化する方法 (セキュリティ対策)



スポンサーリンク



Windows 7ではデフォルト(インストールした状態)では完了共有が設定されています。
この状態で、サーバ (Server) サービスが起動されていて、かつadministratorなどのパスワードが漏洩してしまった場合、あなたのパソコンのファイルが盗み出される可能性があります。
これを防ぐために、管理共有は無効にすることをお勧めします。
管理共有とは、ADMIN$やC$、D$などです。($が共有名に付くと、外部から共有一覧としては表示されませんが、明示的に指定することにより接続することは可能です)
管理共有はデフォルトでオンであり、かつ共有名が一般的に知られているため、外部からの攻撃で狙われ易い設定となります。


管理共有を無効化するには以下の設定を行います。(レジストリエディタで変更します。)

キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters
:AutoShareWks (DWORD 32ビット)
データ:0で管理共有を無効化、1で管理共有を有効化


設定後はサーバ (Server) サービスを再起動すると有効化されます。(当然OSを再起動しても有効化されます)



【AutoShareWks = 1 、あるいはAutoShareWksの値が存在しない場合】
C:\>net share

共有名 リソース 注釈

-------------------------------------------------------------------------------
C$ C:\ Default share
D$ D:\ Default share
IPC$ Remote IPC
ADMIN$ C:\windows Remote Admin
コマンドは正常に終了しました。



【AutoShareWks = 0 を設定した場合】
C:\>net share

共有名 リソース 注釈

-------------------------------------------------------------------------------
IPC$ Remote IPC
コマンドは正常に終了しました。


上記の通り、AutoShareWks = 0を設定すれば、管理共有のC$,D$,ADMIN$などが消えています。

(*)2017/3/26に確認して追記
Windows 7同様、Windows 10でも有効なレジストリ値です。



スポンサーリンク





(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがあったり、仕様変更により内容が変わる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2017

[Windows 10 FAQ 一覧に戻る]