[ホーム] -
[Windows 10 FAQ 一覧] - [管理共有を無効化する方法 (セキュリティ対策)]
Windows 7ではデフォルト(インストールした状態)では完了共有が設定されています。
この状態で、サーバ (Server) サービスが起動されていて、かつadministratorなどのパスワードが漏洩してしまった場合、あなたのパソコンのファイルが盗み出される可能性があります。
これを防ぐために、管理共有は無効にすることをお勧めします。
管理共有とは、ADMIN$やC$、D$などです。($が共有名に付くと、外部から共有一覧としては表示されませんが、明示的に指定することにより接続することは可能です)
管理共有はデフォルトでオンであり、かつ共有名が一般的に知られているため、外部からの攻撃で狙われ易い設定となります。
管理共有を無効化するには以下の設定を行います。(レジストリエディタで変更します。)
キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters
値:AutoShareWks (DWORD 32ビット)
データ:0で管理共有を無効化、1で管理共有を有効化
設定後はサーバ (Server) サービスを再起動すると有効化されます。(当然OSを再起動しても有効化されます)
【AutoShareWks = 1 、あるいはAutoShareWksの値が存在しない場合】
C:\>net share
共有名 リソース 注釈
-------------------------------------------------------------------------------
C$ C:\ Default share
D$ D:\ Default share
IPC$ Remote IPC
ADMIN$ C:\windows Remote Admin
コマンドは正常に終了しました。
【AutoShareWks = 0 を設定した場合】
C:\>net share
共有名 リソース 注釈
-------------------------------------------------------------------------------
IPC$ Remote IPC
コマンドは正常に終了しました。
↑
上記の通り、AutoShareWks = 0を設定すれば、管理共有のC$,D$,ADMIN$などが消えています。
(*)2017/3/26に確認して追記
Windows 7同様、Windows 10でも有効なレジストリ値です。