Disabilitare le condivisioni amministrative

Non è molto noto il fatto che Windows crei automaticamente delle condivisioni nascoste. Pur non essendo normalmente visibili dai normali strumenti di gestione delle risolse di rete, mettono a disposizione di chi abbia le credenziali giuste l’accesso completo alle risorse di un PC che le abbia attive. La condivisione C$, infatti, consente di muoversi all’interno dell’hard disk, mentre ADMIN$ fornisce accesso alla directory di windows. Nel caso fossero presenti hard disk o partizioni aggiuntive, windows provvederà a creare autonomamente una condivisione amministrativa per ogni unità presente.

Nella stragrande maggioranza dei casi questa caratteristica non solo non è utile, ma è pericolosa. Perchè se è vero che per accedervi sono richieste le credenziali di amministratore, non è raro che in piccole reti tali credenziali siano uguali per tutti – rendendo di fatto i sistemi completamente aperti.

E’ quindi una buona norma di sicurezza disabilitare questa funzionalità in tutti le situazioni in cui queste condivisioni non siano concretamente utilizzate, ovvero nella stragrande maggioranza dei casi.

La disabilitazione avviene creando una chiave di registro DWORD AutoShareWks con valore 0 in
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
e riavviando il computer.
Rimuovendo la stessa chiave è possibile ripristinarne la funzionalità originale.

Per chi non avesse dimestichezza con i registri di windows ho creato due file .reg che disabilitano e riabilitano la funzione, ma **ATTENZIONE**: la modifica dei registri di windows è una operazione delicata e potenzialmente pericolosa, che va effettuata da personale competente. E’ sempre buona norma fare un backup dei dati importanti prima di ogni modifica alla configurazione del sistema operativo. Non mi assumo quindi alcuna responsabilità per eventuali problemi dovessero insorgere.

disabilita riabilita

Lo stato delle condivisioni amministrative può essere verificato da gestione computer in pannello di controllo / strumenti di amministrazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *