Joueb.com
Envie de créer un weblog ?
Soutenez le Secours populaire
ViaBloga
Le nec plus ultra pour créer un site web.
Débarrassez vous de cette publicité : participez ! :O)

Désactiver les partages administratifs
--> Pour éviter les visites non autorisés sur votre machine quand elle est en réseau.

Par défaut lorsque Windows 2000 et Windows XP sont installés, des partages administratifs sont crées pour chaque disque local existant sur la machine.

#Explications#
Disque local:

Sur votre machine vous possédez un ou plusieurs disques durs. Ils sont découpés en morceaux, ces morceaux sont appelés des partitions.
Chacune d'entre elle contient des informations et pour pouvoir y accéder le système leur donne une lettre afin d'y accéder.
Chaque partition qui est défini par une lettre est ce que j'ais appelé ici disque local.

Partage administratif:
Les partages sous Windows sont des noms que l'ont donne à un dossier afin qu'au travers d'un réseau, d'autres personnes ayant les droits nécessaires, y accèdent.
Les partages administratifs sont des partages spéciaux. Tout d'abord le nom de ces partages se termine par un $.
Ce qui leur confère la propriété d'être invisible au travers du réseau si on ne sait pas qu'ils existent.
#Explications#

Donc par défaut cela veut dire que n'importe qui ayant les droits nécessaires peut au travers du réseau accéder à vos fichiers pour peu qu'il sache quelles lettres d'unité vous avez sur votre machine.
Cela peut donc représenter un problème de sécurité ainsi qu'un problème de confidentialité particulièrement gênant.

Afin de désactiver ces partages voici les actions à faire.
Lancez l'éditeur de la base de registre (si vous cherchez comment faire et comment celle ci fonctionne je vous conseille de lire les articles "La base de registre 1ère partie" et "La base de registre 2ème partie")

Rendez vous ici:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ lanmanserver \ parameters

Si elle n'existe pas créez la valeur DWORD suivante!

AutoShareServer (Dans le cas de machines avec un système Windows 2000 serveur ou Windows 2003 serveur)

AutoShareWks (Dans le cas de machines avec un système Windows 2000 professionnel ou Windows XP)

Et mettez cette valeur à 0.

Un redémarrage de la machine est nécessaire.

Ecrit par lonewolf_v, le Lundi 25 Juillet 2005, 23:27 dans la rubrique Trucs et astuces.

Commentaires :

tisseurdetole
06-08-05 à 20:38

D'accord.. mais ...

Bonjour,

Je suis entièrement d'accord mais cela à  tout de même ces limites et ne reste que pour un usage personnel car en environnement de travail réseau cela pose pas mal de problèmes, à titre d'exemple : bloquer ces partages empêche l'installation de certain logiciel comme par exemple Norton AV corporate édition (TM). Sans compter l'impossibilité de faire d'autres choses.

Mais utilisant régulièrement d'autre système d'exploitation (comme linux) je trouve que ces partages administratifs font un peu faille de sécurité.

 
lonewolf
08-08-05 à 00:24

Re: D'accord.. mais ...

Disons que je vais éviter de disgresser sur ce que je pense de Norton.
Mais toujours est il que ce n'est pas parce que l'environnement réseau est conçu pour être facilement administrable, qu'il faut qu'il soit ouvert aux quatres vents à tout le monde.

Suivant comment sont définis les droits sur le réseau, ces partages administratifs peuvent être de vrais portes ouvertes sur les machines.
Toujours est il que ces partages n'ont pas forcèment d'utilité en environnement professionnel.