"Administrative Freigaben" Windows XP

Chrisi99 · 05.04.2004, 18:47

ich habe heute mal in die Freigaben geschaut, und dabei entdeckt, dass alle Partitionen als "administrative Freigaben" freigegeben sind (mit einem "$" davor, sind also an sich unsichtbar)
wenn ich so eine Freigabe deaktiviere ist sie nach einem Reboot wieder da...

zwei fragen:
1) za wos sind die da und sind die Notwendig ??
2) wenn 1-> nein, wie mach ich die weg??

mfg

Potassium · 05.04.2004, 18:51

1.)damit der admin remote auf den compi zugreifen kann.
wenn du das nicht brauchst kannst du es in der registry deaktivieren
2.) ich such mal schnell den key

flinx · 05.04.2004, 18:55

2) http://www.ebend.de/w2k-faq.htm#F33
aber:
http://www.google.de/groups?selm=b20...u-darmstadt.de

Chrisi99 · 05.04.2004, 19:00

kann ein "fremder" eigentlich über das Netzwerk so in meine HD "einbrechen"

eigentlich müsste sie ja über //meineip/$C erreichbar sein...
eigentlich ein wenig riskant...

aber laut M$ sollte man sie besser aktiviert lassen, sonst kanns zu Problemen kommen ....

Potassium · 05.04.2004, 19:10

so endlich gefunden *keuch*

Zitat:

Standardmäßig wird von Windows jedes Festplattenlaufwerk freigegeben (C$, D$, IPC$, Admin$ usw.). Diese Freigaben kann man zwar löschen, Windows stellt Sie aber nach jedem Neustart wieder automatisch her.
Wollen Sie dies verhindern, ändern Sie folgendes in der Registry:

Durch das Anklicken der Schaltflächen wird der Registrierungseditor gestartet, mit dem Sie die Änderungen durchführen können. Beachten Sie dazu bitte folgende Punkte:1. Aufbau der Registrierdatenbank2. Wichtige Hinweise (Informationen zum Sichern der Registrierdatenbank)3. Unterschiede zwischen Regedit und Regedt32
Aufrufen von REGEDIT.EXE (95/98/ME/NT/2000/XP)
Aufrufen von REGEDT32.EXE (NT/2000/XP)
unter:

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters

Für die Server-Version:
AutoShareServer als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren

Für die Workstation-Version:
AutoShareWks als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren

aus WinFAQ ® 6.2 (www.winfaq.de), © 1996/2004 by Frank Ullrich

und nein weil wenn du keine adminrechte auf dem rechner hast fragt er dich nach einem adminaccount und passwort.

edit: verdammt flinx war schneller

Chrisi99 · 05.04.2004, 19:15

Danke ! ihr habt mir mal wieder weitergeholfen

thx alot

red 2 illusion · 05.04.2004, 19:20

.

Klar sind diese Freigaben im Netz wenn du Netbios laufen hast und die FireWall die Ports nicht blockt. Klar kann man das als Angriffspunkt benutzen um den AdminAccount zu Hacken.

Potassium · 05.04.2004, 19:50

afair ist NETBIOS standardmäßig aber bei Internetverbindungen ned aktiv. und außerdem braucht man das admin passwort. wenn das zu leicht knackbar ist SSKM

05.04.2004, 18:47	#1
Chrisi99 Inventar Registriert seit: 22.12.2002 Alter: 40 Beiträge: 2.644 Mein Computer	"Administrative Freigaben" Windows XP ich habe heute mal in die Freigaben geschaut, und dabei entdeckt, dass alle Partitionen als "administrative Freigaben" freigegeben sind (mit einem "$" davor, sind also an sich unsichtbar) wenn ich so eine Freigabe deaktiviere ist sie nach einem Reboot wieder da... zwei fragen: 1) za wos sind die da und sind die Notwendig ?? 2) wenn 1-> nein, wie mach ich die weg?? mfg ____________________________________ Der Unterschied zwischen Theorie und Praxis ist, das es in der Theorie keinen Unterschied zwischen Theorie und Praxis gibt, in der Praxis aber schon. Wer schreibt, der bleibt!

05.04.2004, 19:00	#4
Chrisi99 Inventar Registriert seit: 22.12.2002 Alter: 40 Beiträge: 2.644 Mein Computer	kann ein "fremder" eigentlich über das Netzwerk so in meine HD "einbrechen" eigentlich müsste sie ja über //meineip/$C erreichbar sein... eigentlich ein wenig riskant... aber laut M$ sollte man sie besser aktiviert lassen, sonst kanns zu Problemen kommen .... ____________________________________ Der Unterschied zwischen Theorie und Praxis ist, das es in der Theorie keinen Unterschied zwischen Theorie und Praxis gibt, in der Praxis aber schon. Wer schreibt, der bleibt!

05.04.2004, 19:15	#6
Chrisi99 Inventar Registriert seit: 22.12.2002 Alter: 40 Beiträge: 2.644 Mein Computer	Danke ! ihr habt mir mal wieder weitergeholfen thx alot ____________________________________ Der Unterschied zwischen Theorie und Praxis ist, das es in der Theorie keinen Unterschied zwischen Theorie und Praxis gibt, in der Praxis aber schon. Wer schreibt, der bleibt!

05.04.2004, 18:51	#2
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	1.)damit der admin remote auf den compi zugreifen kann. wenn du das nicht brauchst kannst du es in der registry deaktivieren 2.) ich such mal schnell den key

05.04.2004, 18:55	#3
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	2) http://www.ebend.de/w2k-faq.htm#F33 aber: http://www.google.de/groups?selm=b20...u-darmstadt.de

05.04.2004, 19:20	#7
red 2 illusion Inventar Registriert seit: 25.04.2003 Beiträge: 4.079	. Klar sind diese Freigaben im Netz wenn du Netbios laufen hast und die FireWall die Ports nicht blockt. Klar kann man das als Angriffspunkt benutzen um den AdminAccount zu Hacken.

05.04.2004, 19:50	#8
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	afair ist NETBIOS standardmäßig aber bei Internetverbindungen ned aktiv. und außerdem braucht man das admin passwort. wenn das zu leicht knackbar ist SSKM

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)