Удаленный ipc что это
Перейти к содержимому

Удаленный ipc что это

  • автор:

Поведение сеанса IPC$ и сеанса NULL в Windows

В этой статье описывается взаимодействие между процессами (IPC$) и поведение сеанса NULL в Windows.

Применимо к: Windows Server 7 с пакетом обновления 1, Windows Server 2012 R2
Исходный номер базы знаний: 3034016

Общие сведения об общем ресурсе IPC$

Общая папка IPC$ также называется соединением сеанса null. С помощью этого сеанса Windows позволяет анонимным пользователям выполнять определенные действия, такие как перечисление имен учетных записей домена и общих сетевых ресурсов.

Общая папка IPC$ создается службой Windows Server. Этот специальный общий ресурс существует для последующих подключений именованного канала к серверу. Именованные каналы сервера создаются встроенными компонентами операционной системы и любыми приложениями или службами, установленными в системе. При создании именованного канала процесс задает безопасность, связанную с этим каналом. Затем он гарантирует, что доступ предоставляется только указанным пользователям или группам.

Настройка анонимного доступа с помощью параметров политики доступа к сети

Общим ресурсом IPC$ нельзя управлять или ограничивать в следующих версиях Windows:

  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2

Однако администратор имеет контроль над любыми именоваными каналами, которые были включены. Доступ к им можно получить анонимно с помощью параметра политики безопасности Сетевой доступ: именованные каналы, к которым можно получить анонимный доступ . Если параметр политики настроен на отсутствие записей, таких как значение NULL, то именованные каналы не могут быть доступны анонимно. Кроме того, необходимо убедиться, что никакие приложения или службы в среде не используют анонимный доступ к именованным каналам на сервере.

Windows Server 2003 больше не запрещает анонимный доступ к общей папке IPC$. Следующий параметр политики безопасности определяет, добавляется ли группа Все в анонимный сеанс:

Если этот параметр отключен, анонимный пользователь может получить доступ только к ресурсам, предоставленным группе Анонимный вход.

В Windows Server 2012 или более поздних версиях можно определить, следует ли включать анонимные сеансы на файловых серверах. Это определяется путем проверки того, помечены ли какие-либо каналы или общие папки для удаленного доступа.

Обратная связь

Были ли сведения на этой странице полезными?

Удаленный ipc что это

ООО Стандарт Телефон Электрика

+7 (495) 755-78-40

  • О компании
  • Продукты и решения
    • Трейдинговая телефония IPC
    • Решения Alcatel-Lucent Enterprise
    • Сертификаты
    • Спецпредложения

    Продукты и решения

    Спецпредложения

    Audience22 в подарок!

    Audience22 в подарок!

    С 01 мая получите телефон Audience22 в подарок при покупке пяти цифровых телефонов Alcatel-Lucent.

    Новости

    Omni

    Omni

    Удаленный доступ к ресурсам системы Unigy.

    IPC

    Трейдинговая телефония

    Unigy Comm devices

    Флагманский продукт IPC — это платформа унифицированных коммуникаций Unigy. Платформа задает индустриальные стандарты на годы вперед. Unigy разработана на основе самых современных VoIP технологий, которые сочетаются с традиционной высочайшей надежностью продуктов IPC. Непревзойденный технический уровень Unigy вкупе с высококлассной и всесторонней сервисной поддержкой позволяет достигнуть непревзойденной стабильности и непрерывности ведения самых критичных бизнес-процессов. Немаловажным фактором также является возможность упрощенной интеграции Unigy с существующей телекоммуникационной инфраструктурой клиента, благодаря чему развертывание и внедрение Unigy требует минимальных финансовых и временных затрат. И, наконец, сниженное энергопотребление и физические размеры оборудования, входящего в состав Unigy, обеспечивают экономичность, экологичность и беспрецедентно низкую стоимость владения. На сегодняшний день в мире эксплуатируется более 150000 абонентских установок IPC, объединяющих трейдеров по всему миру, что является красноречивым показателем уровня доверия ведущих игроков финансового рынка.

    Windows: общие административные папки (Admin$, IPC$, C$)

    date

    01.12.2023

    user

    itpro

    directory

    Windows 10, Windows 11, Windows Server 2016, Windows Server 2019

    comments

    комментариев 30

    Административные общие папки (шары, ресурсы) в Windows используются для удаленного доступа и управление компьютером. Windows по-умолчанию создает следующие административные шары:

    • Admin$ — Remote Admin (это каталог %SystemRoot% ) – используется для удаленного администрирования компьютера;
    • IPC$ — Remote IPC — используется для коммуникации программ named pipes)

    Использование административных шар в Windows

    Список административных папок на компьютере можно вывести в консоли управления компьютером compmgmt.msc ( System Tools -> Shared Folders -> Shares, Общие папки -> Общие ресурсы), выполнив команду net share .

    Общие скрытые административные ресурсы в windows 10

    Имена общих административных шар заканчиваются знаком $. Служба LanmanServer скрывает общие папки с символом $ в сетевом окружении. Если в проводнике открыть список доступных сетевых папок на компьютере ( \\computername ), административные шары не будут показаны.

    проводник не показывает административные общие ресурсы (шары) Windows

    Можно получить список доступных административных шар на удаленном компьютере с помощью команды:

    net view \\computername /all

    net view all - просмотр списка доступных административных общих ресурсов в windows

    В большинстве сторонних файловых менеджеров для Windows доступна опция, позволяющая автоматически показывать доступные административные ресурсы на удаленных компьютерах.

    Чтобы открыть содержимое административной шары из File Explorer, нужно указать ее полное имя. Нажмите Win+R, и выполните команду \\computername\c$ .

    win+r раскрыть общую админ шару на удаленном компьютере

    Данная команда откроет содержимое локального диска C и позволит вам получить полноценный доступ к файловой системе системного диска удаленного компьютера.

    Получить доступ к административным шарам могут только члены локальной группы администраторов компьютера (и группы Backup Operators) при условии, что у вас включен SMB протокол, общий доступ (Turn on file and printer sharing) и доступ по 445 порту TCP не блокируется Windows Defender Firewall.

    удаленный доступ к административной шаре c$ в windows

    Как удалить общие административные шары в Windows?

    Административные общие папки Windows удобны для удаленного администрирования компьютера, но несут дополнительные риски безопасности. Вы можете полностью запретить Windows создавать эти скрытые папки. Это не нарушит работу компьютера Windows, использующегося в качестве клиента, но ограничит его удаленное администрирование.

    Чтобы отключить общую административную папку, выберите опцию Stop sharing в консоли Computer Management (или выполните команду net share IPC$ /delete ). Это удалит общую административную папку, но по после перезагрузки компьютера Windows пересоздаст ее автоматически.

    отключить админ шару C$, ADMIN$

    Чтобы запретить Windows публиковать административные шары, нужно открыть редактор реестра regedit.exe, перейти в ветку реестра HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters и добавить Dword параметр с именем AutoShareWks (для десктопных версий Windows) или AutoShareServer (для Windows Server) и значением 0.

    AutoShareWks параметр реестра Windows, который запрещает создавать скрытые административные папки

    Можно создать это параметр реестра вручную, из командной строки reg add:

    reg add HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /f /v AutoShareWks /t REG_DWORD /d 0

    или через PowerShell:

    New-ItemProperty -Name AutoShareWks -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Type DWORD -Value 0

    Теперь после перезагрузки административные шары не будут создаваться. При этом перестанут работать утилиты удаленного управления компьютером, в том числе psexec.

    В доменной сети вы можете запретить публиковать локальные диски компьютеров в качестве административных шар с помощью групповых политик:

    GPO - удалить все диски, расшаренные как админ папки

    1. Создайте новую GPO в консоли GPMC. Перейдите в раздел Computer Configuration -> Preferences -> Windows Settings -> Network Shares;
    2. Выберите Action: Delete и включите опцию Delete all administrative drive-letter shares.

    Включить административные общие папки в Windows

    Если вы хотите включить административные сетевые папки, нужно изменить значение параметра на 1 или удалить его.

    Set-ItemProperty -Name AutoShareWks -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Value 1

    включить админские шары в windows 10

    Административные шары публикуются службой LanmanServer. Если эта служба остановлена, удаленные пользователи не смогут получить доступ к общим ресурсам на этом компьютере.

    проверить состояние службы lanmanserver

    Чтобы Windows пересоздала административные шары, достаточно перезапустить службу Server командой:

    перезапуск службы lanmanserver

    Выполните команду PowerShell Get-SmbShare и проверьте, что административные шары стали доступны.

    Разрешить удаленный доступ к административным папкам Windows

    Однако Windows по-умолчанию блокирует удаленный доступ к административным шарам на компьютерах в рабочей группе (Workgroup). При попытке открыть в проводнике список файлов на таком компьютере с помощью команды\ \win10_pc\C$ появляется запрос пароля. После ввода учетных данных локального пользователя из группы локальных администраторов появляется ошибка доступа (Access is denied). Удаленный доступ к административным шарам возможен только под встроенным администратором Windows.

    запрещен доступ к административной шаре C$ для администраторов Windows 10

    Удаленный доступ к административным шарам в этом случае блокируется компонентом Remote UAC (контроль учетных записей для удаленных подключений). Remote UAC фильтрует токены доступа локальных записей и аккаунтов Microsoft, блокируя удаленный административный доступ к папкам. При доступе под доменным аккаунтом такое ограничение не применяется.

    Отключить Remote UAC можно путем создания в системном реестре параметра LocalAccountTokenFilterPolicy

    Совет. Эта операция несколько снижает уровень безопасности Windows.

    LocalAccountTokenFilterPolicy

    1. Откройте редактор реестра (regedit.exe);
    2. Перейдите в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ;
    3. Создайте новый параметр типа DWORD (32-bit) с именем LocalAccountTokenFilterPolicy;
    4. Установите значение параметра LocalAccountTokenFilterPolicy равным 1;
    5. Для применения изменений потребуется перезагрузить компьютер

    Примечание. Создать параметр LocalAccountTokenFilterPolicy можно командой

    reg add «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System» /v «LocalAccountTokenFilterPolicy» /t REG_DWORD /d 1 /f

    После перезагрузки попробуйте удаленно открыть административный каталог C$ на компьютере Windows. Авторизуйтесь под учетною записью, входящей в группу локальных администраторов.

    разрешить удаленный доступ к административным шарам в windows 10

    Должно открыться окно проводника с содержимым диска.

    Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

    Удаление общих папок администратора в Windows Server

    В этой статье описывается удаление административных общих папок по умолчанию и предотвращение автоматического создания этих общих папок в Windows Server.

    Применимо к: Windows Server
    Исходный номер базы знаний: 954422

    Введение

    По умолчанию Windows Server автоматически создает специальные скрытые административные ресурсы, которые администраторы, программы и службы могут использовать для управления компьютерной средой или сетью. Эти специальные общие ресурсы не отображаются в Windows Обозреватель или в разделе «Мой компьютер». Однако их можно просмотреть с помощью средства «Общие папки» в разделе «Управление компьютером». В зависимости от конфигурации компьютера некоторые или все из следующих специальных общих ресурсов могут быть перечислены в папке Общие папки в разделе Общие папки:

    • DriveLetter$: это общий корневой раздел или том. Общие корневые секции и тома отображаются в виде имени диска с символом доллара ($). Например, при совместном использовании букв дисков C и D они отображаются как C$ и D$.
    • ADMIN$: это ресурс, который используется во время удаленного администрирования компьютера.
    • IPC$: это ресурс, который использует именованные каналы, необходимые для обмена данными между программами. Этот ресурс не может быть удален.
    • NETLOGON. Это ресурс, который используется на контроллерах домена.
    • SYSVOL. Это ресурс, который используется в контроллерах домена.
    • PRINT$: это ресурс, который используется при удаленном администрировании принтеров.
    • FAX$: это общая папка на сервере, которая используется факс-клиентами во время передачи факса.

    NETLOGON и SYSVOL не являются скрытыми общими папками. Вместо этого они представляют собой специальные административные общие папки.

    Как правило, рекомендуется не изменять эти специальные общие ресурсы. Однако если вы хотите удалить специальные общие ресурсы и предотвратить их автоматическое создание, это можно сделать, изменив реестр.

    Удаление общих папок администратора путем изменения реестра

    Чтобы мы сделали это за вас, перейдите в раздел Исправление для меня . Если вы предпочитаете самостоятельно устранить эту проблему, перейдите к разделу Позвольте мне самостоятельно устранить эту проблему.

    Исправить это для меня

    Чтобы устранить эту проблему автоматически, щелкните ссылку Исправить эту проблему. Затем выберите Выполнить в диалоговом окне Скачивание файла и выполните действия, описанные в этом мастере.

    • Этот мастер может быть только на английском языке. однако автоматическое исправление также работает для других языковых версий Windows.
    • Если вы не используете компьютер, на который возникла проблема, вы можете сохранить автоматическое исправление на флэш-памяти или на компакт-диске, а затем запустить его на компьютере, где возникла проблема. Теперь перейдите к разделу Исправление проблемы?

    Самостоятельное решение проблемы

    В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в статье Резервное копирование и восстановление реестра в Windows.

    Чтобы удалить административные общие папки и предотвратить их автоматическое создание в Windows, выполните следующие действия.

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.
    2. В поле Открыть введите команду regedit и нажмите кнопку ОК.
    3. Найдите и выберите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer

    Примечание. Подраздел реестра AutoShareServer должен быть задан как тип REG_DWORD. Если для этого значения задано значение 0 (ноль), Windows не создает административные общие папки автоматически. Имейте в виду, что это не относится к общей папке IPC$ или общим папкам, создаваемым вручную.

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.
    2. В поле Открыть введите cmd и нажмите кнопку ОК.
    3. В командной строке введите следующие строки. Нажмите клавишу ВВОД после каждой строки:
      net stop server
      net start server
    4. Введите exit, чтобы закрыть окно командной строки.

    Теперь перейдите к разделу Исправление проблемы .

    Это устранит проблему

    Проверьте, устранена ли проблема. Если проблема устранена, вы закончите работу с этой статьей. Если проблема не устранена, вы можете обратиться в службу поддержки.

    Ссылки

    Дополнительные сведения об управлении общими ресурсами с помощью общих папок в Windows Server см. в разделе Файлы справки общих папок. Для этого нажмите кнопку Пуск, выберите Администрирование, а затем — Управление компьютером. В дереве консоли щелкните правой кнопкой мыши Общие папки и выберите Пункт Справка.

    Обратная связь

    Были ли сведения на этой странице полезными?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *