Problème de sécurité avec ma Windows 7 Box au travail

Cette question est peut-être étrange et mal formulée, mais je ne suis en aucun cas un expert de Windows, alors n'hésitez pas à me corriger.

Le groupe dans lequel je me trouve a récemment eu de nouveaux ordinateurs au travail. Ils m'ont donné un nouvel ordinateur et ont connecté mon ancien ordinateur au réseau pendant une semaine pour que je puisse prendre mon temps à transférer les fichiers / configs nécessaires, etc. Le responsable du support a déclaré: "Allez simplement à" exécuter "et à taper \\PCNAME\c$. et bas, voici mon ancien lecteur C: Je me suis dit: «Quel problème de sécurité énorme. Je vais juste tout transférer rapidement et ensuite «décompresser».

La fin de la journée est arrivée et je me suis connecté via le bureau à distance et un clic droit sur le lecteur C. Mais ce n'était pas partagé. J'ai appelé The Support Guy pour lui expliquer que je ne voulais pas que mon lecteur C soit disponible pour tous les utilisateurs du réseau tout le week-end. Il semblait confus. Il a dit: "Ce n'est pas vraiment" partagé ". Si vous allez à l'invite de commande et tapez \\ANYPCNAME\c$vous obtenez leur lecteur C, c'est comme ça."

J'ai raccroché au téléphone, je me suis dirigé vers le bureau d'un collègue et j'ai examiné le nom de son ordinateur (il y a un autocollant sur chaque ordinateur), puis je suis retourné à mon bureau et j'ai mis un hellofichier sur son bureau.

Je ne garde rien de personnel sur mon ordinateur de travail, mais il y a des problèmes de sécurité. Je ne fais pas partie du groupe mais des centaines d’autres employés du réseau (et du domaine) que je ne connais pas. Les blagues pratiques me conviennent, mais que se passe-t-il si quelqu'un a une rancune inconnue contre moi (ou une personne portant un nom similaire ou un nom d'ordinateur) et ajoute un langage désagréable contre mon patron aux documents faisant partie d'un projet?

Est-ce une partie héritée du fonctionnement des domaines Windows? Puis-je prendre des mesures pour rendre ma boîte un peu plus sûre? N'oubliez pas que je dispose de droits d'administrateur sur la boîte de dialogue, mais que je ne peux rien changer en ce qui concerne le réseau ou le domaine. Même une simple explication de ce qui se passe serait d'une grande aide, car cela va à l'encontre de tout ce que je sais être «assez basique» sur les systèmes informatiques en général. Je connais mieux Linux, donc Windows World m’est un peu étranger.

Suivre

Exprimé mes préoccupations à ce sujet au travail. On m'a dit: "Personne ne sait ce qu'est le lecteur $, alors il n'y a pas de quoi s'inquiéter." A suivi la solution de Darth et ajouté cette clé de registre. Maintenant, je vais attendre de voir si quelqu'un est alerté.

Ce que vous voyez est l’un des Administrative Sharesqui est activé sur tous les ordinateurs Windows pour tous les lecteurs non amovibles \\computername\driveletter$. Cependant, il ne devrait être accessible qu'à une personne faisant partie du groupe Administrateurs local (il semble que le groupe Administrateurs de domaine ou Utilisateurs du domaine ait été ajouté au groupe Administrateurs local).

Le triste fait de la vie est que vous ne pouvez pas vraiment les désactiver complètement sans perdre quelque chose à votre tour (vous pouvez désactiver le partage de fichiers, par exemple, mais vous ne pouvez pas partager de fichiers ...). Puisqu'ils sont des partages cachés (comme indiqué $à la fin), vous ne pouvez pas les voir lorsque vous naviguez \\computername, mais ils s'afficheront si vous tapez net sharedans une invite de commande.

Les désactiver ne devrait pas être votre première action si Support Guy est prêt à écouter un peu la raison - demandez-lui de limiter les autorisations dont disposent les utilisateurs habituels sur les ordinateurs du réseau, afin qu'ils ne puissent pas jouer avec les fichiers des autres utilisateurs, ou voir s'il va déplacer les profils d'utilisateurs et les documents sur un serveur en partage de fichiers (la meilleure solution, mais beaucoup plus complexe).

S'il ne peut pas ou ne veut pas résoudre ce problème, vous pouvez les désactiver temporairement en les saisissant net share c$ /delete, mais Windows les recréera à chaque redémarrage de l'ordinateur. Vous pourrez peut-être coller ces commandes dans un fichier de commandes exécuté au démarrage.

Si vous souhaitez vraiment sécuriser votre ordinateur, il y a aussi des actions cachées appelé admin$et IPC$qui pourrait à la fois révéler beaucoup d'informations sur votre ordinateur et les fichiers de quelqu'un sur le réseau que vous pouvez désactiver.

Comme indiqué dans d'autres réponses, il se peut que certains programmes dépendent de la disponibilité de ces partages. Cela pourrait attirer l'attention de Support Guy s'il essaie d'utiliser l'un des partages administratifs pour vous aider à maintenir votre système et ne peut pas y accéder.

Modifier:

Il semble que vous pouvez désactiver les actions de partition racine ( c$, d$, etc.) avec la clé de Registre suivante (créer si elle n'existe pas):

Ruche: HKEY_LOCAL_MACHINE
clé: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
Nom: AutoShareWks
Type de données: REG_DWORD
Valeur:0

Cela ne désactivera pas le IPC$partage, cependant.

Votre compte d'utilisateur est probablement défini en tant qu'administrateur sur tous les ordinateurs du réseau. Il peut y avoir diverses raisons à cela, la plupart d’entre elles n’étant pas les meilleures.

Chaque ordinateur d'un domaine a chaque lecteur partagé avec ce qu'on appelle un partage administratif. Cette part est toujours la lettre de lecteur suivie de $. Comme vous l'avez vu: C $. Ceci est toujours disponible pour tous les utilisateurs dont les comptes sont des administrateurs sur cet ordinateur. Il y a de bonnes raisons pour cela. La plupart des programmes de correctifs utilisent cela, comme beaucoup de programmes de sécurité. En outre, SupportGuys, comme moi, l'utilise pour obtenir des fichiers depuis et vers les ordinateurs à des fins de réparation, de diagnostic, de dépannage et d'assistance utilisateur, pour n'en nommer que quelques-uns.

En règle générale, vous ne souhaitez pas supprimer un partage administratif, à moins d'être certain qu'aucun programme nécessaire sur votre réseau ne l'exige. Par exemple: SupportGuy peut avoir besoin d'utiliser ce partage pour déployer des mises à jour critiques sur votre ordinateur.

Le problème se produit lorsque tous les comptes d'utilisateur habituels du réseau sont des administrateurs. C’est là le problème et c’est ce qu’il faut régler dans votre bureau. Vous devez être des utilisateurs ou des utilisateurs avec pouvoir, en fonction des autorisations nécessaires. Avec des cas spéciaux pour les personnes qui ont réellement besoin de droits d'administrateur.

MISE À JOUR Adressant d’autres réponses: Je recommande vivement de ne pas désactiver le partage administratif, à moins que vous ne sachiez vraiment qu’aucun système ne le requiert. La première chose à faire devrait être de déterminer pourquoi votre compte dispose d'autorisations d'administrateur de domaine et si cela est vraiment nécessaire. Cela résoudra les problèmes de sécurité sur l'ensemble du réseau, pas seulement un petit problème symptomatique que vous avez découvert ici. S'il n'y a aucune raison légitime pour que vous ayez des droits d'administrateur de domaine et que SupportGuy refuse de supprimer lesdits droits, vous devriez envisager de supprimer le partage administratif.

Le C $ est la part administrative. Vous ne devriez probablement pas le désactiver, car cela pourrait casser des choses.

Le vrai problème de sécurité ici est qu’il semble que tout le monde ait été nommé administrateur sur chaque machine (peut-être par l’ajout d’utilisateurs du domaine au groupe d’administrateurs locaux).

À certains égards, cela ne devrait pas être un problème puisque, personnellement, je ne crois pas que quoi que ce soit doit être stocké localement en premier lieu, et que "Mes documents" devrait être redirigé vers votre lecteur mappé personnel sur le serveur, ce qui ne serait pas le cas. avoir accès à moins d'une défaillance de sécurité encore plus grande.

Comme tout le monde l’a dit, driveletter $ est une réalité de la vie des fenêtres.

Mais pourquoi êtes-vous administrateur sur le bureau de vos collègues? Et .. je confirmerais est-il un administrateur sur votre bureau? CECI est le vrai problème ici.

Même si vous deviez supprimer le partage administrateur, rien n'empêche les utilisateurs de se connecter à votre bureau et d'accéder à vos fichiers car ils sont administrateurs sur votre ordinateur. Le partage n'est qu'un moyen pratique d'éviter la connexion.

Puisque vous êtes un administrateur sur votre ordinateur, je jetterais un coup d’œil au groupe d’administrateurs, vous ajouterais vous-même de manière explicite, puis supprimerais le groupe d’utilisateurs du domaine probablement présent.

Faites un clic droit sur "Ordinateur" (menu Démarrer)

Sélectionnez "Gérer"

Développer "Dossiers partagés"

cliquez sur "Actions"

dans le volet de droite, vous verrez toutes les actions de ce PC, toutes les actions avec $ sont des actions cachées, vous pouvez cliquer avec le bouton droit de la souris sur C $ et sélectionner "Arrêter le partage".

Comme suggéré par Darth, la part sera recréée au redémarrage.

Vous pouvez le désactiver dans le registre, mais je ne pense pas que votre entreprise l'apprécierait.

Vous pouvez également désactiver le partage de fichiers dans le pare-feu Windows, mais cela supprimera tous les partages de fichiers.

.

La page Wikipedia sur les partages administratifs devrait répondre à vos questions. Fondamentalement, pour accéder à ces partages, votre compte fait partie directement ou indirectement (le plus probablement) du groupe administratif local sur tous les ordinateurs.

Une façon de voir les groupes auxquels vous appartenez est en cours d' exécution via la ligne de commande: gpresult /R. Personnellement, votre service informatique semble inepte si tous les utilisateurs ont un accès administrateur local à tous les ordinateurs. Cela dit, je sens que vous ne devriez toujours pas modifier les choses, mais voici ce que je ferais:

• Ouvrez la gestion de l'ordinateur (cliquez avec le bouton droit de la souris sur Ordinateur, gérez).
• À gauche, sélectionnez: Outils système \ Utilisateurs et groupes locaux \ Groupes.
• Double-cliquez sur le Administratorsgroupe.

Tous les membres ou membres d'un groupe du Administratorsgroupe auront accès à vos partages administratifs. La première chose que je ferais serait d’ajouter votre compte directement si ce n’est pas déjà là comme solution de sécurité si vous commencez à avoir trop de plaisir ... Maintenant, vous pouvez casser des choses en supprimant des utilisateurs / groupes que vous ne voulez pas avoir. accès.