Можно ли удаленно включить или отключить административный ресурс Windows (например, ipc $, admin $, c $, d $)?
2 ответа
2
Вы можете удаленно запускать команды на машине, используя Psexec.
Чтобы отключить общий ресурс IPC $, команда будет выглядеть примерно так:
psexec \\computername -u administrator -p password net share ipc$ /delete
Если вам нужно изменить реестр в этом случае, вы можете заменить команду net share в конце на необходимую команду regedit :
psexec \\computername -u administrator -p password regedit /parameters
1
Вы не можете, и если бы вы могли, вы бы сломали вещи, которые требуют именованных каналов. Например, контроллеры домена, передающие групповую политику на рабочие станции.
Но вы можете избавиться от Driveletter $ и admin $. XP: добавление значения DWORD AutoShareWks со значением 0 (ноль) в MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Win7+ (по умолчанию отключено, но вы можете убедиться в этом) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "LocalAccountTokenFilterPolicy" = dword:00000000
Для 64-битных машин это будет слово.
Еще одна вещь, глядя на 1-й ответ выше, использование psexec не является необходимым для этого или нет. Вы можете подключиться к удаленному реестру и сделать это, если вы хотите сделать машину за машиной, но большинство людей будут использовать групповую политику.