Co jsou sdílené složky pro správu a jak je v systému Windows zakázat?

Administrativní podíly jsou vytvořeny operačním systémem Windows, pokud je více než jeden počítač připojený v síti. Správci a technici počítačové podpory potřebují mít přístup k dalším počítačům v síti a spravovat jejich služby.

Sdílené složky pro správu jsou vytvořeny, aby umožnily tento vzdálený přístup pro operace, jako je zálohování nebo konfigurace nastavení tisku. Jedná se o skryté sdílené složky logického pevného disku. Liší se od obvyklých sdílených složek/adresářů tím, jak jsou zůstat neviditelný a lze k nim přistupovat pouze s právy správce na počítači.

Administrativní sdílenou složku poznáte, když má písmeno jednotky nebo název složky na konci připojen znak „$“. Např. Disk C je sdílen jako „C$“. Operační systém vytváří skryté „administrativní sdílené položky“ pro všechny logické jednotky s připojeným dolarem na konci (C$;D$…). Vytvoří také skrytou sdílenou složku admin$ pro výchozí kořenový adresář systému nebo adresář Windows jako ADMIN$. Další běžné administrativní sdílené položky jsou akcie IPC$, PRINT$ a FAX$.

Sdílené složky můžete zobrazit tak, že přejdete na Start > Spustit > zadejte fsmgmt.msc > Sdílené složky

Disky mohou být skryté, a přestože k nim má přístup pouze někdo s účtem správce, neodstraňuje to nebezpečí vniknutí. Pro domácí uživatele nemusí být tato funkce tak užitečná, a proto je lepší možnost ji deaktivovat další vrstva zabezpečení před online vetřelci a malwarovými útoky.

Můžete je dočasně deaktivovat kliknutím pravým tlačítkem na sdílenou složku a výběrem – Přestat sdílet.

Zakázání nebo odstranění sdílených složek pro správu není trvalým řešením, protože se ve výchozím nastavení po restartu znovu vytvoří. Chcete-li je trvale zakázat, aby se při příštím restartu znovu nevytvořily, musíte se vrátit k hacknutí registru. Zálohujte si registr (vždy rozumné opatření) a postupujte podle kroků uvedených v tomto dokumentu článek.

Zakázání sdílených složek pro správu ve starších verzích systému Windows má smysl, protože i když se soubory nemusí zobrazovat v síti, lze k nim snadno přistupovat pomocí procházení \\název hostitele\c$ ze vzdáleného stroje. Windows Vista a Windows 7 to zpřísnily tím, že je ve výchozím nastavení zakázaly. V těchto operačních systémech musíte provést změnu registru, abyste jej mohli používat v síti.