Salut les gens,
voila, j'ai pas vraiment un pb mais en fait, en regardant de plus près sur aida, dans l'outil serveur - partage, j'ai vu qu'il m'inquidait que tous mes lecteurs étaient partagées en transparence (c$, d$, e$, f$).En commentaire, c mis partage par défaut. Alors je me demandais comment c'était possible sachant que c'est pas moi qui les partage !! Suis pas fou. Mais surtout, comment faire pour plus qu'ils le soient plus sachant que lorsque je clique dessus, ça se voit pas qu'ils sont partagés !
 
Soit c moi qui comprend pas et qu'en fait ils sont partagés, soit j'ai les boules si c le cas (j'ai regardé sur un autre de mes pc et ça le fait pas )
 
PS: dans cet outil, j'ai aussi le dossier admin$ (avec comme commentaire administration à distance)
PS2: si c normal( ce qui m'étonnerait, qu'on me le dise )
 
MERCI bien.

c'est les partages administratifs. PAr defaut, sur les OS avec noyau NT, toutes les partitions ou volumes NTFS sont affublées de ce $, qui indique que c'est un partage administratif.

Ah ok, donc c normal ? A ce moment là, ça me rassure merci

par contre tu ne peux pas les shooter.
 

dommage, bon bah je ferai avec, tant pis

admin$ correspond au dossier c:\winnt
print$ correspond au dossier des drivers d'imprimantes

bien sur que si que tu peux les shooter tes partages admins...
y'a juste une clé a chger ds le registre pr les supprimer, c une faille béante ce truc la, c le premier truc a faire qd on installe un windows...

juste pour creuser : c'est quoi la faille?
j'aimerais bien me mettre un peu a la securisation des stations, et pour securiser il faut connaitre les failles

 
vas-y, confie moi le secret, je suis tout ouïe  

 
mais c'est qu'il y croit pas    
http://www.laboratoire-microsoft.org/tips/tips/228.asp
voilà  
 
sinon on peut faire un .bat qu'on met dans le démarrage et qui contient :
 
net share c$ /delete
net share d$ /delete
net share e$ /delete
...
 
le truc c'est qu'il faut laisser le IPC$ sinon ça couille un peu au niveau du réseau ...
 
Darx

 
hehe  

faille corrigée par le SP1 de winXP ...  

 
euh t'es sur de ça ?

vi  (j'ai verifier moi mem )

oui moi aussi c'est pour ça que je pose cette question
WinXP pro SP1, j'ai même ajouté les clé registre citées plus haut, j'ai lancé mon batch pour virer les partages administratifs, après un reboot ils sont de nouveau là ...

 
ces partage  par defaut (dont je ne comprends pas lutilité) sont virable en trifouillant dans la BdR
perso je connais pas la clé, en revanche, un soft kom x-setup vous en debarasse en 2 clics !!
x-setup, bien ka linterface rebarbatif est une mine dor de bidouillage de win, trop genial ce soft, gratos je le rappelle
 
et perso je ne pense pas ke ce soit corriger par le sp1 de gro$oft
ce partage a tjs exister sous 2k, ss ts les sp (je c, g suivi levolution)
et kan m bien il sagit d1 faille de sécurité, ou d1 possibilité de faille, ce ne pas pour autant ke gro$oft laurait réparé dans un qqcque sp
je rappelle ke par défaut, a linstall de 2k ou xp, on a tjs par exemple le service dacces a distance au registre ki est démarré...
si c pas une méchante faille de sécu ca !!! surtt kan c sur un os kom xp ki est plutot réservé au home-user soit donc au mec ki : soit ne saura m pas ke cet outil existe, soit nen aura pas lutilité, passke bon, gérer un home-lan, m en admettant kon ait une grosse famille, et un pc par membre, ca a tjs pas lenvergure d1 lan dentreprise...
 
bref... x-setup rockZZZZ )

bon, vu les sceptiques, on va rentrer dans les details
 
Ces partages sont des partages dit "administratifs". Il permettent normalement d'administrer une machine a distance. Seulement, une faille existait (faille IPC). En effet, un simple net use IPC$, suivi d'un net use Z: C$ permettait a n'importe qui de mapper le lecteur, du moment que le compte administeur etait depourvu de mot de passe (c'est pas intélligent, mais tres frequent...)
Suite a l'application du SP1, ces partages existent toujours. On peu toujours se connecter sur IPC$ (c'est d'ailleur necessaire pour partager des fichiers..), mais tout mappage des lecteurs est bloqué si le compte admin est depourvu de mot de passe..
Voila, en gros.
P.S. je suis pas un pro des reseaux, donc si j'ai dit une connerie (ce fort possible), merci de corriger ;-)

Mais bien sur qu'il faut virer les partages administratifs, c'est une faille de sécurité reconnue.
 
Voici comment faire :
 
Clé : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
 
Pour un serveur mettez AutoShareServer à 0.
Pour une station de travail mettez AutoShareWks à 0.
Si l'entrée n'est pas présente dans la Base de Registres, ajoutez une valeur de type REG_DWORD.
La valeur 0 désactive le partage et la valeur 1 (valeur par défaut) l'active
 
A+