Administrative Freigaben per Registry deaktivieren
Um bestimmte Funktionalitäten bereit zu stellen, nutzt Windows administrative Freigaben. Hierunter fällt beispielsweise die bekannte C$-Freigabe. Doch diese Freigaben lassen sich per Registry deaktivieren.
Was sind administrative Freigaben?
Administrative Freigaben sind unter Windows Freigaben, welche den Zugriff auf den Computer gewährleisten. Die wohl bekannteste Freigabe ist die C$-Freigabe. Über diese kann der Netzwerk-Administrator Remote auf die lokale Festplatte des Computers zugreifen. Doch nicht nur Administratoren nutzen diese Freigabe, sondern auch Agents von Software-Verteilungen oder andere Dienste. Deswegen sollte man sich genau überlegen, ob man diese administrativen Shares deaktivieren sollte.
Hat ein Computer beispielsweise noch eine weitere Festplatte verbaut, welche den Laufwerksbuchstaben D:\ besitzt, so gibt es auch automatisch ein D$-Share. Sind auf dieser Festplatte oder SSD nur private Daten, so kann diese Freigabe ohne bedenken beendet werden.
Administrative Freigaben deaktivieren per Registry
Wie oben schon genannt, ist das Deaktivieren der administrativen Freigaben nicht empfohlen, aber durch einen Eintrag in der Registry möglich:
- Windows Registry öffnen
- Zu folgendem Pfad navigieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
- Neuen D-WORD Eintrag erstellen
Hier muss in der Registry für einen normalen Windows Client der D-WORD Eintrag AutoShareWks und für Server AutoShareServer erstellt werden, jeweils mit dem Wert 0.
Nach einem Neustart sind die Admin-Freigaben beendet und somit besteht kein Zugriff mehr für Administratoren, allerdings auch nicht für andere Dienste. Das Beenden per Registry kann rückgängig gemacht werden, wenn man den Wert 1 vergibt, oder den kompletten Eintrag wieder löscht.