在 Windows 10 中管理管理共享（Admin$、IPC$、C$、D$）

管理共享在 Windows 中用于远程访问和管理计算机。如果您打开计算机管理控制台（

compmgmt.msc

），展开系统工具 -> 共享文件夹 -> 共享部分，或运行

net share

命令，您将看到管理员共享文件夹的列表（这些文件夹隐藏在网上邻居中，并且对它们的访问受到限制）。

什么是 Windows 上的管理隐藏共享？

默认情况下，Windows 创建以下管理员共享：

— 远程管理（这是 %SystemRoot% 目录）

— 远程 IPC（用于命名管道）

— 默认驱动器共享

如果计算机上还有分配了驱动器号的其他分区，它们也会自动发布为管理员共享（

D$

,

E$

， ETC。）。如果您使用共享打印机，那么应该有一个

Print$

， 或者

FAX$

如果您使用传真服务器，请共享。

请注意，管理共享的名称以 $ 结尾。此标记会导致 LanmanServer 在通过网络访问时隐藏这些 SMB 资源（可以使用基于访问的枚举来隐藏共享网络文件夹中的特定文件和文件夹）。如果您尝试在文件资源管理器中查看计算机上可用的共享网络文件夹列表（

\computername

），您不会在可用 SMB 共享列表中看到它们。

您可以使用以下命令获取远程计算机上可用管理共享的列表：

net view \computername /all

大多数 Windows 第三方文件管理器都可以选择在浏览网络时自动显示远程计算机上的可用管理资源。

为了从文件资源管理器查看管理共享的内容，您必须指定其全名。例如，

\computername\c$

。该命令将打开本地C盘的内容，并允许您访问远程计算机系统驱动器的文件系统。

只有本地计算机管理员组（和备份操作员组）的成员才能访问管理共享，前提是您已启用 SMB、打开文件和打印机共享，并且通过 TCP 端口 445 的访问未被 Windows Defender 防火墙规则阻止。

如何在 Windows 10 上禁用/启用管理员共享？

Windows 管理共享对于远程计算机管理来说很方便，但它们带来了额外的安全风险（至少，您不应该在所有计算机上使用相同的本地管理员密码。使用 LAPS 使密码唯一）。您可以完全阻止 Windows 创建这些隐藏的管理共享。

删除管理员共享的最简单方法是右键单击“计算机管理”管理单元中的共享名称，然后选择停止共享（或使用

net share Admin$ /delete

命令）。但是，重新启动 Windows 后，Admin$共享将自动重新创建。

为了防止Windows 10发布管理共享，您需要打开注册表编辑器（

regedit.exe

），转到注册表项 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters 并添加名为 AutoShareWks（对于 Windows 桌面版本）或 AutoShareServer（对于 Windows Server）的 Dword 参数以及值 0。

您可以通过 reg add 命令行工具或通过 PowerShell 手动创建此注册表参数：

reg add HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /f /v AutoShareWks /t REG_DWORD /d 0

或者

New-ItemProperty -Name AutoShareWks -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Type DWORD -Value 0

您可以通过 GPO 将此注册表参数部署到所有域计算机。

现在，重新启动后，将不会创建管理共享。在这种情况下，用于远程计算机管理的工具包括

psexec

，将停止工作。

如果您想在Windows上启用管理员共享，则需要将参数值更改为1或将其删除：

Set-ItemProperty -Name AutoShareWks -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Value 1

要让 Windows 重新创建隐藏的管理员共享，只需使用以下命令重新启动服务器服务：

Get-service LanmanServer | restart-service -verbose

使用 LocalAccountTokenFilterPolicy 在 Windows 10 上启用对管理员共享的远程访问

在未加入 Active Directory 域（工作组的一部分）的计算机上使用 Windows 管理共享文件夹时，存在一个重要问题。默认情况下，Windows 10 将对管理共享的远程访问限制为本地管理员组成员的用户。远程访问仅在内置本地管理员帐户下可用（默认情况下禁用）。

这是问题的详细情况。我正在尝试远程访问运行 Windows 10 的计算机上的内置管理共享，该计算机是工作组的成员（防火墙已关闭），如下所示：

\w10_pc\C$
\w10_pc\D$
\w10_pc\IPC$
\w10_pc\Admin$

在授权窗口中，我指定了 Windows 10 上本地管理员组成员帐户的凭据，并收到“访问被拒绝”错误。同时我可以访问Windows 10上的所有网络共享和共享打印机（计算机没有隐藏在网上邻居中）。此外，我还可以通过内置的管理员帐户访问管理共享。如果此计算机加入 Active Directory 域，则不会阻止具有管理权限的域帐户对管理共享的访问。

关键在于 UAC 中出现的安全策略的另一个方面 - 所谓的远程 UAC（远程连接的用户帐户控制），它会过滤本地和 Microsoft 帐户的令牌，并阻止对此类帐户下的管理员共享的远程访问。在域帐户下访问时，不受此限制。

您可以通过在注册表中创建 LocalAccountTokenFilterPolicy 参数来禁用远程 UAC

提示。它会稍微降低 Windows 的安全级别。

1. 打开注册表编辑器（regedit.exe）；

2. 转到以下注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ；

3. 创建一个名为 LocalAccountTokenFilterPolicy 的新 DWORD（32 位）参数；

4. 将LocalAccountTokenFilterPolicy参数值设置为1；

   

5. 重新启动计算机以应用更改。

注意。您可以使用以下命令创建 LocalAccountTokenFilterPolicy 注册表参数：

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "LocalAccountTokenFilterPolicy" /t REG_DWORD /d 1 /f

重新启动后，尝试在运行 Windows 10 的计算机上远程打开 C$管理共享。使用属于本地管理员组成员的帐户登录。应打开一个文件资源管理器窗口，其中包含 C:\ 驱动器的内容。

注意。之后，其他 Windows 10 远程管理功能将可用。现在您可以使用计算机管理管理单元和其他标准 Windows mmc 控制台远程连接到计算机。

因此，我们研究了如何使用 LocalAccountTokenFilterPolicy 密钥允许运行 Windows 10 的计算机的所有本地管理员远程访问隐藏的管理共享。本指南也适用于 Windows 8.1、7 和 Windows Server。