Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Mes dossiers - tes dossiers !

Lu par: 6932 Commentaires: 4 Cote de popularité: 9

mardi 30 avril 2019

Il est évident qu'il ne faut pas permettre à n'importe qui d'enregistrer des fichiers sur votre ordinateur, de même qu'il n'est pas prudent de donner un accès partagé aux dossiers sauf dans le cas où c'est vraiment indispensable. Mais souvent, l'utilisateur ignore qu'il y a des dossiers ouverts sur sa machine : tout le monde sait que l'OS Windows a été conçu pour la commodité de la majorité des utilisateurs, et que plusieurs dossiers sont ouverts par défaut.

Pour consulter la liste des dossiers partagés, cliquez sur Démarrer → Exécuter (ou bien utilisez la combinaison Win + R), dans la fenêtre qui s’ouvrira, saisissez compmgmt.msc et appuyez sur ОК.

Dans la nouvelle fenêtre qui s'ouvre, dans la section Gestion de l'ordinateur (Computer Management) allez dans la section Dossiers partagés → Ressources partagées (Shared folders → Shares).

#drweb

Comme vous pouvez le voir, par défaut, nous avons (il en est de même dans tout OS Windows) un accès externe à ADMIN$ (C:\Windows) et С$ (C:\). S'il y a des lecteurs E, F, les ressources partagées respectives E$ (E:\), F$ (F:\) seront également ajoutées. - par nombre de disques dans le système.

En principe, seuls les membres du groupe des administrateurs locaux sur l'ordinateur doivent avoir le droit d'accéder à ces dossiers partagés. Mais compte tenu du fait que les utilisateurs créent rarement des mots de passe forts, il est logique d'imaginer que n'importe qui peut facilement obtenir un accès à la majorité des ordinateurs. Nous rappelons :

Les mots de passe les plus populaires (en cyrillique) sont les équivalents des mots suivants : je, mot de passe, QWERTY (AZERTY) ainsi que les mots amour, salut, jetaime, natasha, andrei etc. ❤️

Source

Il suffit à l'administrateur (ou bien à quelqu'un d'autre qui connaît le mot de passe administrateur) de taper une séquence comme \\"nom de l'ordinateur"\C$ - pour obtenir un accès illimité au système de fichiers sur un ordinateur distant.

Si vous n'avez pas besoin de cette fonction (si vous ne pensez pas utiliser cette méthode d'accès à distance), il serait mieux de fermer cette porte dérobée ouvrant l'accès au système.

Dans la fenêtre de snap-in Microsoft Management Console, sélectionnez une ressource partagée et dans le menu contextuel, donnez la commande de la fermer.

#drweb

Mais n'oubliez pas que vous bloquez l'accès uniquement pendant la session ouverte. Pour bloquer l'accès définitivement, vous devez utiliser l'Éditeur du Registre.

Cliquez sur Démarrer → Exécuter (ou bien utilisez la combinaison Win + R), puis, dans la fenêtre qui apparaît, tapez « regedit » et cliquez sur ОК.

Allez dans la section HKey_Local_Machine\System\CurrentControlSet\Services\LanmanServer\Parameters. Pour bloquer complètement l'accès aux ressources partagés administrateur, il faut ajouter le paramètre DWORD ayant le nom AutoShareWks et la valeur 0 (pour un poste de travail), ou bien le paramètre de type DWORD nommée AutoShareServer ayant la valeur 0 (pour le système d'exploitation serveur).

#drweb

Maintenant, même après le redémarrage, les ressources administrateur partagées n'apparaissent plus.

Le cas échéant, pour activer l'accès aux ressources partagées administrateur, vous devez attribuer aux paramètres AutoShareWks \ AutoShareServer la valeur 1 ou bien il faut les supprimer du registre.

Le projet Lumières sur la sécurité recommande

Si vous n'êtes pas optimiste à l'idée que n'importe qui peut pénétrer dans votre ordinateur à tout moment, fermez les dossiers ouverts par défaut et utilisez un mot de passe fort pour l'accès au système.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs