Hilfe! Meine Festplatte ist freigegeben!
 

Hallo,

ich nutze Windows XP SP2 Prof mit DSL an einem Router.
Außer dem Netzwerk zum Router bin ich mit keinem anderen PC verbunden.

Ich musste jetzt allerdings feststellen, dass meine Festplatte im Adminkonto freigegeben ist; siehe Link: [img=http://img457.imageshack.us/img457/6228/festplattetu7.th.jpg]

Ich habe dann auf "Ordner nicht freigeben" geklickt - nach einem Neustart wurde aber meine Einstellung wieder rückgängig gemacht.


Woran liegt das bzw. was bedeutet dies?
Wie gesagt - ich bin nur mit dem Router verbunden - an diesem hängen zwar noch weitere PC's, die aber mit meinem nicht vernetzt sind.


Ich bitte um Hilfe. Vielen Dank schonmal.

Das ist normal; auf diese Freigabe kann nur ein Mitglied der Gruppe "Administratoren" zugreifen, von daher ist das unkritisch. Bei mir ists jedenfalls auch so. Ich habe übrigens die einfache Dateifreigabe deaktiviert, und das hat wohl was damit zu tun. Jedenfalls nach allem, was ich gerade danach gegoogelt habe.

Aber vielleicht äussert sich noch ein richtiger Windows-Experte dazu...

Gruß :daumenhoc
Yopie

Danke für deine Einschätzung.
Ich habe auch gegoogelt und folgenden Link entdeckt:
http://www.digital-inn.de/windows-nt-2000-netzwerk-und-dfu/22192-freigabe-nach-neustart-wieder-da.html

Dort wird die Änderung eines Registry-Schlüssel empfohlen. Was hälst du davon?

Warum Adminstratoren - ich bin doch der einzige Admin. Ich habe lediglich noch ein Konto mit einem eingeschränkten Benutzerkonto reingerichtet.

Ich habe bei "Datei- und Druckerfreigabe für Microsoft-Netzwerke" [U]kein[U] Häckchen drin.

Administrative Freigaben unter WinNT / Win2k / WinXP
Unter WinNT und seinen Nachfolgern (Win2k und WinXP) existieren sogenannte "administrative Freigaben". Dies sind Freigegebene Laufwerke, auf die zugegriffen werden kann, sofern die Zugangsinformationen für einen Nutzer mit Administrationsrechten bekannt sind. Verwendet werden diese Freigaben, um beispielsweise in Firmennetzen Fernwartungen durchzuführen. Die Freigaben können angesprochen werden über "\\rechnername\c$", "\\rechnername\d$", ...

Um diese Freigaben zu unterbinden sind folgende Eintragungen in der Registratur notwendig:
HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Services -> LanmanServer -> Parameters
DWord AutoShareServer 0
DWord AutoShareWks 0

http://www.wer-weiss-was.de/cgi-bin/faqs/faqindex.fpl?op=show&topicID=&entryID=139


Ich habe die beiden Schlüssel erstellt - die Freigabe bleibt auch deaktiviert.

Meine Frage:
Besteht durch die die Erstellung der beiden Reg-Keys oder durch die dauerhafte Deaktivierung der Freigabe irgendwelche Nutzungseinschränkungen bzw. Sicherheitsgefährdungen?

Nichts, weil es m.E. unnötig ist. Denn die Freigabe ist nicht über das Netzwerk freigegeben, sofern du nicht als Admin darauf zugreifst. Und dann brauchst du immer noch das Admin-Passwort.

Siehe http://www.administrator.info/standa...tfreigabe.html
http://www.administrator.de/Hilfe!_Wie_bekomme_ich_die_Standardfreigaben_C$,_D$,_etc_weg%3F.html
http://support.microsoft.com/default...984&sd=tech#2a

Dein Bildchen sieht auf jeden Fall so aus wie bei mir, und bei einfacher Dateifreigabe soll das wohl anders aussehen.

Gruß :daumenhoc
Yopie

Hi,

bei C$ handelt es sich um eine Standardfreigabe. Schau im Explorer unter Extras>Ordneroptionen>Ansicht>einfache Datenfreigabe. Dort ggf. den Haken rausnehmen. Dann in der Computerverwaltung unter Freigaben mit Rechtsklick der Maus jeweilige Freigaben aufheben. Ein Fummeln in der Registry ist nicht notwendig.

Gruß

MS sagt:
"Testen Sie die Funktionalität Ihrer Programme und Dienste, nachdem Sie die administrativen Standardfreigaben deaktiviert haben. Einige Windows-Dienste erfordern das Vorhandensein dieser Freigaben. Auch bestimmte Fremdanbieterprogramme können einige der administrativen Freigaben benötigen. Das kann z. B. bei einigen Sicherungsprogrammen der Fall sein. "

Gruß :daumenhoc
Yopie

Soll ich jetzt die beiden Key's wieder löschen?

Das Häckchen ist bereits bei der "Einfachen Dateifreigabe" entfernt.

Dsa musst du selbst wissen. Wenn irgendwas nicht mehr funktionieren sollte, wäre das jedenfalls ein Ansatzpunkt.

Gruß :daumenhoc
Yopie

Ähmm,

ich hab Mist erzählt. :heilig: Für eine dauerhafte Deaktivierung der Freigabe ist tatsächliche eine Änderung in der Regitry notw., klappt nicht über das snap in.

Ms: http://www.microsoft.com/germany/technet/sicherheit/topics/serversecurity/tcg/tcgch10n.mspx

Ein großes Sicherheitsrisiko stellen die Freigaben m.E. nicht dar, da der Zugriff -wie Yopie schon sagte - nur als Admin möglich ist. Versuchen Benutzer auf c$ zuzugreifen, erfolgt eine erneute Kennwortabfrage/login zwingend als Admin.

Zudem stehen mögliche Komplikationen mit anderen Diensten/Umgebungen einer Deaktivierung entgegen. Aus eigener Erfahrung: hatte noch keine Probleme und die Sache ist schnell wieder aktiviert.

Gruß

Hmmm .... welches Passwort wird denn dann abgefragt?

Das Passwort, mit dem ich mich als Admin auf meinem Computer anmelde?


Ich habe Angst, dass das Netzwerk nicht richtig konfiguriert ist und somit jemand Schaden an meinem Rechner anrichten könnte.

Genau das. Hinter einem Router solltest du aber sicher sein, da die Netbios-Ports von außen nicht erreichbar sind.

Ja. (Vermutlich ist eine Anmeldung zusätzlich auch mit dem Konto mit Namen "Administrator" und dem zugewiesenem Passwort möglich...)

Gruß :daumenhoc
Yopie

Netbios-Ports?
Also mit HijackFree bekomme ich nur zwei Ports angezeigt.
Der Port, den die Windows-Firewall und den Port, den Kaspersky AntiVirus nutzt.


@Yopie
Ich habe für Administrator gar kein Passwort.
Wenn ich den PC starte, habe ich die Möglichkeit, ob ich als Admin (von mir erstelltes Konto + Passwortabfrage) oder User (eingeschränktes Benutzerkonto ohne Passwortabfrage) anmelden möchte.

Sicher? Das ist natürlich sehr schlecht. Zumal der Benutzername schon bekannt ist...

Ich würde auch dem Benutzer ein Passwort gönnen.

Administratorkonto:
Gruß :daumenhoc
Yopie