Wie man administrative Freigaben (Admin$, IPC$, C$) unter Windows effektiv verwaltet

Windows-Administratorfreigaben sind zwar für die Fernverwaltung nützlich, können aber, wenn sie nicht überwacht werden, ein Sicherheitsrisiko darstellen. Falls Ihnen in den Netzwerktools schon einmal versteckte $Freigaben wie „ Admin$/dev/ “ aufgefallen C$sind und Sie sich gefragt haben, wie Sie diese deaktivieren oder wieder aktivieren können, hilft Ihnen diese Anleitung. Sie ist auch hilfreich, wenn Sie die Sicherheit erhöhen oder Ihr Netzwerk aufräumen möchten – denn Windows macht es einem natürlich unnötig schwer.

So entfernen oder deaktivieren Sie administrative Freigaben unter Windows

Warum das hilft

Das Entfernen von Administratorfreigaben verringert die Angriffsfläche, insbesondere auf Rechnern, die nicht für den Fernzugriff vorgesehen sind. Sind diese Freigaben deaktiviert, können unbefugte Benutzer nicht mehr einfach über das Netzwerk in Ihrem Dateisystem herumstöbern. Bedenken Sie jedoch: Wenn Sie auf Fernverwaltungstools angewiesen sind oder schnellen Zugriff benötigen, müssen Sie nach der Deaktivierung dieser Freigaben alternative Verbindungsmethoden verwenden. Es ist also eine Abwägungssache – mehr Sicherheit oder mehr Komfort.

Wann man es verwendet

Wenn Sie einen Server oder einen Arbeitsplatz-PC absichern möchten oder einfach nicht wollen, dass jemand ohne entsprechende Zugangsdaten remote auf Systemlaufwerke zugreift, ist dies der richtige Weg.

Was Sie erwartet

Nach dem Entfernen oder Deaktivieren dieser Freigaben werden sie nicht mehr in Netzwerk-Explorationstools wie net view angezeigt. Windows erstellt sie jedoch nach einem Neustart in der Regel neu, sofern man keine Änderungen in der Registrierung vornimmt. Daher ist es immer wieder notwendig, Anpassungen oder Skripte zu verwenden.

Methode 1: Manuelles Löschen von Administratorfreigaben

  • Computerverwaltung öffnen (Rechtsklick auf Start, dann Computerverwaltung auswählen )
  • Navigieren Sie zu „Freigegebene Ordner“ > „Freigaben“.
  • Suchen Sie die Admin$ -Freigabe oder andere Administratorfreigaben wie C$.
  • Klicken Sie mit der rechten Maustaste und wählen Sie „Freigabe beenden“.

Alternativ können Sie, falls Sie die Befehlszeile bevorzugen, eine PowerShell-Konsole mit Administratorrechten öffnen und folgenden Befehl ausführen:

net share Admin$ /delete

Dadurch wird die Freigabe sofort entfernt, aber Vorsicht – Windows wird sie nach einem Neustart wahrscheinlich wiederherstellen, es sei denn, Sie nehmen weitere Anpassungen vor.

Methode 2: Verhindern, dass Windows beim Start Administratorfreigaben erstellt

  • Öffnen Sie den Registrierungseditor durch Eingabe vonregedit
  • Navigieren Sie zu: HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • Fügen Sie einen neuen DWORD-Wert mit dem Namen AutoShareWks (für Workstations) oder AutoShareServer (für Server) hinzu.
  • Setze seinen Wert auf 0

Um dies über die Kommandozeile durchzuführen, führen Sie folgenden Befehl aus:

reg add HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /f /v AutoShareWks /t REG_DWORD /d 0

Wiederholen Sie den Vorgang, AutoShareServerfalls Sie eine Serverversion verwenden. Starten Sie anschließend Ihr System neu.

Bei manchen Konfigurationen werden die Freigaben nach dem ersten Neustart möglicherweise noch angezeigt, verschwinden aber normalerweise wieder. Sollten sie dennoch wiederholt erscheinen, überprüfen Sie die Registrierungseinstellungen und ziehen Sie bei der Verwaltung mehrerer Rechner die Verwendung von Gruppenrichtlinien in Betracht.

Optional: Gruppenrichtlinien für die domänenweite Steuerung verwenden

  • Offene Gruppenrichtlinienverwaltung
  • Erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) und gehen Sie zu Computerkonfiguration > Einstellungen > Windows-Einstellungen > Netzwerkfreigaben.
  • Wählen Sie als Aktion „ Löschen“ und aktivieren Sie die Option „Alle administrativen Laufwerksbuchstabenfreigaben löschen“.

Auf diese Weise können Sie die Einstellung auf allen Domänen-PCs erzwingen, was in größeren Umgebungen recht praktisch ist.

Bei Bedarf die Administratorfreigaben wieder aktivieren.

Warum dies notwendig sein könnte

Falls die Deaktivierung zu restriktiv ist oder Sie Ihre Meinung geändert haben, können Sie die Freigaben wiederherstellen. Manchmal funktionieren Server- oder Verwaltungstools nach dem Entfernen dieser Freigaben plötzlich nicht mehr. Daher ist es hilfreich zu wissen, wie man sie wieder aktiviert.

So aktivieren Sie die Administratorfreigaben wieder

  • Öffnen Sie den Registrierungseditor und setzen Sie AutoShareWks oder AutoShareServer auf 1.
  • Oder führen Sie diesen Befehl in PowerShell aus:
Set-ItemProperty -Name AutoShareWks -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Value 1

Starten Sie anschließend den LanmanServer -Dienst neu mit:

Get-Service LanmanServer | Restart-Service -Verbose

Prüfen Sie Get-SmbShare, ob die Administratorfreigaben wieder angezeigt werden. Bei manchen Konfigurationen erscheinen sie nach einem Neustart des Computers oder Dienstes wieder, selbst wenn sie deaktiviert sind.

Denken Sie an die Fernzugriffs- und UAC-Umgehungsoptionen.

Wenn der Remotezugriff auf Administratorfreigaben nicht funktioniert, insbesondere auf Windows-Arbeitsgruppencomputern, liegt dies möglicherweise an der Remote-Benutzerkontensteuerung (UAC).Windows blockiert aus Sicherheitsgründen standardmäßig den Remotezugriff auf Administratorrechte. Um dieses Problem zu beheben, können Sie einen Registrierungseintrag namens „LocalAccountTokenFilterPolicy“ mit dem Wert 1 erstellen.

Führen Sie diesen Befehl in PowerShell als Administrator aus:

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "LocalAccountTokenFilterPolicy" /t REG_DWORD /d 1 /f

Starten Sie den Computer neu und versuchen Sie dann erneut, sich mit Administratorrechten zu verbinden. Normalerweise ist dies erforderlich, damit Administratorfreigaben auch für Nicht-Domänen-Konten remote zugänglich sind, es stellt jedoch einen gewissen Sicherheitsrisiko dar.

Ja, die Bearbeitung der Registry ist nicht die eleganteste Lösung, aber manchmal der einzige Weg, um volle Kontrolle zu erlangen. Man sollte sich jedoch bewusst sein, dass das Verändern dieser Einstellungen Sicherheitsrisiken bergen kann, wenn man nicht vorsichtig vorgeht.

Zusammenfassung

  • Administratorfreigaben können über die Computerverwaltung oder über net share-Befehle gelöscht werden.
  • Um zu verhindern, dass Windows diese neu erstellt, ändern Sie die Registrierungseinstellungen (AutoShareWks/AutoShareServer auf 0).
  • Starten Sie die Dienste oder den Rechner neu, damit die Änderungen wirksam werden.
  • Verwenden Sie Gruppenrichtlinien, wenn Sie mehrere Computer in einer Domäne verwalten.
  • Für den Fernzugriff muss die LocalAccountTokenFilterPolicy angepasst werden.

Zusammenfassung

Das Deaktivieren oder Reaktivieren von Administratorfreigaben ist durchaus möglich, erfordert aber Fingerspitzengefühl. Das Entfernen erhöht die Sicherheit, kann aber die Fernverwaltung beeinträchtigen. Wenn Sie lediglich Ihr System absichern oder aufräumen möchten, sollten diese Schritte das Problem problemlos lösen. Beachten Sie jedoch, dass Windows diese Freigaben nach einem Neustart in der Regel neu erstellt, sofern Sie die Registrierung nicht entsprechend sperren. Ich hoffe, das hilft – und erspart Ihnen hoffentlich einige Probleme.

So konfigurieren Sie die Kerberos-Authentifizierung in verschiedenen Browsern
So aktivieren Sie den SSH-Zugriff auf einem VMware ESXi-Host