관리 공유는 Windows에서 컴퓨터에 원격으로 액세스하고 관리하는 데 사용됩니다. 컴퓨터 관리 콘솔(compmgmt.msc ), 시스템 도구 -> 공유 폴더 -> 공유 섹션을 확장하거나 net share를 실행합니다. 명령을 실행하면 관리자 공유 폴더 목록이 표시됩니다(이 폴더는 네트워크 환경에 숨겨져 있으며 액세스가 제한됨).
Windows에서 관리 숨김 공유란 무엇입니까?
기본적으로 Windows는 다음과 같은 관리자 공유를 생성합니다.
Admin$— 원격 관리자(%SystemRoot% 디렉토리)IPC$— 원격 IPC(명명된 파이프에서 사용)C$— 기본 드라이브 공유
컴퓨터에 드라이브 문자가 할당된 다른 파티션이 있는 경우 해당 파티션도 자동으로 관리자 공유(D$ , E$ , 등.). 공유 프린터를 사용하는 경우 Print$가 있어야 합니다. , 또는 FAX$ 팩스 서버를 사용하는 경우 공유하십시오.
관리 공유의 이름은 $로 끝납니다. . 이 표시는 네트워크를 통해 액세스할 때 LanmanServer가 이러한 SMB 리소스를 숨기도록 합니다(공유 네트워크 폴더의 특정 파일 및 폴더는 액세스 기반 열거를 사용하여 숨길 수 있음). 파일 탐색기(\\computername)에서 컴퓨터에서 사용할 수 있는 공유 네트워크 폴더 목록을 보려고 하면 ) 사용 가능한 SMB 공유 목록에 표시되지 않습니다.
다음 명령을 사용하여 원격 컴퓨터에서 사용 가능한 관리자 공유 목록을 얻을 수 있습니다.
net view \\computername /all
파일 탐색기에서 관리 공유의 내용을 보려면 전체 이름을 지정해야 합니다. 예:\\computername\c$ . 이 명령은 로컬 드라이브 C의 내용을 열고 원격 컴퓨터 시스템 드라이브의 파일 시스템에 액세스할 수 있도록 합니다.
SMB가 활성화되고 파일 및 프린터 공유가 켜져 있고 TCP 포트 445를 통한 액세스가 Windows Defender 방화벽 규칙에 의해 차단되지 않는 경우 로컬 컴퓨터 Administrators 그룹(및 Backup Operators 그룹)의 구성원만 관리 공유에 액세스할 수 있습니다.
Windows 10에서 관리자 공유를 비활성화/활성화하는 방법은 무엇입니까?
Windows 관리 공유는 원격 컴퓨터 관리에 편리하지만 추가적인 보안 위험이 있습니다(최소한 모든 컴퓨터에서 동일한 로컬 관리자 암호를 사용해서는 안 됩니다. 암호를 고유하게 만들려면 LAPS를 사용하십시오). Windows가 이러한 숨겨진 관리자 공유를 생성하지 못하도록 완전히 막을 수 있습니다.
관리자 공유를 제거하는 가장 쉬운 방법은 컴퓨터 관리 스냅인에서 공유 이름을 마우스 오른쪽 버튼으로 클릭하고 공유 중지를 선택하는 것입니다. (또는 net share Admin$ /delete 사용 명령). 그러나 Windows를 다시 시작하면 Admin$ 공유가 자동으로 다시 생성됩니다.
Windows 10에서 관리 공유를 게시하지 못하도록 하려면 레지스트리 편집기(regedit.exe ), 레지스트리 키 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters로 이동하여 AutoShareWks라는 Dword 매개변수를 추가합니다. (데스크톱 버전의 Windows용) 또는 AutoShareServer (Windows Server의 경우) 및 값 0 .
이 레지스트리 매개변수는 reg add 명령줄 도구 또는 PowerShell을 통해 수동으로 만들 수 있습니다.
reg add HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /f /v AutoShareWks /t REG_DWORD /d 0
또는
New-ItemProperty -Name AutoShareWks -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Type DWORD -Value 0
이제 재부팅 후 관리 공유가 생성되지 않습니다. 이 경우 psexec를 포함한 원격 컴퓨터 관리 도구 , 작동이 중지됩니다.
Windows에서 관리자 공유를 활성화하려면 매개변수 값을 1로 변경해야 합니다. 또는 삭제:
Set-ItemProperty -Name AutoShareWks -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Value 1
Windows에서 숨겨진 관리 공유를 다시 만들도록 하려면 서버를 다시 시작하세요.
명령으로 서비스
Get-service LanmanServer | restart-service -verbose
LocalAccountTokenFilterPolicy를 사용하여 Windows 10에서 관리자 공유에 대한 원격 액세스 활성화
Active Directory 도메인(작업 그룹의 일부)에 가입되지 않은 컴퓨터에서 Windows 관리 공유 폴더로 작업할 때 한 가지 중요한 문제가 있습니다. Windows 10은 기본적으로 관리 공유에 대한 원격 액세스를 로컬 관리자 그룹의 구성원인 사용자로 제한합니다. 내장된 로컬 관리자 계정에서만 원격 액세스가 가능합니다(기본적으로 비활성화되어 있음).
다음은 문제의 세부 사항입니다. 다음과 같이 작업 그룹(방화벽이 꺼진 상태)의 구성원인 Windows 10을 실행하는 컴퓨터에서 기본 제공 관리자 공유에 원격으로 액세스하려고 합니다.
- \\w10_pc\C$
- \\w10_pc\D$
- \\w10_pc\IPC$
- \\w10_pc\Admin$
인증 창에서 Windows 10에서 로컬 관리자 그룹의 구성원인 계정의 자격 증명을 지정하고 "액세스가 거부되었습니다 " 오류. 동시에 Windows 10에서 모든 네트워크 공유 및 공유 프린터에 액세스할 수 있습니다(컴퓨터가 네트워크 환경에 숨겨져 있지 않음). 또한 기본 제공되는 관리자에서 관리 공유에 액세스할 수 있습니다. 계정. 이 컴퓨터가 Active Directory 도메인에 가입되어 있으면 관리 권한이 있는 도메인 계정에서 관리 공유에 대한 액세스가 차단되지 않습니다.
요점은 UAC에 나타난 보안 정책의 또 다른 측면(소위 원격 UAC)에 있습니다. (원격 연결을 위한 사용자 계정 컨트롤) 로컬 및 Microsoft 계정의 토큰을 필터링하고 해당 계정에서 관리 공유에 대한 원격 액세스를 차단합니다. 도메인 계정으로 접속 시 이 제한이 적용되지 않습니다.
LocalAccountTokenFilterPolicy를 만들어 원격 UAC를 비활성화할 수 있습니다. 레지스트리의 매개변수
팁 . Windows 보안 수준을 약간 낮춥니다.- 레지스트리 편집기(regedit.exe );
- 다음 reg 키 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System로 이동합니다.;
- 이름이 LocalAccountTokenFilterPolicy인 새 DWORD(32비트) 매개변수 생성;
- LocalAccountTokenFilterPolicy 매개변수 값을 1로 설정합니다.
- 변경 사항을 적용하려면 컴퓨터를 다시 시작하세요.
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "LocalAccountTokenFilterPolicy" /t REG_DWORD /d 1 /f
재부팅 후 Windows 10을 실행하는 컴퓨터에서 원격으로 C$ admin 공유를 열어보십시오. 로컬 관리자 그룹의 구성원인 계정을 사용하여 로그인합니다. C:\ 드라이브의 내용이 포함된 파일 탐색기 창이 열립니다.
그래서 LocalAccountTokenFilterPolicy 키를 사용하여 Windows 10을 실행하는 컴퓨터의 모든 로컬 관리자에 대해 숨겨진 관리자 공유에 대한 원격 액세스를 허용하는 방법을 살펴보았습니다. 이 가이드는 Windows 8.1, 7 및 Windows Server에도 적용됩니다.