Windows Yönetimsel (gizli) Paylaşımları Devre Dışı Bırakma

Bu yazı 15.01.2015 tarihinde güncellenerek paylaşımları otomatik kapatıp açan Scriptler (AutoShareAllDisabled.rar, AutoShareAllEnabled.rar) eklenmiştir.

Windows paylaşımları görmek için Başlat > Çalıştır > fsmgmt.msc 'yi çalıştırın. Bu ekran görüntüsünde görülen paylaşımlardan IPC$ harici isteğe göre sağ tıklanarak "Paylaşımı Durdur" seçeneği ile durdurulabilir. Veya komut satırından net share C$ /delete şeklinde komutlarla silinebilir. Yalnız bilgisayarınızı baştan başlattıktan sonra bu paylaşımlar tekrar gelecektir.



Windows'ta paylaşımları Komut İstemininden (cmd.exe) görmek için net share komutunu çalıştırabilirsiniz.



Windows'a ait yönetimsel (gizli) paylaşımlar (C$, D$, Admin$) windows kurulumunda varsayılan olarak açıktır. Bu paylaşımları kapatmak için registera yeni bir kayıt eklenmesi gerekmektedir. Bu kayıtlar Server ve Client bilgisayarlar için farklıdır.

Önce kayıt eklemek için Regedit'i açalım:

Başlat > Çalıştır > Regedit.exe

Daha sonra Regedit'te sol pencerede aşağıdaki yolu takip edin ve sağ pencereye geçin,

[HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters]



a- Server Bilgisayarlar (Windows Server 2000, 2003, 2008, 2012) için:

Sağ pencerede sağ tıklayın Yeni > DWORD (32 bit) Deger seçin. Adını da AutoShareServer yapın.



b - Client Bilgisayarlar (Windows XP, Vista, 7, 8 ) için:

Sağ pencerede sağ tıklayın Yeni > DWORD (32 bit) Deger seçin. Adını da AutoShareWks yapın.



Bu eklenen kayıtların (AutoShareServer, AutoShareWks) değeri "0" sıfır yapıldığında yönetimsel (gizli) paylaşımlar kaldırılmış olacaktır. Eğer paylaşımlar yeniden getirilmek istenir ise bu değer "1" bir yapılmadır.

 

Bu değer "0" sıfır yapıldığında sonucu görmek için fsmgmt.msc 'yi çalıştırdığımızda:



Sonucu görmek için net share 'yi çalıştırdığımızda:



 

 

IPC$ paylaşımı, ağ programları arasındaki iletişimde adlandırılmış yöneltmeler kullanarak istemciler ile sunucular arasındaki geçici bağlantılarda kullanılır. Genelde ağ sunucularını uzaktan yönetmek için kullanılır.

Bu IPC$ paylaşımını "Paylaşımlar" ekranında üzerinde sağ tıklayarak "Paylaşımı Durdur" seçeneği ile durdurulamaz.



Bu IPC$ paylaşımını kapatmak için:

[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Lsa] altında "restrictanonymous" dword değerini "1" yapıyoruz.



Daha sonra Hizmetleri (services.msc) açarak Sunucu (LanmanServer) servisini önce durduruyoruz ve sonrada servisi "Devre Dışı" bırakıyoruz.



 

Yukarıda anlatılan tüm işlemleri otomatik yapan scriptlerimiz:

1- Tüm paylaşımları otomatik devre dışı bırakma script kodu:

echo off color 0a cls @echo http://siberblog.org/index.php/windows-yonetimsel-gizli-paylasimlari-devre-disi-birakma/ @echo. @echo Disable Administrative Shares @echo.REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters" /f /v AutoShareWks /t REG_DWORD /d 0 REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters" /f /v AutoShareServer /t REG_DWORD /d 0 REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /f /v restrictanonymous /t REG_DWORD /d 1@echo. net share admin$ /delete net share C$ /delete net share D$ /delete net share E$ /delete net stop LanmanServer sc config LanmanServer start= disabled @echo. pause

Download: AutoShareAllDisabled.rar

 

2- Tüm paylaşımları yeniden eski haline getiren script kodu:

echo off color 0a cls @echo http://siberblog.org/index.php/windows-yonetimsel-gizli-paylasimlari-devre-disi-birakma/ @echo. @echo Enable Administrative Shares @echo.REG DELETE "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters" /f /v AutoShareWks REG DELETE "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters" /f /v AutoShareServer REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /f /v restrictanonymous /t REG_DWORD /d 0@echo. sc config LanmanServer start= auto net start LanmanServer @echo. pause

 

Download: AutoShareAllEnabled.rar