Administrative Freigaben von Windows schließen

Ganz schön gemein: Auch wenn im lokalen Netzwerk keine Ordner freigegeben sind, können Netzwerkbenutzer auf sämtliche Ordner und Dateien der Festplatte zugreifen. Findige Hacker verwenden dazu die sogenannten „Administrativen Freigaben“, die automatisch auf jedem Windows-PC eingerichtet werden. Die Eingabe der Netzwerkadresse „\\Rechnername\C$“ ermöglicht den Zugriff auf die komplette Festplatte C des jeweiligen Netzrechners.

Ursprünglich war die versteckte Freigabe dazu gedacht, Netzwerkadministratoren in Firmennetzen die Fernwartung zu erleichtern. Die Hintertür hat sich aber als zu großes Sicherheitsrisiko entpuppt und sollte geschlossen werden. Das geht am einfachsten über eine Änderung in der Registrierdatenbank.

Zunächst den Registryeditor mit der Tastenfolge [Windows-Taste]+[R] und dem Befehl „regedit“ starten. Dann in den Ordner

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

wechseln. Hier mit „Bearbeiten | Neu | DWORD-Wert“ zwei neue Einträge mit den Bezeichnungen „AutoShareWks“ und „AutoShareServer“ einfügen. Jeweils doppelt auf die neuen Einträge klicken und beiden den Wert 0 zuweisen. Ab dem nächsten Windowsstart bleibt die Hintertür verschlossen.

"Die 50 besten Office-Tipps"

Kostenloses eBook

00
Months
00
Days
00
Hours
00
Minutes
00
Seconds
15585

Jede Woche kostenlos per Mail

15856

KOSTENLOS: NEWSLETTER MIT TIPPS

Scroll to Top