如何彻底关闭默认共享

如何彻底关闭默认共享

大家都知道电脑有共享的功能，可是大家知道不知道windows 有个默认共享，这个共享的权限是windows最大的共享权限了，当初微软设置这个权限的目的就是为了管理其他计算机方便，可是这就变成了黑客利用的后门。 不知道大家有没有玩过啊D注入工具，这个工具就就可以用打开你电脑的默认共享，通过3389等端口打开server服务，开启默认共享

先解释一下默认共享能干什么，他能删除你的磁盘卷标，你格式化你的硬盘，能在你的硬盘里新建文件夹，已经复制，剪切，等一系列的操作，大家也许会问如果真的自己有有没有被人家默认共享了呢？

首先一点，你家里就你一个人在上网，你也没有干任何事情发现网速变慢，电脑变卡，有可能黑客在你的电脑里复制东西了，其实这个检测方法不准确

最准确的检测方法是，右击我的电脑——管理——共享文件夹 共享，当你看到里面是空空的话证明你没有被黑客黑了如图。

如果你的电脑出现如下截图那就是被默认共享了（路径C: D: E: 等等磁盘被共享。）

如图

关于若干关闭默认共享我已经写过一篇文章了，这一次发的唯一不同的就是这次是傻瓜式的修改，不需要你手动修改注册表你只需新建一个文本文件，把如下的内容复制进去，然后另存为后缀名为bat的就可以了，之后双击它就可以了。

代码如下：

title 默认共享删除器

echo.

echo ---------------------------------------------------

echo.

echo 开始删除每个分区下的默认共享.

echo.

for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(

if exist %%a:\nul (

net share %%a$ /delete>nul 2>nul && echo 成功删除名为 %%a$ 的默认共享 || echo 名为 %%a$ 的默认共享不存在

)

)

net share admin$ /delete>nul 2>nul && echo 成功删除名为 admin$ 的默认共享 || echo 名为 admin$ 的默认共享不存在

echo.

echo ---------------------------------------------------

echo.

net stop Server>nul 2>nul && echo Server服务已停止. net start Server>nul 2>nul && echo Server服务已启动. echo.

echo ---------------------------------------------------

echo.

echo 修改注册表以更改系统默认设置.

echo.

echo 正在创建注册表文件.

echo Windows Registry Editor Version 5.00> c:\delshare.reg

:: 通过注册表禁止Admin$共享，以防重启后再次加载 echo

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg

echo "AutoShareWks"=dword:00000000>> c:\delshare.reg echo

c:\delshare.reg

:: 删除IPC$共享，本功能需要administritor权限才能成功删除

echo

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>> c:\delshare.reg

echo

c:\delshare.reg

echo 正在导入注册表文件以更改系统默认设置.

regedit /s c:\delshare.reg

del c:\delshare.reg && echo 临时文件已经删除. echo.

echo ------------------------------------------------------

echo. "restrictanonymous"=dword:00000001>> "AutoShareServer"=dword:00000000>>

echo 程序已经成功删除所有的默认共享.

echo.

echo 按任意键退出...

pause>nul

这个批处理有点复杂了，其实有点画蛇添足了

下面提供一个比较简便的批处理

@echo off

echo Windows Registry Editor Version 5.00> c:\lswj.reg echo

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\lswj.reg

echo "AutoShareWks"=dword:00000000>> c:\lswj.reg echo "AutoShareServer"=dword:00000000>> c:\lswj.reg regedit /s c:\lswj.reg

del c:\lswj.reg

这个修改方法和手动修改的效果一样还是要重启计算机的 恢复共享的批处理如下

@echo off

echo Windows Registry Editor Version 5.00> c:\lswj.reg echo

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\lswj.reg

echo "AutoShareWks"=dword:00000001>> c:\lswj.reg echo "AutoShareServer"=dword:00000001>> c:\lswj.reg regedit /s c:\lswj.reg

del c:\lswj.reg

该来该去还是那些道理我就不在赘述了

如果你喜欢自己钻研可以用手动修改注册表的方式 方法如下：

开始”→“运行”输入“regedit”确定后，打开注册表编辑器，找到

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改键值。然后还是在这一窗口下再找到

“AutoShareWks”项，也把键值由1改为0，关闭admin$共享。最后到

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”，将键值设为1，关闭IPC$共享。

注意：本法必须重启机器，但一经改动就会永远停止共享

停止服务法：

还是到“计算机管理”窗口中，单击展开左侧的“服务和应用程序”并选中其中的“服务”，此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”（在进程中的名称为services），找到后双击它，在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮，再确认一下就OK了（注：也可以在运行里直接打开服务控制面板方法在运行命令里输入services.msc就可以了）

卸载“文件和打印机共享”法

右击“网上邻居”选“属性”，在弹出的“网络和拨号连接”窗口中右击“本地连接”选“属性”，从“此连接使用下列选定的组件”中选中“Microsoft网络的文件和打印机共享”后，单击下面的“卸载”按钮并确认一下。

注意：本方法最大的缺陷是当你在某个文件夹上右击时，弹出的快捷菜单中的“共享”一项消失了，因为对应的功能服务已经被卸载掉了！这个方法比较绝 呵呵呵！！！！

如何彻底关闭默认共享

大家都知道电脑有共享的功能，可是大家知道不知道windows 有个默认共享，这个共享的权限是windows最大的共享权限了，当初微软设置这个权限的目的就是为了管理其他计算机方便，可是这就变成了黑客利用的后门。 不知道大家有没有玩过啊D注入工具，这个工具就就可以用打开你电脑的默认共享，通过3389等端口打开server服务，开启默认共享

先解释一下默认共享能干什么，他能删除你的磁盘卷标，你格式化你的硬盘，能在你的硬盘里新建文件夹，已经复制，剪切，等一系列的操作，大家也许会问如果真的自己有有没有被人家默认共享了呢？

首先一点，你家里就你一个人在上网，你也没有干任何事情发现网速变慢，电脑变卡，有可能黑客在你的电脑里复制东西了，其实这个检测方法不准确

最准确的检测方法是，右击我的电脑——管理——共享文件夹 共享，当你看到里面是空空的话证明你没有被黑客黑了如图。

如果你的电脑出现如下截图那就是被默认共享了（路径C: D: E: 等等磁盘被共享。）

如图

关于若干关闭默认共享我已经写过一篇文章了，这一次发的唯一不同的就是这次是傻瓜式的修改，不需要你手动修改注册表你只需新建一个文本文件，把如下的内容复制进去，然后另存为后缀名为bat的就可以了，之后双击它就可以了。

代码如下：

title 默认共享删除器

echo.

echo ---------------------------------------------------

echo.

echo 开始删除每个分区下的默认共享.

echo.

for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(

if exist %%a:\nul (

net share %%a$ /delete>nul 2>nul && echo 成功删除名为 %%a$ 的默认共享 || echo 名为 %%a$ 的默认共享不存在

)

)

net share admin$ /delete>nul 2>nul && echo 成功删除名为 admin$ 的默认共享 || echo 名为 admin$ 的默认共享不存在

echo.

echo ---------------------------------------------------

echo.

net stop Server>nul 2>nul && echo Server服务已停止. net start Server>nul 2>nul && echo Server服务已启动. echo.

echo ---------------------------------------------------

echo.

echo 修改注册表以更改系统默认设置.

echo.

echo 正在创建注册表文件.

echo Windows Registry Editor Version 5.00> c:\delshare.reg

:: 通过注册表禁止Admin$共享，以防重启后再次加载 echo

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg

echo "AutoShareWks"=dword:00000000>> c:\delshare.reg echo

c:\delshare.reg

:: 删除IPC$共享，本功能需要administritor权限才能成功删除

echo

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>> c:\delshare.reg

echo

c:\delshare.reg

echo 正在导入注册表文件以更改系统默认设置.

regedit /s c:\delshare.reg

del c:\delshare.reg && echo 临时文件已经删除. echo.

echo ------------------------------------------------------

echo. "restrictanonymous"=dword:00000001>> "AutoShareServer"=dword:00000000>>

echo 程序已经成功删除所有的默认共享.

echo.

echo 按任意键退出...

pause>nul

这个批处理有点复杂了，其实有点画蛇添足了

下面提供一个比较简便的批处理

@echo off

echo Windows Registry Editor Version 5.00> c:\lswj.reg echo

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\lswj.reg

echo "AutoShareWks"=dword:00000000>> c:\lswj.reg echo "AutoShareServer"=dword:00000000>> c:\lswj.reg regedit /s c:\lswj.reg

del c:\lswj.reg

这个修改方法和手动修改的效果一样还是要重启计算机的 恢复共享的批处理如下

@echo off

echo Windows Registry Editor Version 5.00> c:\lswj.reg echo

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\lswj.reg

echo "AutoShareWks"=dword:00000001>> c:\lswj.reg echo "AutoShareServer"=dword:00000001>> c:\lswj.reg regedit /s c:\lswj.reg

del c:\lswj.reg

该来该去还是那些道理我就不在赘述了

如果你喜欢自己钻研可以用手动修改注册表的方式 方法如下：

开始”→“运行”输入“regedit”确定后，打开注册表编辑器，找到

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改键值。然后还是在这一窗口下再找到

“AutoShareWks”项，也把键值由1改为0，关闭admin$共享。最后到

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”，将键值设为1，关闭IPC$共享。

注意：本法必须重启机器，但一经改动就会永远停止共享

停止服务法：

还是到“计算机管理”窗口中，单击展开左侧的“服务和应用程序”并选中其中的“服务”，此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”（在进程中的名称为services），找到后双击它，在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮，再确认一下就OK了（注：也可以在运行里直接打开服务控制面板方法在运行命令里输入services.msc就可以了）

卸载“文件和打印机共享”法

右击“网上邻居”选“属性”，在弹出的“网络和拨号连接”窗口中右击“本地连接”选“属性”，从“此连接使用下列选定的组件”中选中“Microsoft网络的文件和打印机共享”后，单击下面的“卸载”按钮并确认一下。

注意：本方法最大的缺陷是当你在某个文件夹上右击时，弹出的快捷菜单中的“共享”一项消失了，因为对应的功能服务已经被卸载掉了！这个方法比较绝 呵呵呵！！！！