abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | IT novinky

    Apple představil nový MacBook Pro s čipy M4, M4 Pro a M4 Max.

    Ladislav Hagara | Komentářů: 1
    včera 22:00 | Zajímavý software

    Na GOG.com běží Halloween Sale 2024. Při té příležitosti lze získat zdarma počítačovou hru Return of the Phantom.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | IT novinky

    Společnost OpenAI spustila internetový vyhledávač ChatGPT search.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Pozvánky

    Konference OpenAlt 2024 proběhne již tento víkend 2. a 3. listopadu v prostorách FIT VUT v Brně. Začíná ale už v pátek na warm-up party ve Studentském klubu u Kachničky v 17:00. Pokud jste ještě areál FITu nenavštívili, k dispozici jsou pokyny k orientaci. Na programu je 54 přednášek a workshopů. Témata jsou od silně technických témat jako je třeba GCC nebo PostgreSQL po méně technické témata jako eGovernment, nebo třeba detailní analýzu … více »

    Ladislav Hagara | Komentářů: 2
    včera 13:23 | Nová verze

    Byla vydána nová verze 6.9 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 14.0.1. Tor client na verzi 0.4.8.13. Thunderbird na verzi 115.16.0.

    Ladislav Hagara | Komentářů: 1
    včera 12:33 | Komunita

    Vývojáři free a open source synchronizačního nástroje (a p2p náhrady Dropboxu) Syncthing oznámili, že z důvodu odporu ze strany Google Play ukončují podporu OS Android. Bohužel v rámci toho zmizí i vydání Syncthing na F-Droid, který má slabší uživatelskou základnu. Syncthing je na Androidu implementován formou wrapper aplikace, která spustí Syncthing démon, vyžádá potřebná oprávnění a zpřístupní webové rozhraní démona. Ve srovnání se

    … více »
    Harvie.CZ | Komentářů: 4
    včera 01:11 | Nová verze

    V červnu 2022 bylo oznámeno, že z K-9 Mailu se stane Thunderbird pro Android. Trvalo to poněkud déle, než vývojáři předpokládali, ale včera byl první stabilní Thunderbird pro Android 8.0 vydán.

    Ladislav Hagara | Komentářů: 0
    30.10. 21:33 | Komunita

    Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.

    Ladislav Hagara | Komentářů: 6
    30.10. 13:22 | Nová verze

    Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    30.10. 13:11 | Nová verze

    Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 1
    Rozcestník

    HOWTO : Sdílení C$ ve windows a záhadné WMI

    6.12.2011 20:23 | Přečteno: 11654× | windows | Výběrový blog | poslední úprava: 8.12.2011 21:13

    Jak se připojit na dálku do windows přes příkazovou řádku? Jak využít tajemného sdílení C$? Vše si nyní dovysvětlíme a ukážeme.

    V minulém článku (HOWTO : Jak funguje sdílení ve windows) jsme si ukázali základy sdílení ve windows a nějakou lehkou omáčku kolem. Nakousnuli jsme nějaké sdílení C$ a zmínili jsme se o něčem, čemu se říká WMI. Pojďme tedy do toho.


    Sdílení cé dolar, aneb C$

    Windows automaticky sdílí jednotky + nějaké drobnosti okolo. Vše obhajuje tím, že se to občas použije pro systémové záležitosti (tím se nebudeme zatěžovat). Tyto sdílení nejsou běžně přístupné, nedostane se na ně z venčí ani administrátor se správným heslem. Pokud se ovšem počítač připojí do domény (active directory), tak se nastaví různé politiky a C$ funguje pro přístup z venčí pro administrátora domény. Na toto se spoléhají win správci, takže takové věci neřeší a ani netuší, jak fungují. Kdo nemá doménu a potřebuje C$ (ať už kvůli jednoduchému upravování souborů bez interakce s uživatelem, nebo kvůli jiným věcem) tak trochu narazí. S kolegou jsme před několika lety řešili rozcházení sdílení C$ a wmi celkem dlouho :-/.

    Před chvílí jsme si řekli, že "C:\" aj. jednotky se sdílejí automaticky. Ovšem není to úplně zcela tak pravda. Toto chování je ovlivněno příslušnými hodnotami v registrech. Jedná se o tyto :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
    DWORD : AutoShareServer = 1
    DWORD : AutoShareWks = 1
    

    Pokud jsou zmíněné hodnoty nastaveny na "1", tak se po restartu PC automaticky vytvoří sdílení pro jednotky, tzn. C$, D$ atd.(podle toho, kolik máme v PC jednotek) a ADMIN$ (používá se při vzdálené správě PC). Na sdílení IPC$ (Inter-Process Communication) nemá nic z toho vliv (toto sdílení nejde odstranit, je důležité pro komunikaci ..., co bych to rozebíral, viz : MCSE Guide to Microsoft Windows XP Professional ).

    Abychom zfunkčnili přístup na C$ sdílenou složku, tak si musíme pohrát s firewallem a správným způsobem ověřování. Vše lze nakonec nastavit přes registry. Všechny zmíněné akce jsou kompatibilní s windows xp SP2 a SP3. Na novějších win jsem to zatím nezkoumal.

    Na serverech toto funguje automaticky, není třeba nic nastavovat.


    Nastavení způsobu ověřování


    Nastavení firewallu

    Povolíme vzdálené připojení na firewallu (* = pro všechny sítě, nebo si definujte, pro kterou síť / segment chcete sdílení zpřístupnit):

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\RemoteAdminSettings
    DWORD : enabled = 1
    String : RemoteAddresses = *
    

    A teď jedna malá věcička. Sdílení souborů nyní funguje i bez nastavené výjimky na firewallu (myšleno to klikací rozhraní v ovládacích panelech). Jedinou možností, jak sdílení klikacím způsobem zakázat, je vypnout možnosti výjimek na firewallu, ale tím vypneme i ostatní výjimky, které bychom třeba chtěli ponechat. Z toho důvodu si asi ani nemá cenu říkat o povolení portů pro smb na firewallu, ale kdo chce, může si jen tak ze srandy nabušit do cmd lajny :

    netsh firewall set service type = FILEANDPRINT mode = ENABLE
    

    Fungujeme

    Většinou není ani potřeba restart pc. Měli byste mít přístup pomocí uživatele a hesla na sdílení :

    \\192.168.1.1\C$
    
    popř. i na jiné disky. Jen ještě upozorním, že je potřeba, aby měl daný uživatel nastaveno heslo. Samozřejmě lze vše nastavit i tak, aby šlo lézt na sdílení s adminem, jenž nemá nastavené heslo, ale jaký blázen by to dělal? Takže ani se nebudu o této mini položce zmiňovat.


    Nevhodné názvy

    O tomto jsem se měl spíše zmínit v minulém dílu, ale člověk si hned nevzpomene na všechno, že? Nuže, nemám rád Šmouly a také nemám rád, když mi nějaký admin nasdílí složku "Nenažraný miňonky" pod názvem "Nenažraný miňonky" a uživatelem "Žluťásek" s heslem "Žluťásek123".
    Chápu, že jsme ve 21. století a ty názvy už schroustnou ledajaké systémy, ale měli bychom dodržovat nějakou formu (alfanumeriku s maximálně pomlčkou, nebo podtržítkem bez mezer a diakritiky). Kdo by mi chtěl odporovat, ten si může třeba vyjet do ciziny a popovídat si o těchto věcech s nějakým místním it zvířátkem a názorně nám tak všem ukázat, jak funguje výměna souborů na lokální síti v mezinárodní úrovni (vážně jsem to tak napsal? :D ).
    PS: S těma Šmoulama jsem kecal :).


    WMI/WMIC aneb windows z příkazové řádky

    Windows Management Instrumentation (WMI) je velmi zajímavé rozhraní. O WMI moc tzv. správců neví, ač WMI je stavební kámen všeho. Na něj jsou naroubovány různá grafická klikátka, vbs (Visual Basic Scripting) apod. je z velké části o wmi. Přes wmi by mělo jít nastavit úplně všechno, i to, co nejde nastavit přes klikátka, jen to umět :-). Co bych ostatně zbytečně plkal, když se můžeme juknout třeba sem : Služba WMI - přehled

    Vzdálené připojení na wmi jsme si částečně zajistitli předchozími kroky, které byly nutné pro vzdálený přístup na C$. Ještě je potřeba trochu upravit práva na dcom. Ovšem toto není nutné zcela vždy. Po čisté instalaci windows xp by mělo vše fungovat bez úprav (vyzkoušeno na čisté instalaci winxp sp3). Bohužel, z 80%, možná z více, je toto nastavení poladěno buď OEM dodavateli, nebo různými programy apod.


    Práva DCOM

    Otevřeme si registry a provedeme následující (myslím, že je toto nejjednodušší způsob, než navigovat do x nabídek přes x nabídek a naklikávat to ručně):

    Práva dcom jdou nastavit i v grafickém klikátku :
    start -> spustit -> dcomcnfg (možno najít i v ovládacích panelech -> nástroje pro správu -> Služba Component Services) -> Služba komponent -> Počítače -> Tento počítač -> Pravé tl. myši a vlastnosti -> Výchozí vlastnosti

    Jdou nastavit i z příkazové řádky pomocí nástroje "dcomperm.exe", který je dostupný třeba zde Using Dcomperm to change Com+ permission, viz : DCOMCNFG programmatically manipulates DCOM server permissions, ale nezkoušel jsem.


    Pár příkladů do začátku

    Nyní by nám tedy měl fungovat přístup na wmi jak z lokálu, tak i ze vzdáleného PC. Pro slepé bušení příkazů nám slouží wmic konzole, takže spustíme : start -> spustit -> wmic

    Příklady se volají buď přímo z wmic konzole (wmic:root\cli>), nebo z klasické cmd (C:\>).

    Nyní si ukážeme nějaké drobnosti, jak si hrát v této konzoli. Začneme přihlášením na vzdálený počítač, kde máme vhodně nastavená dcom práva aj. věci :

    C:\>wmic
    wmic:root\cli>/node:192.168.1.1
    wmic:root\cli>/user:administrator
    
    Začneme vypsáním helpu :
    wmic:root\cli>/?
    
    Vypíšeme si seznam běžících procesů (na stroji, ke kterému jsme se přihlásili) :
    wmic:root\cli>process
    # popř. help:
    wmic:root\cli>process /?
    
    Zkusíme si vypnout nějakou službu, třeba firewall :
    wmic:root\cli>service where name='SharedAccess' call StopService
    
    Stroj můžeme restartovat nebo vypnout :
    wmic:root\cli>OS WHERE Primary=TRUE CALL Reboot
    wmic:root\cli>OS WHERE Primary=TRUE CALL Shutdown
    
    # nebo z cmd (spustí se na lokálu, ne vzdáleném pc):
    C:\>wmic OS WHERE Primary=TRUE CALL Reboot
    C:\>wmic OS WHERE Primary=TRUE CALL Shutdown
    
    Můžeme ukončit nějaký běžící proces, což se mi u serveru hodilo třeba v případě, že se seknul jeden baťák a zablokovalo se přihlášení na desktop (rdesktop se vytimeoutoval, lokální přihlášení končilo na černé obrazovce)
    wmic:root\cli>process where name='cmd.exe' call terminate
    
    Když můžeme proces ukončit, můžeme ho i spustit
    wmic:root\cli>process call create "C:\program.exe"
    

    Pokud toto uděláme, tak se na vzdáleném pc spustí opravdu jen proces, takže v případě, že chceme spustit nějakou aplikaci, která má grafické okno, tak takto neuspějeme. Proces aplikace bude běžet, ale bez okna. Toto se řeší tak, že se spustí na vzdáleném pc skript, který spustí danou aplikaci. K tomu se používá většinou nějaký vbs skript. Aspoň myslím, že to tak je. Kdyžtak mne někdo vyveďte z omylu.


    Dále můžeme třeba nastavit ip adresu na nějakém rozhraní
    wmic:root\cli>NICCONFIG WHERE Index=1 CALL EnableStatic ("192.168.0.1"),("255.255.255.0")
    

    index je index síťového rozhraní, který je vybrán z příkazu NICCONFIG list
    nicconfig je alias na "path win32_networkadapterconfiguration"


    Další příklady nastavení síťovky (nastavíme ip i dns přes dhcp) - volání bez aliasu nicconfig:
    wmic:root\cli>path win32_networkadapterconfiguration where index=1 call enabledhcp
    
    A zpátky ručně nastavíme ip + masku + bránu (pomocí aliasu):
    # nastavení ip adresy a masky :
    wmic:root\cli>NICCONFIG where Index=1 CALL EnableStatic ("192.168.0.2"),("255.255.255.0")
    # nastavení výchozí brány :
    wmic:root\cli>NICCONFIG where Index=1 CALL SetGateways 192.168.0.100
    # nastavení dns :
    wmic:root\cli>NICCONFIG where Index=1 CALL SetDNSServerSearchOrder ("192.168.1.202","192.168.1.203")
    # ping, že vše funguje :
    wmic:root\cli>path win32_pingstatus where address="192.168.0.100"
    
    Nastavení vzdálené plochy (How to enable Remote Desktop programmatically)
    C:\>wmic PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1
    
    Hraní si s daty (na lokálu)
    C:\>WMIC /NAMESPACE:\\root\default PATH __Namespace CREATE Name=test
    C:\>WMIC /NAMESPACE:\\root\default PATH __Namespace WHERE Name="test" DELETE
    C:\>WMIC /NAMESPACE:\\root\subscription PATH __EventFilter WHERE __CLASS="__EventFilter" DELETE
    
    Drobné informace :
    wmic:root\cli>path Win32_BIOS
    wmic:root\cli>path Win32_Printer
    wmic:root\cli>path Win32_localtime
    
    A milion dalších věcí : Win32 Classes. Když k tomu přidáme powershell, tak to má trochu lepší formu : Chapter 18. WMI: Windows Management Instrumentation


    Já vím, wmic není bash, není to ssh, je to spíš věcička pro skriptaře, programátory atd. a my jsme si ukázali takový to nic. Důležité ovšem je, že teď aspoň tušíme a známe nějaké možnosti navíc :).

    Nějaké další příklady v cz možno vidět třeba zde : WMI Tahák, nebo zde : Examples of WMIC commands for Windows .NET SERVER Family


    Řešení nějakých problémů

    Postupy fungují na čisté instalace windows xp SP2/SP3. Kdo by měl problémy s právy pro přístup, tak může nahlédnout sem :
    Connecting Through Windows Firewall
    Access to WMI Namespaces
    Securing a Remote WMI Connection


    Další tipy

    Nějaké věci nemusíme dělat složitě, když to jde jednoduše, třeba vzdálenou kontrolu procesů:

    # seznam procesů :
    tasklist /S 192.168.1.1 /U administrator
    
    # killnutí procesu :
    taskkill /S 192.168.1.1 /U administrator /IM calc.exe
    
    # natvrdo sejmout (pomocí pid):
    taskkill /S 192.168.1.1 /U administrator /F /PID 1816
    

    Konec konců, všichni zmíněné programy určitě znají, jak jinak zjistit (čistě v rámci win integrovaných prg), co běží bod daným svchost, než pomocí :

    tasklist /svc
    

    Další tipy 2

    WQL (SQL for WMI)
    WMI Code Creator
    WMI Explorer
    WMI Administrative Tools

    Závěr

    Tak, to je asi tak vše, co jsem chtěl říci, než uvolním zdrojáky k mému jednoduchému programu. Snad jsem to tedy nepsal zbytečně a někomu tyto věci pomohou. Příští a zároveň asi i poslední článek bude už jen o zmíněném programu v c++.

    Zdar Max
    PS: omylem jsem to publikoval dřív, chybí mi ověřit správnost konečných postupů, tak snad to bude ok, kdyžtak se budu jen hodně stydět :-/        

    Hodnocení: 90 %

            špatnédobré        

    Anketa

    Tak jak?
     (1 %)
     (58 %)
     (2 %)
     (60 %)
    Celkem 88 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    gtz avatar 6.12.2011 20:49 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Dobré pojednání o Windows share a o jeho vnitřnostech. nebudu komentovat zda to sem patří nebo ne.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    7.12.2011 06:59 Johan
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Samozřejmě, že patří. Když sem patří KU, tak vcelku dobrý článek o systému, který ve čtenáři nechá nějaké zajímavé informace sem patří zrovna tak :)

    Autorovi děkuji.
    6.12.2011 21:06 Martin
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Výborně, ono někdy i Windows potřebují jiný pohled. Navíc zde je vidět rukopis linuxáka. A to je přesně to, co je třeba. Málo kdo z Win administrátorů umí vše udělat v příkazové řádce.
    vencour avatar 6.12.2011 21:27 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

    Přidal jsem do digestu.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    6.12.2011 22:17 phr | skóre: 13 | blog: no_comment | Klatovy
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Windows automaticky sdílí jednotky + nějaké drobnosti okolo. 
    Tohle mají Win odnepaměti a považuju to za bezpečnostní díru jako mrakodrap. Když se tím umí prostřelit MS, prostřelí se tím každý, kdo bude mít dost velkou vůli. Gates s Ballmerem by za tohle měli být exemplárně pověšeni do průvanu (jestli je za co).

    Jinak dík za článek, člověk nikdy neví jaké znalosti se mu kdy budou hodit. A sem to určitě patří, interoperabilitu různých OS tady určitě řeší kdekdo.
    "Umělá inteligence se nemůže rovnat přirozený blbosti"
    7.12.2011 09:07 sidik
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Nice. Dík. Sdílení ve Windows je celkově peklo a většina informací o tom stojí za hovno. Tady je vidět pohled někoho, kdo s tím umí víc než natípat obrázky dialogů a označit kde má člověk kliknout (protože to většinou vůbec nestačí k tomu, aby nějaké sdílení fungovalo).

    Zkusím to doma podle tohohle rozjet :)
    7.12.2011 09:43 Torrance
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Nechci se hádat, ale Windows v doméně nemám (pouze ve skupině) a přesto se na $C (apod) dostanu. A nevím o tom, že bych aplikoval v blogu zmíněný postup. V XP se to zaplo jen tím, že se vypnulo jednoduché sdílení. Ale teď mám W7 a opravdu si nějak nevzpomínám, že bych se kvůli tomu musel hrabat v registrech. Nezapne se to i jako vedlejší efekt i nějaké jiné akce, než jen zapojení do domény?
    Max avatar 7.12.2011 10:19 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

    Pokud je stanice v AD, tak se všechny politiky pro C$ nastaví a funguje to. Pokud stanice v AD není tak je to sázka do loterie.

    Protože třeba všechny pc, co máme v síti, mají standardně povolené(je viděl v seznamu sdílených složek) sdílení C$ (ale samozřejmě zakázané - bez práv), ale třeba nedávno jsem zkoušel čistou instalaci winxp s integrovaným SP3 a ten ve výchozím nastavení C$ sdílení nemělo ani nastaveno (nebylo vůbec v seznamu sdílení vidět, sdílení nebylo vytvořeno,musely se povolit zmíněné položky v registrech, aby se aspoň vytvořilo samotné sdílení, poté už stačilo jen nastavit způsob ověřování a jelo to).

    Vychází mi z toho jediný závěr, všechno záleží na hodně faktorech :
    na úpravách od OEM dodavatelů instalace
    na aktualizacích
    na nainstalovaných programech atd.

    V takové situaci pak člověk může narazit na problém, že vše má nastaveno a stejně to nejde, proto uvádím kompletní seznam nastavení, kde by všude mohlo dojít teoreticky k chybě a co všechno na toto nastavení má vliv.
    Takže tak :).

    Jinak článek se vztahuje ještě k WinXP, win7 je natom trochu jinak a tam to také není taková trivialita, protože už jsem se setkal s tím, že C$ na win7 jel, po restartu apod. nebyl problém. Poté na něm uživatel pracoval měsíc s uživatelskými právy a pak C$ zase nejel. A to se mi stalo na více stanici s Win7.
    Toto chování pak záleží na hodně věcech, pokud má třeba člověk povolený UAC, tak se asi zápisu do registrů nevyhne (my používáme full UAC security level) atd. Přemýšlím, že o tom také někdy pojednám.
    Zdar Max
    Měl jsem sen ... :(
    rADOn avatar 7.12.2011 14:22 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    A nedela ty C$ sdileni nahodou "klient site microsoft" sitova komponenta? To by vysvetlovalo proc se to samo objevi pri pridani AD a zaroven proc to na stroji s holym IP stackem nemusi byt. Bez hrabani se v registrech…

    Jsem si celkem jisty ze na win9x a 2000 to tak bylo.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    Max avatar 7.12.2011 15:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Hmm, zajímavé, zkusím doma ověřit ve virtuálu, měl bych tam mít snapshot z čisté instalace, tak uvidíme.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 7.12.2011 21:23 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Tak jsem to vyzkoušel a asi nedělá. V default instalaci je nainstalovaný, ale sdílení nejsou vytvořená.
    Zdar Max
    Měl jsem sen ... :(
    gtz avatar 7.12.2011 22:12 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Sdílení disků C$ apod. si vytváří MS sám, když se inicializuje připojení k lokální síti. Tehdy se to nastavovalo pokud se dobře pamatuji přes nastavení služeb. Čistá instalace to nemá, nemají to ani HOME, která nemají nativní podporu pro domény apod. Ty jejich C$ jsou vlastně admin share které používá hlavně instance "system". Někdy stačilo se připojit i bez domény "workgroup" a bylo to tam.

    dá se to zrušit přes sdílení adresářů nebo přes registry

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
    klíče AutoShareServer nebo AutoShareWks 
    změnit REG_DWORD na 0
    
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Max avatar 7.12.2011 22:25 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Ano, zrušení C$ share, nebo povolení přes registry v článku popisuji.
    Co is mám představit pod pojmem "inicializuje připojení k lokální síti"? Nainstaluji systém, nastavím IP apod. věci, komunikace se vším jde, ale C$ share nikde. Je myšlen nějaký průvodce, nebo něco jiného?
    Díky
    Zdar Max
    Měl jsem sen ... :(
    gtz avatar 7.12.2011 22:34 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Setkal jsem se s tím, že když jsem na XP nastavil vše standardně (tehdy pro jednu účetní) a ručně jsem nastavil IP, skupinu, bylo to tehdy bez domény a C$ se tam objevilo v podstatě okamžitě (tehdy to byl nějaký pc včetně XP od OEM partnerů - HP desktop). Přitom ta firma měsíce kupovala druhý PC s normální OEM instalací CD a share tam nebylo. No když jsem tam pak nastavoval nějaké zálohy a změnil jsem způsob ověřování (v té jejich mmc) tak share tam zase bylo. No já bych na to ani nepřišel protože jsem to nainstaloval babě udělal účet a bylo. Jenže jsem doinstalovával klienta pro on-line backup na náš páskový loader a najednou se mi ve share objevilo i to C$ a tak jsem počal pátrat. Průvodce jsem nepoužil skoro nikdy. Většinou se to share objevilo při změně způsobu autorizace k serveru.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    gtz avatar 7.12.2011 22:40 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Přitom ta firma měsíce kupovala druhý PC s normální OEM instalací CD
    oprava Přitom ta firma před měsícem kupovala druhý PC s normální OEM instalací CD
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Max avatar 7.12.2011 22:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Tak jsem teď zkusil :
    - změnit název PC a skupiny + reboot
    - připojit se na C$ na jiný PC
    - ťuknout na "opravit" u síťového připojení
    - změnit způsob ověřování z guesta na uživatele
    Zkoušel jsem i rebooty apod., ale C$ share se nikde sám nevytvořil :-/
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 7.12.2011 22:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Na druhou stranu si možná hraju se špatnou verzí winxp, instaloval jsem z upravené instalačky pomocí nlite (integrace SP3 + zautomatizovaná instalace + sady oprav k nějakému datu). Těžko říci, nemělo by to mít na takové věci vliv :-/.
    Asi to nechám koňovi, ten má větší hlavu ...
    Zdar Max
    Měl jsem sen ... :(
    gtz avatar 7.12.2011 23:04 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    No mně se to objevilo kdysi doma na krabicové verzi XP Pro tehdy jen s SP1. Doma doména nebyla :-) jen připojení ke klasickému sdílení na druhý počítač. Tehdy mi bylo divné, že dcera tam to C$ neměla, ale já ano, tak jsem to zakázal a nějak dále nezkoumal. Nevytvoří se to C$ když je udělané nějaké sdílení adresáře/disku apod?
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Max avatar 8.12.2011 20:14 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Teď jsem zkusil něco na testovacím stroji nasdílet a nic :D. Třeba mám špatnou testovací verzi windows xp :D. To je jedno, ať to dělá cokoli, prostě se to děje.
    Zdar Max
    Měl jsem sen ... :(
    gtz avatar 8.12.2011 20:22 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Tak nějak, někdy si to dělá co chce a neptá se :-) Na mém firemním HP nc6320, kde mám i XP je C$ přítomno. A jsem pouze připojen k firemní síti pro zcela normální sdílení. Žádná doména, jen normální Workgroupa. Pak se v práci podívám do image s XP a poreferuji jak to tam je nastavené.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Grunt avatar 8.12.2011 21:23 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    No hoši, co já pamatuju, tak Windows 95 sdíleli C$ defaultně. Nebo nevím jestli to nebyl třeba nějaký default od distributora či specialita té síťové verze Widlí (s IE pro ty kdož ještě pamatují). Nebyly viditelné, ale pokud se to explicitně nezakázalo, tak ani nepřístupné. Stačilo naflákat adresu \\<IP, NetMan alias, DNS jméno>\C$ či použít myslím net use a bylo vymalováno. Jak si myslíte, že jsem se dostal ke svému prvnímu pornu? :-) Téhdá jsem ještě internet neměl. S nástupem Win2000 (ale počítám, že to byl tak neduh všech NT jader) už vznikl problém s pravomocemi. To už bylo potřeba znát jiné finty (,ale díky NTLM též žádná věda)
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    21.1.2012 15:40 Vector
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Tak určitě si hraješ se špatnou verzí systému, tak 10 let zpoždění bych řekl.
    7.12.2011 17:22 mimi.vx | skóre: 37 | blog: Mimi.VX | Praha
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

    mam pocit ze na nekterych verzi widli nemusi byt PC v domene a stejne sem se ze site dostal na C$ pomoci samby ... a mnohdy i we vidlich pomoci totalcommanderu

    USE="-gnome -kde";turris
    Max avatar 7.12.2011 21:20 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Však to není podmínkou, vždyť píšu, jak to je.
    Viz i komentář výše.
    Zdar Max
    Měl jsem sen ... :(
    21.1.2012 15:39 Vector
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    :D :D jako vtip je to hezké. Jako vážně myšlená vec to vyznívá, jako když bykuchařka popisovala funkci spalovacího motoru a k tomu použila pár upravdu přesných nákresů nalezených na internetu. Na tom co píšeš není nivc tajemného, ani ty věci nejsou na svých místech. Příklad: Tyhle věci řídíš zasadama domény, nebo místního zabezpečení (taky proto se jen nastavením v registrech, nebo příkazem, zase se to vrátí z5, nebo to nefunguje, jak čekáš) Na WMI se můžeš připojit většinou nástrojů z MMC.

    Je celkem fajn, že zjistíš, že některé věci se dají dělat na dálku z příkazového řádku a že existují jiné možnosti, než někam klikat, ale příště alespoň trochu pokory ,-). Informace k tomu jsou jen je přeba je hledat, nebo lépe rovnou normálně znát a chápat.
    Max avatar 22.1.2012 01:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI
    Samozřejmě tam píšu, že toto vše lze nastavit politikami, viz zmínka o připojení do domény. To je ovšem pro většinu administrátorů konečná. A nebo ví, kde naklikat příslušné policy, ale netuší, co vše se tím povoluje a na co to má vliv.
    Jinak všichni také nemají možnost připojit PC do domény (ostatně, my jsme tu možnost neměli, takže jsme to řešili skriptama), žejo, takže místo miliontého klikání jen naimportít pár klíčů do registrů a hotovo.

    Pokud jde i WMI, tak jasně, jsou na to klikačky a další věci, ovšem z dálky jsou ti na nic, pokud si ty práva nepovolíš.
    Pokud narážíš na příklady s wmic, tak jsou to jen příklady a jasně píšu, že se to používá u skriptovacích jazyků (+ to používá systém) a né takto otrocky napřímo.

    Pokud vím, tak se mi nastavení nikdy nevrátilo a ani nevím, proč by mělo (místní zásady zabezpečení mají uloženo nastavení v registrech - když přepíšeš registry, tak si nevycucají svoje nastavení z prstu), stačilou jednou nastavit a už to fičelo na vždy. Jen jedna slečka s ntb(notebookáři mají admin práva) si něco poladila sama a té jediné to nešlo (1 pc z 250).
    Pokud jde o win7, které jsem zmínil v komentářích, tak tam to bylo o něčem jiném (už jsme na to přišli, fungovalo nám to zcela na náhodu, musela se povolit ještě jedna věc).

    Mno, na druhou stranu, když už nic jiného, tak aspoň, že jsem tě pobavil :).
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.