Los recursos compartidos administrativos se utilizan en Windows para acceder y administrar de forma remota una computadora. Si abre la consola de administración de la computadora (compmgmt.msc), expanda Herramientas del sistema -> Carpetas compartidas -> Sección Compartir, o ejecute el net share comando, verá una lista de carpetas compartidas de administrador (estas carpetas están ocultas en el vecindario de la red y el acceso a ellas está restringido).

¿Qué son los recursos compartidos administrativos ocultos en Windows?

De forma predeterminada, Windows crea los siguientes recursos compartidos de administrador:

  • Admin$ - Administrador remoto (este es el % SystemRoot% directorio)
  • IPC$ - IPC remoto (utilizado en canalizaciones con nombre)
  • C$ - Uso compartido predeterminado de Drive

Si hay otras particiones en la computadora a las que se les asigna una letra de unidad, también se publican automáticamente como recursos compartidos de administrador (D$, E$, etc.). Si está utilizando una impresora compartida, debería haber una Print$, o FAX$ compartir si está utilizando un servidor de fax.

Tenga en cuenta que los nombres de los recursos compartidos administrativos terminan con un PS. Esta marca hace que LanmanServer oculte estos recursos SMB cuando se accede a ellos a través de la red (los archivos y carpetas específicos de la carpeta de red compartida se pueden ocultar mediante la enumeración basada en el acceso). Si intenta ver una lista de carpetas de red compartidas disponibles en la computadora en el Explorador de archivos (\computername), no los verá en la lista de recursos compartidos SMB disponibles.

Puede obtener una lista de recursos compartidos de administrador disponibles en una computadora remota usando el comando:

net view \computername /all

ver recursos compartidos de administrador en la computadora remota cmd: net view \ computername / all

La mayoría de los administradores de archivos de terceros para Windows tienen la opción de mostrar automáticamente los recursos de administración disponibles en computadoras remotas cuando se navega por la red.

Para ver el contenido de un recurso compartido de administrador desde el Explorador de archivos, debe especificar su nombre completo. Por ejemplo, \computernamec$. Este comando abrirá el contenido de la unidad local C y le permitirá acceder al sistema de archivos de la unidad del sistema de la computadora remota.

Solo los miembros del grupo de administradores de equipos locales (y el grupo de operadores de copia de seguridad) pueden obtener acceso a los recursos compartidos administrativos, siempre que tenga habilitado SMB, activado el uso compartido de archivos e impresoras y el acceso a través del puerto TCP 445 no esté bloqueado por las reglas de Firewall de Windows Defender.

ver el contenido del recurso compartido de administrador c $

¿Cómo deshabilitar / habilitar los recursos compartidos de administrador en Windows 10?

Los recursos compartidos administrativos de Windows son convenientes para la administración remota de computadoras, pero conllevan riesgos de seguridad adicionales (como mínimo, no debe usar la misma contraseña de administrador local en todas las computadoras. Use LAPS para hacer que las contraseñas sean únicas). Puede evitar completamente que Windows cree estos recursos compartidos de administrador ocultos.

La forma más sencilla de eliminar el recurso compartido de administrador es hacer clic con el botón derecho en el nombre del recurso compartido en el complemento Administración de equipos y seleccionar Deja de compartir (o usa el net share Admin$ /delete mando). Sin embargo, después de reiniciar Windows, el recurso compartido Admin $ se volverá a crear automáticamente.

dejar de compartir recursos compartidos de administrador ocultos en Windows 10

Para evitar que Windows 10 publique recursos compartidos administrativos, debe abrir el editor de registro (regedit.exe), vaya a la clave de registro HKLM System CurrentControlSet Services LanmanServer Parameters y agregue un parámetro Dword llamado AutoShareWks (para versiones de escritorio de Windows) o AutoShareServer (para Windows Server) y el valor 0.

AutoShareWks: clave de registro para deshabilitar / habilitar los recursos compartidos administrativos de Windows predeterminados

Puede crear este parámetro de registro manualmente, desde la herramienta de línea de comandos reg add o mediante PowerShell:

reg add HKLMSYSTEMCurrentControlSetServiceslanmanserverparameters /f /v AutoShareWks /t REG_DWORD /d 0

o

New-ItemProperty -Name AutoShareWks -Path HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters -Type DWORD -Value 0

Ahora, después de reiniciar, no se crearán recursos compartidos administrativos. En este caso, las herramientas para la gestión de equipos remotos, incluyendo psexec, dejará de funcionar.

Si desea habilitar los recursos compartidos de administrador en Windows, debe cambiar el valor del parámetro a 1 o bórralo:

Set-ItemProperty -Name AutoShareWks -Path HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters -Value 1

Cómo habilitar c $ admin share en Windows 10 y Windows Server 2016

Para que Windows vuelva a crear los recursos compartidos de administrador ocultos, simplemente reinicie el Servidor servicio con el comando:

Get-service LanmanServer | restart-service -verbose

reinicie LanmanServer para recrear los recursos compartidos de administrador

Habilite el acceso remoto a los recursos compartidos de administrador en Windows 10 usando LocalAccountTokenFilterPolicy

Existe un problema importante al trabajar con carpetas compartidas de administrador de Windows en una computadora que no está unida a un dominio de Active Directory (parte de un grupo de trabajo). Windows 10, de forma predeterminada, restringe el acceso remoto a los recursos compartidos administrativos a un usuario que es miembro del grupo de administradores locales. El acceso remoto está disponible solo bajo la cuenta de administrador local incorporada (está deshabilitado de manera predeterminada).

Así es como se ve el problema en detalle. Estoy tratando de acceder de forma remota a los recursos compartidos de administrador integrados en una computadora que ejecuta Windows 10 que es miembro de un grupo de trabajo (con el firewall apagado) de la siguiente manera:

  • \ w10_pc C $
  • \ w10_pc D $
  • \ w10_pc IPC $
  • \ w10_pc Admin $

En la ventana de autorización, especifico las credenciales de una cuenta que es miembro del grupo de administradores locales en Windows 10 y obtengo un "Acceso denegado" error. Al mismo tiempo, puedo acceder a todos los recursos compartidos de red e impresoras compartidas en Windows 10 (la computadora no está oculta en el entorno de red). Además, puedo acceder a recursos compartidos administrativos en el Administrador cuenta. Si este equipo está unido a un dominio de Active Directory, no se bloquea el acceso a los recursos compartidos de administrador desde cuentas de dominio con privilegios administrativos.

No se puede acceder a ADMIN $ share de forma remota en las cuentas de administrador

El punto está en otro aspecto de la política de seguridad que apareció en la UAC, el llamado UAC remoto (Control de cuentas de usuario para conexiones remotas) que filtra los tokens de las cuentas locales y de Microsoft y bloquea el acceso remoto a los recursos compartidos de administrador en dichas cuentas. Al acceder bajo las cuentas de dominio, esta restricción no se aplica.

Puede deshabilitar el UAC remoto creando el LocalAccountTokenFilterPolicy parámetro en el registro

Consejo. Reducirá ligeramente el nivel de seguridad de Windows.

  1. Abra el Editor del registro (regedit.exe);
  2. Vaya a la siguiente tecla de registro HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System ;
  3. Cree un nuevo parámetro DWORD (32 bits) con el nombre LocalAccountTokenFilterPolicy;
  4. Establezca el valor del parámetro LocalAccountTokenFilterPolicy en 1;Administrador local remoto y parámetro de regestry LocalAccountTokenFilterPolicy
  5. Reinicie su computadora para aplicar los cambios.
Nota. Puede crear el parámetro de registro LocalAccountTokenFilterPolicy utilizando el siguiente comando:

reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem" /v "LocalAccountTokenFilterPolicy" /t REG_DWORD /d 1 /f

Después de reiniciar, intente abrir de forma remota el recurso compartido C $ admin en una computadora con Windows 10. Inicie sesión con una cuenta que sea miembro del grupo de administradores local. Debería abrirse una ventana del Explorador de archivos con el contenido de la unidad C: .

acceder de forma remota al recurso compartido de C $ admin con una cuenta local

Nota. Después de eso, estarán disponibles otras funciones de administración remota de Windows 10. Incluso ahora puede conectarse de forma remota a una computadora mediante el complemento Administración de equipos y otras consolas mmc estándar de Windows.

Por lo tanto, analizamos cómo permitir el acceso remoto a recursos compartidos de administrador ocultos para todos los administradores locales de una computadora que ejecuta Windows 10 usando la clave LocalAccountTokenFilterPolicy. Esta guía también se aplica a Windows 8.1, 7 y Windows Server.

Recomendado para ti