thepirate Posted August 22, 2011 Share Posted August 22, 2011 (edited) [se bild] Hej, allt som visas där gör mig väldigt misstänksam. fildelar jag på något vis ut filer ifrån datorn på det local nätverket eller till och med så att utomstående kan se? Och i sådana fall, hur förhindrar jag detta? Jag har kollat under egenskaper>delning på alla partioner och det står som "delas inte". Men det har under en längre tid skett saker som gör att jag misstänker att något inte stämmer. Edited August 22, 2011 by thepirate Quote Link to comment Share on other sites More sharing options...
PCfreak Posted August 22, 2011 Share Posted August 22, 2011 Frågan ja ställer är, vad har hänt som gör dig misstänksam? Ren nyfikenhet. Har du XP ? Quote Link to comment Share on other sites More sharing options...
si3rra Posted August 22, 2011 Share Posted August 22, 2011 (edited) Alltså utdelningar med $ är dolda utdelningar, som finns i alla Windows (NT) versioner, från NT4 till 2000 och sen över till XP, Vista.. osv, dem finns där från början och nås via \\datornamn\c$ i t.ex kör, fast dessa är skyddade så att om man ska få åtkomst så måste man logga in med ett administratörskonto när man försöker ansluta till dem. Kan inaktiveras genom registret.. HKLM\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters välj nytt. reg_dword och ge den namnet "AutoShareWks" utan " " och värdet 0 Är du ovan eller det minsta osäker på hur registret fungerar så gör detta inte manuellt. ska se om inte e-son uppmärksammar denna tråd och kan bifoga en registerfil som ordnar till detta automatiskt till dig. Edited August 22, 2011 by si3rra Quote Link to comment Share on other sites More sharing options...
e-son Posted August 23, 2011 Share Posted August 23, 2011 (edited) Jovisst kan jag skriva en reg-fil, men med 2 nya värden istället för ett... om jag har förstått Microsoft Support rätt. Samtidigt måste man nog lägga in en liten varning för att stänga av "administrative shares". Det kan tydligen skapa en del problem om man skall tro nästa support-artikel. NoAdministrativeShares.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 Edited August 23, 2011 by e-son Quote Link to comment Share on other sites More sharing options...
thepirate Posted August 23, 2011 Author Share Posted August 23, 2011 (edited) Okej så dessa "dålda utdelningar" finns dem flesta datorerna? En av orsakerna till mina misstankar är det här(se bild) den låg upptryckt på datorn när jag kom tillbaka efter någon timme eller två.(Mitt datornamn som e gömt bakom det svarta) Tack för regfilen e-son. Edited August 23, 2011 by thepirate Quote Link to comment Share on other sites More sharing options...
Andreas Stenhall Posted August 23, 2011 Share Posted August 23, 2011 Ja, utdelningen av alla lokala enheter exempelvis C$ eller D$ etc finns på alla Windowsmaskiner som standard. Krasst sett skulle man kunna säga som så här att om rutan dykt upp på din dator utan att någon annan varit fysiskt närvarande vid datorn så kan det bara vara om skärmen inte var låst att något via ett renodlat fjärrstyrningsprogram kommit in på din dator. Om något varit inne på datorn ser jag det som mycket osannolikt att han eller hon som tagit sig in skulle ha nytta av att dela ut mappar på din dator. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.