К пк разрешен доступ анонимного пользователя как отключить в windows 7

К пк разрешен доступ анонимного пользователя как отключить в windows 7

Windows Service, служба Windows — программа или или процесс, обычно запускаемые системой до "входа в систему"(logon).

• wininit.exe ("Автозагрузка приложений Windows"), который в свою очередь запускает
• Services.exe ("Диспетчер управления службами") — ответственен за запуск, остановку и взаимодействие со службами.
• Services.exe запускает службы.

В windows 2000 и старше три варианта :
Autoruns — сторонняя программа (GUI/CLI)
Services.msc — оснастка консоли управления (GUI)
net stop/start — CLI

В windows XP добавились программы:
msconfig. Для управления службами есть закладка "службы".
sc (CLI)

В windows 7 появился вариант:
диспетчер задач, закладка "службы"

О необходимости/вредности отключения служб, описании служб отписываемся в шапку.

SSDP вроде как отвечает за обнаружение устройств, дай бог памяти, типа wi-fi или чего-то такого. если не ошибаюсь. Короче, ничего фатального при отключении не случится.

В SSDP посмотрела еще раз на oszone.net/2357_30/XP_Services, там да, Вход от имени: Локальная служба. Мне неясно откуда там пароль взялся?

Служба обнаружения SSDP я ее все-таки уже выключила, перезагрузилась, все работает. Даже торрент, были у меня подозрения, что для него нужен. И вроде бы и отдает. Если б еще нормально с торрентс.ру работало все.

Windows: разрешить анонимный доступ к общим папкам и принтерам без пароля

22.08.2023
itpro
Windows 10, Windows 11, Windows Server 2016, Windows Server 2019
комментариев 13

В этой статье, мы покажем, как разрешить анонимный доступ к общем сетевым папкам и принтерам на компьютере в рабочей группе или в домене Active Directory. Анонимный доступ к сетевой папке подразумевают, что для доступа к сетевому ресурсу пользователи не нужно выполнять аутентификацию (вводить пароль) и для доступа используется гостевой аккаунт.

По умолчанию при доступе к сетевой папке на удаленном компьютере появляется запрос имени пользователя и пароля (кроме случаев, когда оба компьютера находятся в одном домене, или в одной рабочей группе и на них используются одинаковые аккаунты пользователей с одинаковыми паролями). Анонимный доступ подразумевает, что при подключи к удаленному компьютеру не запрашивается пароль и доступ к общим ресурсам возможет без авторизации.

Настройка локальных политик анонимного доступа в Windows

Для анонимного доступа в Windows используется специальная встроенная учетная запись Гость (guest), которая отключена по-умолчанию.

Чтобы разрешить анонимный (без аутентификации) доступ к компьютеру, нужно включить учетную запись Guest и изменить некоторые параметры локальной политики безопасности Windows.

Откройте консоль редактора локальной GPO (gpedit.msc) и перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)

Настройте следующие политики:

• Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
• Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);

В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.

Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость или Everyone, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.

Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). Проверьте что во всех секциях (Private, Public, All networks) включены опциы Turn on file and printer sharing, сетевое обнаружение (см. статью о проблемах обнаружения компьютеров в рабочих группах) и отключите защиту папок паролем Turn off password protected sharing.

В Windows 11 эти опции находятся в разделе панели Settings -> Network and Internet -> Advanced network settings -> Advanced sharing settings.

Обновите настройки локальных групповых политик на компьютере командой:

Разрешить гостевой доступ к общей сетевой папке Windows

После того, как вы настроили политики гостевого доступа, нужно разрешить анонимный доступа к целевой сетевой папке на хосте Windows. Вам нужно изменить настройки безопасности сетевой папки Windows, к которой вы хотите предоставить общий анонимный доступ. Откройте свойства папки, перейдите на вкладку Безопасность (здесь настраиваются NTFS разрешений) предоставьте права чтения (и, если нужно, изменения) для локальной группы «Все» («Everyone»). Для этого нажмите кнопку Изменить -> Добавить -> Все и выберите необходимые привилегии анонимных пользователей. Я предоставил доступ только на чтение.

Также на вкладке Доступ (Sharing) нужно предоставить права доступа к сетевой шаре анонимным пользователям (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.

Теперь в локальной политике безопасности нужно указать имя сетевой папки, к которой разрешен анонимный доступ. Откройте консоль Local Security Policy (secpol.msc), перейдите в секцию Локальные политики -> Параметры безопасности. Затем в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) укажите имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).

Теперь вы можете анонимно подключиться к этому компьютеру с удаленного компьютера.

Нажмите клавишы Win+R и в окне укажите UNC (формат \\IPадрес\ИмяПапки, или \\NetBIOSимякомпьютера\ИмяПапки) путь к сетевой папке, которую вы хотите открыть.

Если вы все настроили правильно, перед вами появится список файлов в сетевой папке на удаленном компьютере.

Такой способ предоставления анонимного доступа работал до Windows 10 2004/Windows Server. В актуальных версиях Windows при доступе к общей папке все равно появляется запрос пароля. Чтобы подключиться к удаленной папке под анонимным пользователем нужно указать имя пользователя guest (пароль указывать не нужно).

Но это все равно не очень удобно.

В этом случае нужно дополнительно включить следующие локальные политики:

• Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. В параметре Network access: Sharing and security model for local accounts измените значение с Classic на Guest Only. Эта политика автоматически использует аккаунт Guest при сетевом доступе к компьютеру под локальной учетной записью (подразумевается что вы вошли в Windows под локальной учетной записью);
• Перейдите в раздел Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation. Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы). Эта политика разрешит сетевой доступ к общим папкам по протоколу SMBv2 под гостевой учетной записью. Если не включать этот параметр, то при подключении под Guest появится ошибка “Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности” (cм. статью).

Затем нужно указать, что аккаунт Guest нужно всегда использовать для доступа к сетевым ресурсам на указанно компьютере. Для этого нужно добавить в диспетчер учетных записей Windows имя (IP адрес компьютера) и имя пользователя, которое нужно использовать для подключения. Откройте командую строку и выполните команду:

cmdkey /add:192.168.13.200 /user:guest

Теперь при доступе к указанному IP, Windows всегда будет выполнять автоматический входа под сохраненной учетной записью (Guest в нашем случае)

Теперь вы можете проверить на удаленном компьютере, что клиент подключился к сетевой папке под записью guest (анонимно):

Открыть анонимный доступ к общему сетевому принтеру

Чтобы разрешить анонимный доступ к сетевому принтеру на компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).

Затем на вкладке безопасность для группы “Все” отметить все галки.

Теперь вы сможете подключиться к общей папке (\\servername\share) и принтеру на доменном компьютере без ввода имени пользователя и пароля, т.е. анонимно.

Безопасность: к ПК разрешен доступ анонимного пользователя

Junior Member Регистрация 23.09.2007 Сообщений 1 Вес репутации 59

Безопасность: к ПК разрешен доступ анонимного пользователя

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

• Просмотр профиля
• Найти все сообщения
• Visit Homepage
• Найти все темы

Senior Member Регистрация 17.09.2004 Адрес Israel Сообщений 7,164 Вес репутации 992

да вроде по русски написано — то и значит можно перефразировать : "Доступ к компьютеру для не зарегистрированных пользователей возможен "

Используется анонимный доступ когда есть сеть из компьютеров. Когда компьютеров только несколько, то надёжней будет их всех прописать(друг у друга) и запретить анонимный доступ, когда их сотни- это становиться проблематично
Когда компьютер один- смело закрыть

чтобы отключить эту опцию нужно выполнить скрипт в AVZ:

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Junior Member Регистрация 24.10.2007 Сообщений 2 Вес репутации 58

Уточнение

Подскажите, а как это сделать: "надёжней будет их всех прописать(друг у друга)". У меня домашняя сеть из 3-х машин с WinXP. Никак не разберусь с настройками доступов и прав (в NT все было проще).
И ещё: какое значение должно быть в оригинале у ключа ‘RestrictAnonymous’? А то я УЖЕ отключил анонимный доступ, поторопился. Теперь хочу вернуть все на место.

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Senior Member Регистрация 04.10.2005 Сообщений 2,118 Вес репутации 868
Сообщение от AlienMan

Здесь смотрите, например:
Примерный перевод:
0 — Анонимные пользователи не запрещены.
1 — анонимные пользователи не могут видеть списки доменных пользователей и сетевые ресурсы домена. Так же, эти пользователи не могут использовать Windows explorer, оснастку "Локальные пользователи и группы" и другие программы, которые отображают сетевые ресурсы и имена пользователей.
2 — анонимные пользователи не имеют доступа без явного разрешения.

Насколько я понимаю, значение параметра 1 используется для ограничения доступа в смешанных сетях; значение параметра 2 используется в сетях , где нет машин под управлением windows 95-98-ME и машин с Windows NT
По умолчанию данный ключ вообще отсутствует.
Второй ваш вопрос не совсем понятен. Нужно явно прописать права для пользователей на общие ресурсы. При этом, в рабочей группе, скорее всего, будет требоваться ввод имени пользователя и пароля для доступа к общему ресурсу. Может быть, вас простой общий доступ смущает?

К пк разрешен доступ анонимного пользователя как отключить в windows 7

Изменить пароль своей учетной записи, отключить учетные записи что не используются, а также удаленный доступ, убрать из автозапуска программы и службы не относящиеся к Майкрософт.

Измените пароль для своей учетной записи.

Войдите в меню Пуск — Панель управления — Учетные записи пользователей и семейная безопасность — Учетные записи пользователей — Создание пароля своей учетной записи или Изменение своего пароля.

Отключите не используемые учетные записи пользователей.

Войдите в меню Пуск — Все программы — Стандартные — Командная строка, выполните команду:

Отобразятся имена пользователей, что присутствуют в системе, далее для каждой учетной записи вводите команду, кроме своей:

net user Имя_уч.записи /active:no

Имя_уч.записи — это имена пользовательских учетных записей, что отобразились после выполненной команды net user.

Отключите удаленный доступ к ПК.

Войдите в меню Пуск, нажмите правой кнопкой мыши Компьютер, выберите Свойства, в левой части окна нажмите Настройка удаленного доступа, снимите флажок Разрешить подключения удаленного помощника к этому компьютеру, переведите отметку Не разрешать подключения к этому компьютеру.

Отключите автозапуск программ и служб не относящиеся к Майкрософт.

Для того, чтобы выполнить «чистую загрузку» Windows, выполните следующие действия:
Войдите в меню Пуск, в поле Найти программы и файлы введите:
msconfig
В верхней части отобразится программа msconfig, нажмите на ней правой кнопкой мыши и выберите Запуск от имени администратора, разрешите программе внести изменения на компьютере, откроется окно Конфигурация системы.
Переведите отметку Выборочный запуск, снимите флажок Загружать элементы автозагрузки, перейдите на вкладку Службы, отметьте флажком Не отображать службы Майкрософт, нажмите кнопку Отключить все, нажмите кнопку Применить, OK, перезагрузите компьютер.

К пк разрешен доступ анонимного пользователя как отключить в windows 7

да вроде по русски написано — то и значит ;)можно перефразировать : «Доступ к компьютеру для не зарегистрированных пользователей возможен «

Используется анонимный доступ когда есть сеть из компьютеров. Когда компьютеров только несколько, то надёжней будет их всех прописать(друг у друга) и запретить анонимный доступ, когда их сотни- это становиться проблематично ��
Когда компьютер один- смело закрыть ��

чтобы отключить эту опцию нужно выполнить скрипт в AVZ:

begin
RegKeyIntParamWrite(‘HKEY_LOCAL_MACHINE’, ‘SYSTEM\CurrentControlSet\Control\LSA’,’RestrictAn onymous’, 2);
RebootWindows(true);
end.

Подскажите, а как это сделать: «надёжней будет их всех прописать(друг у друга)». У меня домашняя сеть из 3-х машин с WinXP. Никак не разберусь с настройками доступов и прав (в NT все было проще).
И ещё: какое значение должно быть в оригинале у ключа ‘RestrictAnonymous’? А то я УЖЕ отключил анонимный доступ, поторопился. Теперь хочу вернуть все на место.

И ещё: какое значение должно быть в оригинале у ключа ‘RestrictAnonymous’?

Здесь (http://technet2.microsoft.com/WindowsServer/en/library/bfba3c82-b2c2-49e2-a5eb-92a3cd620afc1033.mspx?mfr=true)смотрите, например:
Примерный перевод:
0 — Анонимные пользователи не запрещены.
1 — анонимные пользователи не могут видеть списки доменных пользователей и сетевые ресурсы домена. Так же, эти пользователи не могут использовать Windows explorer, оснастку «Локальные пользователи и группы» и другие программы, которые отображают сетевые ресурсы и имена пользователей.
2 — анонимные пользователи не имеют доступа без явного разрешения.

Насколько я понимаю, значение параметра 1 используется для ограничения доступа в смешанных сетях; значение параметра 2 используется в сетях , где нет машин под управлением windows 95-98-ME и машин с Windows NT
По умолчанию данный ключ вообще отсутствует.
Второй ваш вопрос не совсем понятен. Нужно явно прописать права для пользователей на общие ресурсы. При этом, в рабочей группе, скорее всего, будет требоваться ввод имени пользователя и пароля для доступа к общему ресурсу. Может быть, вас простой общий доступ смущает (http://support.microsoft.com/kb/307874/ru)?

Подскажите, а как это сделать: «надёжней будет их всех прописать(друг у друга)». У меня домашняя сеть из 3-х машин с WinXP. Никак не разберусь с настройками доступов и прав (в NT все было проще).
Спасибо.

Просто на всех своих компьютерах прописать пользователей. Есть, например, ВАСЯ на одном, то он должен быть заведен в пользователи со своим паролем на всех остальных, ПЕТЯ на другом, то он тоже прописан в пользователях со своим паролем на остальных.

Соответственно, ваша задача — на каждой машине сформировать список пользователей — то, о чем написал PavelA — и задать явные разрешения для общих ресурсов. Это то, что drongo назвал «прописать друг у друга», как я понимаю. Замечу, что это не всегда удобно: например, при такой схеме печать на сетевой принтер становится проблемным делом — я должен сначала открыть окно состояния данного принтера, ввести имя пользователя и пароль, только затем смогу на него печатать.

Нельзя ли каким-нибудь способом сделать так чтобы пароль запоминался и при загрузки системы восст. подключение принтера, как и других сетевых ресурсов? Когда все под одним пользователем, тогда таких проблем не наблюдается.
У нас во многих местах все работают под одним пользователем и одним паролем. Доменов нет, т.к. поддерживать доменную структуру нет специалистов.
Сейчас готовлюсь вступить в борьбу с этим. Знаний не хватает, значит буду задавать вопросы, иногда глупые.

Побочные эффекты от изменения данного ключа реестра
(актуально в случае сетевой машины)

RegKeyIntParamWrite(‘HKEY_LOCAL_MACHINE’, ‘SYSTEM\CurrentControlSet\Control\LSA’,’RestrictAn onymous’, 2);

Устранение неполадок, связанных с событиями 8021 и 8032 в основных обозревателях:
http://support.microsoft.com/kb/135404/ru

.
На контроллерах домена под управлением Windows 2000, на которых параметру RestrictAnonymous присвоено значение 2, служба «Обозреватель компьютеров» не может получать список доменов и список серверов от компьютеров, являющихся резервными обозревателями, основными обозревателями и основными обозревателями домена, если на этих компьютерах параметру RestrictAnonymous также присвоено значение 2. В результате приложения, которые используют сведения, предоставляемые службой «Обозреватель компьютеров», могут работать с ошибками.

Несмотря на упоминание DC, чудеснейшим образом относится и к «равным» компьютерам в одноранговой сети.

К пк разрешен доступ анонимного пользователя как отключить в windows 7

Сообщения: 51410
Благодарности: 14732

Вы не LanmanServer отключаете, а административные ресурсы. Обычные расшаренные папки останутся доступны.