Windows NT/2000/XP/2003 では既定でいくつかのフォルダが共有されている。これらは「管理共有」(「デフォルト共有」「管理用共有」)と呼ばれるもので、管理者やプログラム、およびサービスがコンピュータ環境やネットワーク管理をする必要性から設定されるものである。その多くは「隠し共有」として設定される。
管理共有には以下のものがある。環境によって設定される共有は異なる(各項目参照)。また Windows XP の場合、「簡易ファイルの共有」が有効になっている場合は管理共有は作成されない。ただし Professional の場合は一度簡易ファイルの共有を無効にすると、再度有効にしても簡易共有は解除されずそのまま残る。
| DriveLetter$ | ハードディスクのルートドライブ
ドライブ名 + $(「C$」や「D$」など)の共有名で共有される |
| ADMIN$ | %Systemroot%
コンピュータのリモート管理時に使用 |
| PRINT$ | %Systemroot%¥system32¥spool¥dirvers
プリンタのリモート管理時に使用(プリンタ共有時のみ設定) |
| FAX$ | FAX 通信時に FAX クライアントによって使用されるサーバー上の共有ファイル(FAX 共有時のみ設定) |
| SYSVOL | ドメインコントローラ間におけるドメイン情報の複製に使用(Windows 2000 Server および Windows Server 2003 のドメインコントローラのみ設定) |
| NETLOGON | グループポリシーやシステムポリシー、スクリプトの配布に使用(ドメインコントローラのみ設定) |
Windows 2000/XP/2003 では、ルートドライブや ADMIN$ はエクスプローラ上で共有のアイコン表示にはならない。
上記の他、IPC$ という共有も既定で作成される。こちらはプロセス間の通信を行うための共有だが、管理共有には分類されず、また管理共有とは異なり削除することはできない。
管理共有を残しておくことは、セキュリティ上のリスクを常に抱えていることとなる。特に、Administrator アカウントのパスワードを知られてしまうと、ディスクが外部からすべて丸見えになってしまう可能性がある。オフラインファイルや Systems Management Server(SMS)など、一部管理共有があることを前提に動作する機能やアプリケーションを使用しているような場合を除いては、セキュリティを向上させるために管理共有を削除することが望ましい。
管理共有の設定を変更することは通常できない。共有を解除することはできるが、システムを再起動すると元に戻る。また共有アクセス権の設定も変更できない。アクセス権を設定しようとすると以下のメッセージが表示される(Windows のバージョンによって若干表現は異なる場合がある)。
| 共有 |
| このリソースは管理のために共有されています。アクセス許可は設定できません。 |
○ 操作方法
管理共有を削除するには、レジストリを操作する。
| 1. | レジストリエディタを起動する | ||||||
| 2. | 以下のキーを開く | ||||||
| HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥LanmanServer
¥Parameters |
|||||||
| 3. | メニューから[編集]→[新規]→[DWORD 値]を選択し、新規エントリを作成する | ||||||
| 4. | エントリの名前を以下のものに変更する | ||||||
|
|||||||
| 5. | 新規作成した「Administrator」エントリをダブルクリックし、[値のデータ]に「0」と入力して[OK]ボタンをクリックする | ||||||
| 6. | レジストリエディタを閉じ、Server サービスを再起動する |
※ レジストリ操作は自己責任の範囲下において操作願います。
【参照】 マイクロソフト 技術情報 816524 / 879975
@IT Windows TIPS 「デフォルト共有(管理共有)を停止させる方法」
IT media Windows Tips 「管理共有を無効にしたい」
MYCOM ジャーナル Windows XP スマートチューニング 「デフォルト管理共有を無効にする」
Windows FAQ.
