Partage administratif

En informatique, sous Windows, les partages administratifs sont les répertoires réseau partagés par défaut : cela concerne les versions Windows NT 4.0, 2000, les versions professionnelles de XP (NB : pour la version de Windows XP dite édition familiale, cette fonctionnalité n'existe pas), Windows Server 2003 et Windows Vista.

Il y a notamment un partage administratif pour chaque Partition de disque dur (exemple : C$, D$, ...etc.). Il existe aussi d'autres partages administratifs :

• pour le dossier racine système (défini par la variable d'environnement %SystemRoot%, par exemple C:\WINDOWS) sous le nom de admin$,
• Pour les imprimantes, sous le nom de PRINT$
• Pour les fax, sous le nom de FAX$
• Pour les connexions temporaires par named pipe (tubes nommés), sous le nom de IPC$ (communication inter-processus)

Les personnes ayant le mot de passe d'un membre du groupe administrateurs auront des droits en écriture sur les partages réseau administratifs.

Problème de sécurité sur internet

Les apprentis hacker

Ces partages administratifs posent de gros problèmes de sécurité s’ils sont sur un ordinateur directement connecté à internet. Pour les apprentis hacker (script kiddies), c'est l'une des premières choses qu'ils testent lorsqu'ils essaieront de trouver des PC vulnérables sur internet.

L'administrateur du PC ne se rend pas compte qu'il partage toutes les partitions de son ou ses disque(s) dur(s) car la fonctionnalité voisinage réseau n'affiche pas les répertoires réseau se terminant par le caractère "$" (dollar). Rappel : le voisinage réseau correspond à Favoris réseau\Tout le réseau\Réseau Microsoft Windows)

Les différentes protections possibles

Pour un PC connecté directement sur internet :

• Choisir un mot de passe administrateur qui résiste à une attaque par dictionnaire
• Mettre le service partage réseau à l'état inactivé (NB : le mettre à l'état manuel est insuffisant)
• Configurer son firewall sur les ports Netbios de façon adaptée à ses besoins (le firewall de Microsoft ou celui d'un autre éditeur)
• Modifier le registre (attention, ceci ne doit être fait que par un informaticien)

Ruche : HKLM (HKEY_LOCAL_MACHINE), Clé : SYSTEM\CurrentControlSet\Services\LanManServer\Parameters

• • Sous NT 4.0 serveur/Windows 2000 serveur/Windows Server 2003

Name: AutoShareServer

• • Sous NT 4.0 Workstation/Windows 2000 Professionnel/XP (autre que édition familiale)

Name: AutoShareWks

Mettre la valeur : 0 (Data Type: REG_DWORD)

Serveur de messagerie Microsoft

Ces partages administratifs sont nécessaires pour qu'un serveur Microsoft Exchange fonctionne ; si ce n'est pas le cas, un message d'erreur apparaîtra.

Voir aussi

Articles connexes

• (en) en:LAN manager
• Tube nommé

Références externes

• Comment faire pour créer et supprimer des partages cachés ou administratifs sur des ordinateurs clients
• PC-WELT discovers and fixes serious security issue in Windows XP SP2

• Portail de la sécurité informatique