Lan plugin - Vollzugriff über Netzwerk

Support for Android version of Total Commander

Moderators: white, Hacker, petermad, Stefan2

Post Reply
Fripholm
Junior Member
Junior Member
Posts: 9
Joined: 2003-04-21, 18:53 UTC
Contact:

Lan plugin - Vollzugriff über Netzwerk

Post by *Fripholm »

Ich habe soeben das Lan Plugin für TC installiert und verbinde mit einem Win 10 Rechner. Das funktioniert soweit, aber ich sehe neben den bewusst freigegebenen Ordnern auch alle Laufwerke und habe vollen Zugriff auf alles (!), sogar den Windows-Ordner selbst, inklusive löschen, verschieben etc.

Von anderen Windows-Rechnern aus sehe ich im Netzwerk nur freigegebene Ordner und auch Dateiberechtigungen werden entsprechend berücksichtigt.

Ich halte das für sehr gefährlich. Wie ist das möglich?
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Lan plugin - Vollzugriff über Netzwerk

Post by *ghisler(Author) »

Haben die Freigaben ein Dollarzeichen am Ende? Das sind die sogenannten administrativen Freigaben. Normalerweise kommt man auf diese nur mit einem speziellen Systemkonto mit eigenem Passwort. Total Commander für Windows kann diese auch anzeigen:
Menü Netz - Zeige administrative Freigaben

Wenn diese Freigaben über das lokale Konto zugänglich sind, wurde ein Eintrag in der Registrierdatenbank gesetzt:
Regedit.exe, gehe zu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Wert: LocalAccountTokenFilterPolicy vom Typ REG_DWORD (32-bit)
Ist dieser auf 1 gesetzt, kann man mit allen Konten auf die Freigaben zugreifen, bei 0 nicht.
Author of Total Commander
https://www.ghisler.com
Fripholm
Junior Member
Junior Member
Posts: 9
Joined: 2003-04-21, 18:53 UTC
Contact:

Re: Lan plugin - Vollzugriff über Netzwerk

Post by *Fripholm »

Vielen Dank für die schnelle Antwort!

Ja, die Laufwerke haben ein Dollarzeichen am Ende. Mein TC für Windows zeigt diese auch an aber der Registry-Eintrag bewirkt keine Veränderung - weder unter Windows noch Android. Ich habe 0 und 1 versucht und sicherheitshalber zwischendurch neu gestartet. Ich musste ihn neu anlegen, den Eintrag gab es bisher nicht!

Image: https://imgur.com/5mZMScW

Es werden alle Partitionen angezeigt und ein ADMIN$- sowie print$-Ordner - wie gesagt, in allen kann sowohl gelöscht als auch verschoben werden, was mir am meisten Sorgen macht...
User avatar
sqa_wizard
Power Member
Power Member
Posts: 3854
Joined: 2003-02-06, 11:41 UTC
Location: Germany

Re: Lan plugin - Vollzugriff über Netzwerk

Post by *sqa_wizard »

Die Freigaben mit Dollarzeichen sind sogenannte "administrative Freigaben".
Das bedeutet man kann sie nur mit einem Benutzer mit Administrator-Rechten öffnen.
Alle anderen Benutzer können nur die normal freigegebenen Ordner öffnen.
#5767 Personal license
Fripholm
Junior Member
Junior Member
Posts: 9
Joined: 2003-04-21, 18:53 UTC
Contact:

Re: Lan plugin - Vollzugriff über Netzwerk

Post by *Fripholm »

Ich denke, ich habe eine Lösung gefunden:

Unter "Computerverwaltung -> Freigegebene Ordner -> Freigaben" lassen sich die Administrativen Freigaben löschen, was normalerweise dazu führt, dass diese nach einem Neustart wiederhergestellt werden. Das kann man verhindern, indem man ein REG_DWORD "AutoShareWks" mit dem Wert 1 unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" erstellt und neu startet.

Ob das weitere unerwünschte Nebeneffekte hat, kann ich noch nicht beurteilen, aber TC zeigt nun sowohl unter Windows als auch Android keine Laufwerke mehr an. Bewusste Freigaben funktionieren wie gehabt. :)
Post Reply