Общий ресурс IPC$ и поведение пустых сеансов в Windows

Применимо к: Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard Больше

В данной статье описывается общий ресурс межпроцессного взаимодействия (IPC$) и поведение пустых сеансов в Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Windows XP и Windows Server 2003.

О общий ресурс IPC$


Общий ресурс IPC$ называется также подключения пустых сеансов. С помощью этого сеанса Windows позволяет анонимным пользователям выполнять определенные операции, например проводить перепись имен учетных записей домена и общих сетевых ресурсов.

Общий ресурс IPC$ создается службой Windows Server. Этот особый общий ресурс существует для обеспечения последующих именованных каналов подключения к серверу. Именованные каналы сервера создаются для компонентов, встроенных в операционную систему и приложения или службы, которые установлены в системе. При создании именованного канала процесс задан уровень безопасности, связанный с канала и затем гарантирует, что доступ предоставлен только для указанных пользователей или групп.

Настройка анонимного доступа с помощью параметров политики доступа к сети в Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2


В Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2 общий ресурс IPC$ нельзя управлять или ограничен. Тем не менее, администратор имеет элементы управления на любой именованными каналами, которые были включены, поэтому к ним можно доступ анонимно, используя доступ к сети: может быть анонимный доступ к именованным каналам параметр политики безопасности. Если этот параметр политики настроен нет записей (значение Null), анонимно может осуществляться без именованных каналов и необходимо убедиться в том, что никакие приложения и службы в среде полагаться на анонимный доступ к любой именованные каналы на сервере.

Хотя Windows Server 2003 больше не запрещает анонимный доступ к общему ресурсу IPC$, сетевой доступ: разрешать применение разрешений для применения к анонимным пользователям , параметр политики безопасности определяет, добавляется ли группа «все» для анонимных сеансов. Если этот параметр отключен, только ресурсы, доступ к которым может быть анонимного пользователя являются те, которые предоставлены в группу «Анонимный вход».

Кроме того в Windows Server 2012 или более поздней версии операционной системы под управлением Windows Server имеется возможность определить, включено ли анонимные сеансы на файловых серверах. Он определяется путем проверки, если все каналы или общие папки помечены для удаленного доступа.