Administrator view TODAS as unidades mapeadas

Question

Administrator view TODAS as unidades mapeadas

#1 resposta do (4 votos)

11

No meu entendimento de segurança, um administrador deve poder visualizar todas as conexões de e para um computador - assim como eles podem visualizar todos os processos / proprietário, conexões de rede / processo de propriedade. No entanto, o Windows 8 parece ter desativado isso.

Como administrador executando um elevado no Win Vista + quando você executar net use você recebe de volta todas as unidades mapeadas, listadas como indisponíveis. No Windows 8, o mesmo comando executado a partir de um prompt elevado retorna "Não há entradas na lista". O comportamento é idêntico para o powershell Get-WmiObject Win32_LogonSessionMappedDisk .

Uma solução alternativa para mapeamentos persistentes é executar Get-ChildItem Registry::HKU*\Network* . Isso não inclui mapeamentos temporários (no meu exemplo em particular, ele foi criado por meio do explorador em uma conta de administrador e eu não selecionei "Reconectar na entrada")

Existe uma maneira direta / simples de o administrador exibir conexões de qualquer usuário (com exceção de um script que é executado em cada contexto de usuário)? Eu li Alguns programas não conseguem acessar locais de rede quando o UAC está habilitado mas eu não acho que isso se aplica particularmente.

Eu vi essa resposta, mas ela ainda não trata de unidades não persistentes Como posso saber quais unidades de rede os usuários mapearam?

windows-8 command-line-interface mappeddrive uac forensics

por kskid19 29.10.2013 / 21:25

1 resposta

Tags windows-8 command-line-interface mappeddrive uac forensics

Você pode explicar isso para mim #ln -s: “o alvo não é um diretório”? CD Burning Software [fechado]

score 4 · Answer 1

No Windows 7, se o UAC estiver habilitado e você abrir o Prompt de Comando com "Executar como Administrador", também não verá as unidades mapeadas. No Windows 8, você perceberá que, mesmo quando o UAC está desativado, você ainda precisa "Executar como administrador".

O motivo pelo qual o Administrador não vê as unidades mapeadas é explicado em o artigo da Technet que você vinculou . Em poucas palavras, você está executando com somente um token de administrador, e as unidades mapeadas são fornecidas ao token de usuário padrão. O Windows 7 com o UAC desativado executa o Prompt de Comando com os ambos tokens.

A resolução nesse artigo também funciona com o Windows 8. Navegue para HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System , crie um valor DWORD de EnableLinkedConnections , defina-o como 1 e reinicie.