我的机子是笔记本，C.D.E.三个分区，分别有以“ADMIS$,C$,D$,E$，ICP$”为名的共享文件夹，当初安装系统盘的时候是在购买的商家装的GHOST版本XP SP2，回来以后用瑞星杀过毒，倒是没问题，但就是无法根除这几个共享文件夹，说是为了管理而设定的，无法去掉，在计算机管理－共享文件夹选项下面搞过，可以暂时把前四个的共享解除，但提示说是为了管理而设定的，重启后会出现。果然重启后又出现上述的共享文件夹了。而第五个ICP$的那个无法解除。

后来我用了瑞星漏洞扫描，第一次也是扫描出来5个共享，然后我就用漏洞取消了这几个共享，但是重启后，通过计算机管理－共享文件夹依然可以看到上述共享文件夹，但再次用瑞星漏洞扫描后却不再出现共享文件夹方面的提示。

于是为了检验漏洞扫描的功能，我故意开了一个共享文件夹，结果再次用漏洞扫描工作后，仅仅发现了那个刚刚开的共享文件夹，其他的（可以通过计算机管理－共享文件夹看到的）依然不提示！！

个人怀疑这个漏洞扫描的一个较为严重的BUG!

漏洞扫描的版本是目前最新的2006-2-20的18.15.01（不是主程序的，就是漏洞扫描的版本）q4²Èu¾`bbs.ikaka.comõQ €šËó

呵呵 windows系统就这个样子 你就算手动一个个把它们都关上 重启一样会有的~~q4²Èu¾`bbs.ikaka.comõQ €šËó

http://blog.tfol.com/User/maple094/2006-05/117654.html


    Windows的所有的逻辑盘（C$,D$,E$....）和系统目录WINNT或WINDOWS（Admin$）都是默认共享的，这是为了方便管理员远程管理而默认开启的共享，一般用户用不到，但是这个默认共享相当于开了一个后门。容易造成局域网的入侵。我们可以通过IPC$连接就可以实现对这些默认共享的访问（只要对方没有关闭默认共享）。

1．  查看本地机器是否关闭默认共享：在CMD提示符下输入：net share .可以查看。

2．  关闭默认共享的二种方法：

一是通过注册表：

winXP,win2000professional版:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters 添加键值“AutoShareWks”(这里要注意大小写)，类型为“REG_DWORD”(也叫双字节值)，值为“0”。

sever版：
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
“AutoShareServer”(这里要注意大小写)，类型为“REG_DWORD”(也叫双字节值)，值为“0”。

二是添加自动运行的批处理命令文件。比如我们在C盘根目录下建一个批处理文件，我们是先新建一个文本文档文件，文件内容为：

@echo off

net share c$ /del

net share d$ /del

cls

net share e$ /del

net share ipc$ /del

cls

net share f$ /del

net share g$ /del

cls

net share h$ /del

net share admin$ /del

cls

你有几个逻辑盘就删除几个，本例中是到H盘，然后将这个文件命名del.bat。注意文件的扩展名是bat。将这个做成自动运行的程序。打开注册表HKEY_LOCAL_MACHINE/SOFTWARE/MICROST/WINDOWS/CurrentVersion/RUN在右边新建字符串值名字任意，数据数据为C:del.bat.，推荐使用超级兔子做成自动运行。q4²Èu¾`bbs.ikaka.comõQ €šËó

最好而且最方便的办法是用“windows 优化大师”里面就有关闭这个共享的。q4²Èu¾`bbs.ikaka.comõQ €šËó