Par défaut les systèmes Microsoft Windows possèdent des partages administratifs cachés afin de permettre à l'administrateur d'une machine d'accéder aux ressources de la machine à travers le réseau.
Les partages administratifs par défaut, accessibles uniquement aux administrateur, sont les suivants :
C$ : Accès à la partition ou au volume racine. Les autres partitions sont également accessibles par leur lettre, suivie du caractère « $ » ;
ADMIN$ : Accès au répertoire %systemroot%, permettant la gestion d'une machine sur le réseau.
IPC$ : Permettant la communication entre les processus réseau.
PRINT$ : Accès à distance aux imprimantes.
Pour visualiser et gérer les partages administratifs de l'ordinateur, il suffit d'aller dans Panneau de configuration / Outils d'administration / Gestion de l'ordinateur / Dossiers partagés / Partages. Une alternative consiste à cliquer avec le bouton droit sur le poste de travail et sélectionner Gérer.
Il est possible, notamment pour des raisons de sécurité, de supprimer l'accès aux partages administratifs C$ et ADMIN$.
Pour ce faire, il suffit d'éditer la base de registres, grâce à la commande suivante :
regedit
Parcourez la base de registres pour atteindre l'enregistrement suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Créez une nouvelle valeur Dword nommée AutoShareWks et affectez-lui la valeur 0.
Il est possible de réactiver les partages administratifs en supprimant cette valeur.
La suppression des partages de cette manière persistera aux redémarrages suivants de la machine.