Theo hiểu biết của tôi về bảo mật, quản trị viên sẽ có thể xem tất cả các kết nối đến và từ máy tính - giống như họ có thể xem tất cả các quy trình / chủ sở hữu, kết nối mạng / quy trình sở hữu. Tuy nhiên, Windows 8 dường như đã vô hiệu hóa điều này.
Khi quản trị viên chạy nâng cao trong Win Vista + khi bạn chạy, net use
bạn sẽ lấy lại tất cả các ổ đĩa được ánh xạ, được liệt kê là không khả dụng. Trong Windows 8, lệnh tương tự chạy từ dấu nhắc nâng cao trả về "Không có mục nào trong danh sách". Các hành vi là giống hệt nhau cho powershell Get-WmiObject Win32_LogonSessionMappedDisk
.
Một cách giải quyết cho ánh xạ liên tục là chạy Get-ChildItem Registry::HKU*\Network*
. Điều này không bao gồm ánh xạ tạm thời (trong ví dụ cụ thể của tôi, nó được tạo thông qua trình thám hiểm trên tài khoản quản trị viên và tôi đã không chọn "Kết nối lại khi đăng nhập")
Có cách nào trực tiếp / đơn giản để Quản trị viên xem các kết nối của bất kỳ người dùng nào không (thiếu đoạn script chạy dưới mỗi ngữ cảnh người dùng)? Tôi đã đọc một số chương trình không thể truy cập các vị trí mạng khi UAC được bật nhưng tôi không nghĩ nó đặc biệt áp dụng.
Tôi đã thấy câu trả lời này, nhưng nó vẫn không giải quyết được các ổ đĩa không liên tục. Làm thế nào tôi có thể biết những ổ đĩa mà người dùng đã ánh xạ?
wmic netuse
. Bạn có thể muốn ghi nó vào một tệp và mở nó dưới dạng các giá trị được phân tách bằng tab.
Get-SmbMapping
giúp gì không?