Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Prozesskommunikationsfreigabe (IPC$) und das Nullsitzungsverhalten in Windows beschrieben.
Ursprüngliche KB-Nummer: 3034016
Informationen zur IPC$-Freigabe
Die IPC$-Freigabe wird auch als NULL-Sitzungsverbindung bezeichnet. Mithilfe dieser Sitzung können anonyme Benutzer bestimmte Aktivitäten ausführen, z. B. das Aufzählen der Namen von Domänenkonten und Netzwerkfreigaben.
Die IPC$-Freigabe wird vom Windows Server-Dienst erstellt. Diese spezielle Freigabe ist vorhanden, um nachfolgende benannte Pipeverbindungen mit dem Server zu ermöglichen. Die benannten Rohre des Servers werden von integrierten Betriebssystemkomponenten und von Anwendungen oder Diensten erstellt, die auf dem System installiert sind. Wenn die benannte Pipe erstellt wird, gibt der Prozess die Sicherheit an, die mit der Pipe verknüpft ist. Anschließend wird sichergestellt, dass nur den angegebenen Benutzern oder Gruppen Zugriff gewährt wird.
Konfigurieren des anonymen Zugriffs mithilfe von Netzwerkzugriffsrichtlinieneinstellungen
Die IPC$-Freigabe kann in den folgenden Versionen von Windows nicht verwaltet oder eingeschränkt werden:
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
Ein Administrator hat jedoch Die Kontrolle über alle benannten Rohre, die aktiviert wurden. Auf sie kann anonym über den Netzwerkzugriff zugegriffen werden: Named Pipes, auf die anonyme Sicherheitsrichtlinieneinstellung zugegriffen werden kann. Wenn die Richtlinieneinstellung so konfiguriert ist, dass keine Einträge vorhanden sind, z. B. einen Null-Wert, können anonym keine benannten Rohre aufgerufen werden. Und Sie müssen sicherstellen, dass keine Anwendungen oder Dienste in der Umgebung auf anonymen Zugriff auf benannte Pipes auf dem Server angewiesen sind.
Windows Server 2003 verhindert nicht mehr den anonymen Zugriff auf die IPC$-Freigabe. Die folgende Sicherheitsrichtlinieneinstellung definiert, ob die Gruppe "Jeder" zu einer anonymen Sitzung hinzugefügt wird:
Netzwerkzugriff: Zulassen, dass alle Berechtigungen für anonyme Benutzer gelten
Wenn diese Einstellung deaktiviert ist, sind die einzigen Ressourcen, auf die von einem anonymen Benutzer zugegriffen werden kann, diese Ressourcen der Gruppe "Anonyme Anmeldung" gewährt.
In Windows Server 2012 oder einer höheren Version gibt es ein Feature, um festzustellen, ob anonyme Sitzungen auf Dateiservern aktiviert werden sollen. Es wird bestimmt, indem überprüft wird, ob Rohre oder Freigaben für den Remotezugriff gekennzeichnet sind.