Partage IPC$ et comportement de session Null dans Windows
Cet article décrit le partage de communication interprocessus (IPC$) et le comportement de session Null dans Windows.
Numéro de la base de connaissances d’origine : 3034016
À propos du partage IPC$
Le partage IPC$ est également appelé connexion de session null. En utilisant cette session, Windows permet aux utilisateurs anonymes d’effectuer certaines activités, telles que l’énumération des noms des comptes de domaine et des partages réseau.
Le partage IPC$ est créé par le service Windows Server. Ce partage spécial existe pour permettre les connexions de canal nommé ultérieures au serveur. Les canaux nommés du serveur sont créés par les composants du système d’exploitation intégrés et par toutes les applications ou services installés sur le système. Lorsque le canal nommé est créé, le processus spécifie la sécurité associée au canal. Ensuite, il s’assure que l’accès est accordé uniquement aux utilisateurs ou groupes spécifiés.
Configurer l’accès anonyme à l’aide des paramètres de stratégie d’accès réseau
Le partage IPC$ ne peut pas être géré ou restreint dans les versions suivantes de Windows :
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
Toutefois, un administrateur a des contrôles sur tous les canaux nommés qui ont été activés. Ils sont accessibles de manière anonyme à l’aide du paramètre de stratégie de sécurité Accès réseau : Canaux nommés accessibles de manière anonyme . Si le paramètre de stratégie est configuré pour n’avoir aucune entrée, telle qu’une valeur Null, aucun canal nommé n’est accessible de manière anonyme. De plus, vous devez vous assurer qu’aucune application ou aucun service dans l’environnement ne repose sur un accès anonyme aux canaux nommés sur le serveur.
Windows Server 2003 n’empêche plus l’accès anonyme au partage IPC$. Le paramètre de stratégie de sécurité suivant définit si le groupe Tout le monde est ajouté à une session anonyme :
Accès réseau : autoriser tout le monde à s’appliquer aux utilisateurs anonymes
Si ce paramètre est désactivé, les seules ressources accessibles par un utilisateur anonyme sont les ressources accordées au groupe d’ouverture de session anonyme.
Dans Windows Server 2012 ou une version ultérieure, il existe une fonctionnalité permettant de déterminer si les sessions anonymes doivent être activées sur les serveurs de fichiers. Il est déterminé en vérifiant si des canaux ou des partages sont marqués pour l’accès à distance.