Partager via


Partage IPC$ et comportement de session Null dans Windows

Cet article décrit le comportement du partage de communication inter-processus (IPC$) et du comportement de session Null dans Windows.

Numéro de base de connaissances d’origine : 3034016

À propos du partage IPC$

Le partage IPC$ est également appelé connexion de session Null. À l’aide de cette session, Windows permet aux utilisateurs anonymes d’effectuer certaines activités, telles que l’énumération des noms des comptes de domaine et des partages réseau.

Le partage IPC$ est créé par le service Windows Server. Ce partage spécial existe pour permettre des connexions de canal nommées ultérieures au serveur. Les canaux nommés du serveur sont créés par des composants de système d’exploitation intégrés et par toutes les applications ou services installés sur le système. Lorsque le canal nommé est créé, le processus spécifie la sécurité associée au canal. Ensuite, il s’assure que l’accès est accordé uniquement aux utilisateurs ou groupes spécifiés.

Configurer l’accès anonyme à l’aide des paramètres de stratégie d’accès réseau

Le partage IPC$ ne peut pas être géré ou restreint dans les versions suivantes de Windows :

  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2

Toutefois, un administrateur a des contrôles sur les canaux nommés activés. Ils sont accessibles anonymement à l’aide de l’accès réseau : canaux nommés accessibles de manière anonyme. Si le paramètre de stratégie est configuré pour ne pas avoir d’entrées, telles qu’une valeur Null, aucun canal nommé n’est accessible anonymement. Vous devez également vous assurer qu’aucune application ou service dans l’environnement ne s’appuie sur l’accès anonyme à tous les canaux nommés sur le serveur.

Windows Server 2003 n’empêche plus l’accès anonyme au partage IPC$. Le paramètre de stratégie de sécurité suivant définit si le groupe Tout le monde est ajouté à une session anonyme :

Accès réseau : Autoriser tout le monde à s’appliquer aux utilisateurs anonymes

Si ce paramètre est désactivé, les seules ressources accessibles par un utilisateur anonyme sont celles accordées au groupe d’ouverture de session anonyme.

Dans Windows Server 2012 ou une version ultérieure, il existe une fonctionnalité permettant de déterminer si les sessions anonymes doivent être activées sur les serveurs de fichiers. Elle est déterminée en vérifiant si des canaux ou partages sont marqués pour l’accès à distance.