Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Windows'ta işlemler arası iletişim paylaşımı (IPC$) ve null oturum davranışı açıklanmaktadır.
Özgün KB numarası: 3034016
IPC$ paylaşımı hakkında
IPC$ paylaşımı null oturum bağlantısı olarak da bilinir. Windows, bu oturumu kullanarak anonim kullanıcıların etki alanı hesaplarının ve ağ paylaşımlarının adlarını numaralandırma gibi belirli etkinlikleri gerçekleştirmesine olanak tanır.
IPC$ paylaşımı, Windows Server hizmeti tarafından oluşturulur. Bu özel paylaşım, sunucuya sonraki adlandırılmış kanal bağlantılarına izin vermek için mevcuttur. Sunucunun adlandırılmış kanalları, yerleşik işletim sistemi bileşenleri ve sistemde yüklü olan tüm uygulamalar veya hizmetler tarafından oluşturulur. Adlandırılmış kanal oluşturulduğunda, işlem kanalla ilişkili güvenliği belirtir. Ardından yalnızca belirtilen kullanıcılara veya gruplara erişim verilmesini sağlar.
Ağ erişim ilkesi ayarlarını kullanarak anonim erişimi yapılandırma
IPC$ paylaşımı aşağıdaki Windows sürümlerinde yönetilemiyor veya kısıtlanamaz:
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
Ancak, bir yöneticinin etkinleştirilen adlandırılmış kanallar üzerinde denetimleri vardır. Bunlara anonim olarak erişilebilen Ağ erişimi: Anonim olarak erişilebilen Adlandırılmış Kanallar güvenlik ilkesi ayarı kullanılarak erişilebilir. İlke ayarı Null değer gibi hiçbir girdiye sahip olmayacak şekilde yapılandırılmışsa, adlandırılmış kanallara anonim olarak erişilemiyordur. Ayrıca ortamdaki hiçbir uygulamanın veya hizmetin sunucudaki adlandırılmış kanallara anonim erişim sağlamadığından emin olmanız gerekir.
Windows Server 2003 artık IPC$ paylaşımına anonim erişimi engellemez. Aşağıdaki güvenlik ilkesi ayarı, Herkes grubunun anonim bir oturuma eklenip eklenmeyeceğini tanımlar:
Ağ erişimi: Anonim kullanıcılara Herkes izinlerinin uygulanmasına izin ver
Bu ayar devre dışı bırakılırsa anonim bir kullanıcı tarafından erişilebilen kaynaklar yalnızca Anonim Oturum Açma grubuna verilen kaynaklardır.
Windows Server 2012 veya sonraki bir sürümde, dosya sunucularında anonim oturumların etkinleştirilip etkinleştirilmeyeceğini belirleyen bir özellik vardır. Bu, herhangi bir boru veya paylaşımın uzaktan erişim için işaretlenip işaretlenmediği denetlenerek belirlenir.