IPC$ 共享和 null 会话行为 - Windows Server

本文介绍 Windows 中的进程间通信共享（IPC$）和 null 会话行为。

原始 KB 数： 3034016

IPC$ 共享也称为 null 会话连接。通过使用此会话，Windows 允许匿名用户执行某些活动，例如枚举域帐户和网络共享的名称。

IPC$ 共享由 Windows Server 服务创建。存在此特殊共享以允许与服务器建立后续命名管道连接。服务器的命名管道由内置操作系统组件以及系统上安装的任何应用程序或服务创建。创建命名管道时，该过程指定与管道关联的安全性。然后，它确保仅向指定的用户或组授予访问权限。

使用网络访问策略设置配置匿名访问

无法在以下版本的 Windows 中管理或限制 IPC$ 共享：

但是，管理员控制已启用的任何命名管道。可以使用网络访问来匿名访问它们：可访问匿名安全策略设置的命名管道。如果策略设置配置为没有条目（例如 Null 值），则无法匿名访问命名管道。必须确保环境中没有任何应用程序或服务依赖于对服务器上的任何命名管道的匿名访问。

Windows Server 2003 不再阻止匿名访问 IPC$ 共享。以下安全策略设置定义是否将“每个人”组添加到匿名会话：

如果禁用此设置，则匿名用户可访问的唯一资源是授予匿名登录组的资源。

在 Windows Server 2012 或更高版本中，有一项功能可以确定是否应在文件服务器上启用匿名会话。它通过检查是否有管道或共享标记为远程访问来确定。