管理员查看所有映射驱动器
jeu*_*k12 12 command-line-interface mappeddrive uac forensics windows-8
根据我对安全性的理解,管理员应该能够查看与计算机之间的所有连接——就像他们可以查看所有进程/所有者、网络连接/拥有进程一样。但是,Windows 8 似乎已禁用此功能。
作为管理员在 Win Vista+ 中运行提升的运行时,net use您会返回所有映射的驱动器,列为不可用。在 Windows 8 中,从提升的提示运行相同的命令会返回“列表中没有条目”。powershell 的行为是相同的Get-WmiObject Win32_LogonSessionMappedDisk。
持久映射的解决方法是运行Get-ChildItem Registry::HKU*\Network*. 这不包括临时映射(在我的特定示例中,它是通过管理员帐户上的资源管理器创建的,我没有选择“登录时重新连接”)
管理员是否有一种直接/简单的方法来查看任何用户的连接(缺少在每个用户上下文下运行的脚本)?我已阅读启用 UAC 时某些程序无法访问网络位置,但我认为它并不特别适用。
我已经看到了这个答案,但它仍然没有解决非持久性驱动器如何判断用户映射了哪些网络驱动器?
在 Windows 7 上,如果启用了 UAC 并且您使用“以管理员身份运行”打开命令提示符,您也不会看到映射的驱动器。在 Windows 8 上,您会注意到,即使禁用 UAC,您仍然必须“以管理员身份运行”。
您链接的 Technet 文章中解释了管理员看不到映射驱动器的原因。简而言之,您仅使用管理员令牌运行,并且映射驱动器将提供给标准用户令牌。禁用 UAC 的 Windows 7 使用两个令牌运行命令提示符。
该文章中的解决方案也适用于 Windows 8。导航到,创建EnableLinkedConnectionsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System的 DWORD 值,将其设置为1,然后重新启动。
| 归档时间: |
|
| 查看次数: |
45368 次 |
| 最近记录: |