关闭windwos 系统的默认共享

关闭盘符 和 ADMIN$ 的默认共享：

server版本：

win+R 输入 regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters

找到AutoShareServer，将值改为0

普通windows：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters

找到AutoShareWks，将值改为0

或者cmd

reg add HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /f /v AutoShareWks /t REG_DWORD /d 0

关闭IPC$共享

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

找到restrictanonymous，将值改为1

重启，生效

以上对windows 10 并不起作用，主要是03server之类中存在利用ipc$提权

禁用掉 server服务则所有的文件共享都会停止

windows功能开启中无需选择smb v  1 因为windows 7 8 10 以上默认又smb且是2.0甚至3.0以上

如果两个设备不在一个网段有可能造成无法正常共享，有时候电子掩码可以解决，直接的办法就是让电脑同时接入wifi和局域网

手持设备的通过wlan获得dhcp 地址很有可能跟电脑不在一个网段

*

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /f /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

更多的是UAC的设置

也没法停掉IPC$

倒是其下的

EnableLUA

PromptOnSecureDesktop

改成0相当于UAC关闭

Audit目录估计是Sysprep相关的设定