相信很多IT 人可能跟我一樣有個痛,就是明明公司導入了AD 網域及帳號權限管理,但老闆卻希望讓使用者擁有自己電腦的系統管理者最高權限。下場除了電腦可以偶爾閱讀雅虎病毒信,沒事裝裝想用的P2P 軟體外,就是使用者拿自己的電腦亂做資源分享。尤其在使用者不瞭解權限及設定的情況下,常常都是整顆磁碟分享出來,散播病毒散播愛給大家。
為了這個狀況,前陣子在網路上找資料研究發現,其實可以把那個 [共用] 標籤移除掉,等同於將使用者的分享權力給打到半殘。
只要在 [登錄編輯程式] 找到「HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\」,然後把機碼「{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}」一鼓作氣砍掉。
會發現資料夾內容的 [共用] 標籤就這樣消失了。
連帶滑鼠右鍵功能表的 [共用(H)] 也不見了。
(下圖左為修改前,圖右為修改後)
但移除該機碼並不會影響設定印表機分享,純粹是讓關於資料夾分享的功能項目不見,並不會讓系統原本的分享功能消失,用「Net share」的指令還是能將希望的資料夾共用,而且使用者看你打指令更會把你當神經病。
不過上面的方法經過測試,屬於快速修改且僅適合在XP/Vista 使用。而Windows 7 由於安全性提升的關係,沒有辦法直接針對CLSID 底下的機碼做修改,要分別從相關介面選單的機碼下手。
到「HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\」將「Sharing」機碼砍掉,針對滑鼠右鍵功能表的 [共用] 功能選項做刪除。
到「HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers\」將「Sharing」機碼移除,針對資料夾內容的 [共用] 標籤做消除,也就是第一張圖片裡的 [共用] 標籤。
第二個方法雖然要修改兩個地方,但XP/Vista/Win7 通吃,所以會比較適合大量佈署時使用。
另外,小弟在這邊要提供注意的是:
1. 在移除使用者端的共用介面前,建議已經規劃提供使用者分享存取的地方,否則可能會沒事接到抱怨電話。
2. 如果使用者在事前已經分享共用資料夾,並不會因為刪除該機碼而使分享停止。所以這方法算是亡羊補牢的方式。
3. 萬一刪除上述的機碼卻忘記備份,在這邊分別提供該機碼串的備份:方法一、方法二。
最後,關於網芳分享這件事情,讓我想到以前學生時代,大學同學住在某社區裡用社區網路,就常在網芳看到有人揪甘心地把他的電腦硬碟分享出來,結果後來竟然整顆資料被搬走(砍掉!?),苦主還在自己的分享資料夾留言,希望有人幫他搬回去。
發佈留言