為了方便管理系統，Windows 2000/XP/2003等系統在成功啟動后，往往會自動啟用一些特殊資源的隱藏共享，例如C$、D$、IPC$、admin$等等，這些隱藏共享資源不需要用戶人為設置，用戶在“我的電腦”窗口中也無法直接查看到它們的共享狀態。要是有用戶知道本地系統的IP地址以及系統管理員帳戶，那么他就能通過“\\IP地址\隱藏共享”方式，來遠程訪問到本地系統中的特殊共享資源，同時可以完全控制這些特殊資源；不過，當隱藏共享資源被非法用戶偷偷利用時，本地系統的安全可能會受到很大的威脅。為了讓本地系統遠離安全攻擊，我們可以采用多種方法幫助大家在每次成功登錄系統后，自動停用一些隱藏共享資源。

任務計劃法

我們知道，Windows系統自帶有一種任務計劃功能，我們可以利用該功能制定一個可以在系統啟動成功時自動刪除隱藏共享的任務計劃，從而實現在系統啟動成功后自動停用隱藏共享的目的。在制定該計劃之前，我們需要先創建一個停用本地系統隱藏共享資源的批處理文件，日后讓任務計劃在系統啟動成功的那一刻執行目標批處理文件，這樣才能實現自動停用的目的。

在創建停用隱藏共享資源的批處理文件時，我們可以先打開類似寫字板之類的文本編輯程序，同時在文本編輯界面中輸入下面的命令行代碼：
@echo off
net share c$ /delete
net share d$ /delete
net share admin$ /delete
net share ipc$ /delete
……
其中net share為共享資源的管理命令，C$、D$、IPC$、admin$等都是需要停用的目標隱藏共享資源，“/delete”參數是用來刪除指定隱藏共享資源的，在確認上面的代碼正確無誤后，依次點選“文件”/“保存”命令，來將上面的內容存儲為批處理文件，假設在這里我們將該批處理文件取名為“delshare.bat”；

為了能讓本地計算機系統在啟動成功的那一刻自動執行“delshare.bat”文件，我們可以通過“計劃任務”功能創建一個新的執行計劃；在進行這種操作時，我們可以先在本地系統中打開“開始”菜單，從中逐一點選“程序”、“附件”、“系統工具”、“計劃任務”選項，在其后出現的任務計劃列表窗口中，雙擊其中的“添加任務計劃”選項圖標，此時系統屏幕上會出現一個任務計劃創建向導對話框，單擊該對話框中的“下一步”按鈕，在其后界面中單擊“瀏覽”按鈕，選中并導入先前生成的“delshare.bat”文件；

之后，進入如圖1所示的設置對話框，選中“登錄時”選項，同時設置好該任務計劃的名稱，默認狀態下Window系統會以目標批處理文件的名稱作為此次任務計劃的名稱；最后正確輸入登錄本地計算機系統的帳號信息，同時點擊“完成”按鈕保存上面的設置操作，這樣的話自動停用系統隱藏共享的任務計劃就創建成功了。

日后，每當我們成功登錄進入本地計算機系統后，Windows系統就會自動執行目標批處理文件“delshare.bat”，來停用本地計算機中的指定隱藏共享資源，那么非法攻擊者就不能隨意通過隱藏共享來對本地系統進行非法攻擊了。

開機腳本法

如果我們能夠將上面生成的“delshare.bat”批處理文件設置為本地系統的開機腳本時，也可以讓Windows系統在登錄成功后，自動執行“delshare.bat”批處理文件，從而實現自動停用隱藏共享的目的。在將“delshare.bat”批處理文件設置成開機腳本其實很簡單，我們只要按照下面的操作進行設置就可以了：
首先在本地計算機系統桌面中依次點選“開始”/“運行”命令，在其后出現的系統運行文本框中，輸入組策略編輯命令“gpedit.msc”，單擊“確定”按鈕后，進入對應系統的組策略控制臺窗口；

其次在該控制臺窗口的左側位置處，選中“本地計算機策略”下面的“用戶配置”節點選項，在目標節點下面依次點選“Windows設置”/“腳本（登錄/注銷）”子項，再在“腳本（登錄/注銷）”子項下面雙擊“登錄”項目，進入如圖2所示的設置窗口；

下面在該設置窗口中單擊“添加”按鈕，在其后出現的添加對話框中單擊“瀏覽”按鈕，將先前生成的“delshare.bat”批處理文件選中并添加進來，最后單擊“確定”按鈕保存好上面的設置操作，這么一來“delshare.bat”批處理文件就變成本地計算機系統的開機腳本了，日后我們每次開機啟動本地計算機系統時，“delshare.bat”批處理文件都會被自動執行，那么對應系統中的隱藏共享也就能夠被自動停用了。

策略編輯法

在Windows 2000系統環境中，我們還能通過修改系統策略的方法，來讓本地計算機系統在登錄成功后自動運行上面的“delshare.bat”批處理文件，以便實現自動停用隱藏共享的目的。在修改Windows 2000系統的策略設置時，我們可以按照如下步驟來進行：

首先依次單擊Windows 2000系統桌面中的“開始”/“運行”命令，在彈出的系統運行文本框中輸入策略編輯命令“poledit”，單擊“確定”按鈕后，打開對應系統的策略編輯對話框；

其次單擊該對話框菜單欄中的“文件”選項，并點選下拉菜單中的“打開注冊表”選項，再雙擊其后界面中的“本地計算機”圖標，接著逐一展開“系統”/“運行”分支選項，在目標分支選項下面點擊“顯示”按鈕，打開文件選擇對話框，從中找到“delshare.bat”批處理文件，并將該文件添加進來；

返回到系統策略編輯對話框，依次點選“文件”/“保存”命令，這樣一來上述設置操作就被導入到Windows 2000系統注冊表中了，此時對應系統日后就能在登錄系統成功后自動執行“delshare.bat”批處理文件中的命令了。

事件觸發法

在Windows Vista、Windows Server 2008系統環境中，我們可以針對某個系統事件附加特定運行任務，依照這樣的思路，我們可以想辦法將“delshare.bat”批處理文件附加到系統登錄成功的事件中，日后本地計算機系統中一旦出現了成功登錄的事件時，附加到登錄事件中的“delshare.bat”批處理文件就能夠被自動運行了，這樣也能間接實現自動停用系統隱藏共享的目的，下面就是該方法的具體實現步驟：

首先在目標系統中依次點選“開始”/“運行”命令，在彈出的系統運行對話框中，輸入字符串命令“secpol.msc”，單擊“確定”按鈕后進入對應系統的本地安全設置對話框；

其次在該對話框的左側位置處，逐一點選“安全設置”、“本地策略”、“審核策略”節點選項，在對應“審核策略”節點選項的右側位置處雙擊“審核登錄事件”選項，打開審核登錄事件選項設置界面，選中該界面中的“成功”復選項，同時單擊“確定”按鈕完成系統登錄審核設置操作，這樣一來日后只要有用戶成功登錄進入目標系統，目標系統的事件查看器程序就會自動把這次系統登錄事件記錄保存到事件查看器列表中了；

接著用鼠標右鍵單擊目標系統桌面中的“計算機”選項，并點選右鍵菜單中的“管理”命令，進入目標系統的計算機管理窗口，在該管理窗口的左側位置處，用鼠標逐一點選“診斷”、“事件查看器”、“Windows日志”、“安全”節點選項，在對應“安全”節點選項的右側位置處，找到其中一個系統登錄事件記錄，如果沒有找到這樣的記錄，我們可以注銷系統進行重新登錄，這樣肯定就能找到系統登錄事件記錄了；

下面用鼠標右鍵單擊處于選中狀態的系統登錄事件，并執行快捷菜單中的“將任務附加到此事件”命令，打開附加任務向導提示窗口，依照提示設置好附加任務的名稱以及一些提示說明文字，單擊“下一步”按鈕后，打開如圖3所示的設置對話框，選中這里的“啟動程序”選項，繼續單擊“下一步”按鈕后，我們會看到一個選擇程序對話框，單擊該對話框中的“瀏覽”按鈕，再將“delshare.bat”批處理文件選中并添加進來，最后單擊“完成”按鈕保存好上述設置操作；

經過上述設置操作后，日后只要有用戶成功登錄Windows Vista或Windows Server 2008系統，那么對應系統中就會自動生成系統登錄事件，而事件生成后也會自動觸發“delshare.bat”批處理文件的運行，這樣一來也就能實現自動停用系統隱藏共享的目的了。

【編輯推薦】

1. Windows Server 2008技術專區
2. 掃清Windows Server 2008共享障礙
3. 空白密碼引發遠程連接Windows Server 2008失敗