Partages de fichiers
La fonctionnalité Windows partage de fichier et d'imprimantes permet d'échanger des fichiers entre ordinateurs distants ou d'imprimer à distance sur un même réseau. Selon plusieurs facteurs, dont la version du système installés, l'adresse IP , le nom Netbios ou le nom DNS est utilisé pour cibler l'ordinateur serveur.
A partir du Centre Réseau et Partage ou deRéseau et internet/Paramètres de partages avancés, il est possible d'activer ou non la fonctionnalité puis de mettre en place les partages. La découverte réseau est utilisée pour trouver plus facilement une machine distante et ses partages ouverts.
Types de partages réseau
Les partages réseau sur un ordinateur sont créés sur des dossiers créés à cet effet sur un disque dur. Ils peuvent être visibles (accessibles depuis la découverte de voisinage réseau) ou cachés. Dans ce deuxième cas, les noms utilisés se terminent par $
Partages administratifs
Les partages administratifs de Windows sont des partages cachés : Admin$, IPC$, PRINT$, FAX$ et partages de disques (C$, D$ etc...)
Pour désactiver les partages, vous pouvez définir à la valeur 0x1 la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer (REG_DWORD)
Autorisations d'accès aux partages
En complément des autorisations NTFS définies sur le disque, l'accès à un partage peut être autorisé ou refué pour des utilisateurs identifiés. Le groupe Tout le monde peut être utilisé.
Les droits définis peuvent être de 3 niveaux : Contrôle total, Modifier ou Lecture
Partages en accès
Les partages en accès sont identifiables depuis la console de gestion de l'ordinateur. Il est possible de les lister avec la commande openfiles /query /s localhost
Protocole SMB
Le partage de fichiers entre ordinateurs utilise le protocole SMB (port réseau TCP 445). Le protocole est disponible sur d'autres sytèmes que Windows, des partages SMB peuvent être créés sur plusieurs systèmes (exemple, les serveurs de stockage NAS). Lorsqu'une machine veut accéder à des dossiers et fichiers situés sur une autre, les 2 négocient ensemble une version du protocole SMB compatible et adaptée.
SMB 3.02 | Depuis Windows 8.1 / 2012 R2 |
SMB 3.0 | Depuis Windows 8 / 2012 |
SMB 2.1 | Depuis Windows 7 / 2008 R2 |
SMB 2.0 | Depuis Windows Vista / 2008 |
SMB 1.0 | Depuis Windows 2000 |
A partir de Windows 10
Le protocole SMB 1 est déprécié. Il reste disponible sous forme d'une fonctionnalité optionnelle qui peut être ajoutée si nécessaire.
A partir de Windows 8.1
Vous pouvez consulter et modifier l'état d'activation des différentes versions de SMB avec des commandes powershell
Sous Windows Vista,7,2008,2008R2,
Des clés de registre ci dessous définissent l'état d'activation (0 ou 1) des protocoles SMB1 et SMB2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SMB1 (REG_DWORD)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersSMB2 (REG_DWORD)
Notre script Test des services réseau permet d'identifier les partages réseau ouverts sur un PC ainsi que les versions de SMB disponibles