Mengaktifkan Hidden Administrative Shares pada Windows 7

Hidden Administrative Shares (HAS) adalah sebuah network share yang secara default terdapat pada sistem operasi Windows berbasis NT seperti Windows NT, 2000, XP, 2003, Vista, Windows 7 dan Windows 2008. HAS ini memungkinkan seorang administrator untuk dapat mengakses semua partisi hardisk serta folder yang berisikan file-file system Windows yang tentunya dengan hak akses Full Control. HAS ini tidak terlihat jika kita mem-browse jaringan dengan menggunakan My Network Places ataupun Network Neighbourhood, untuk mengaksesnya kita harus menggunakan format UNC (Universal Naming Convention), yaitu:
  • \\NAMA_COMPUTER_ATAU_IPADDRESS\X$
    Format UNC ini digunakan untuk mengakses partisi / volume hardisk. X adalah nama drive letternya dan tanda $ dibelakangnya menandakan bahwa network share tersebut berada dalam kondisi hidden.
  • \\NAMA_COMPUTER_ATAU_IPADDRESS\ADMIN$
    Format UNC ini digunakan untuk mengakses file-file system windows yang umumnya berada dalam folder WINDOWS atau WINNT.
Sebagai contoh, pada sebuah PC dengan IP Address 192.168.168.218, untuk mengakses drive C pada PC tersebut lewat jaringan, maka seorang administrator tinggal menjalankan kotak dialog Run lalu mengetikan \\192.168.168.218\C$ pada kotak dialog tersebut.
Pada satu sisi HAS ini sebetulnya merupakan salah satu senjata para administrator untuk dapat mengakses resources yang dibutuhkannya tanpa harus men-sharenya terlebih dahulu, namun di sisi yang lain, HAS ini justru menimbulkan celah keamanan karena seseorang yang mengetahui user dan password administrator bisa mengakses resources apapun yang diinginkannya. Dan mungkin mengingat adanya celah keamanan tersebut, maka pada sistem operasi Windows 7 fitur HAS ini justru dinonaktifkan secara default. Seperti terlihat pada gambar berikut ini dimana saya mendapatkan pesan Access is denied.
image
Lalu, bisakah fitur HAS ini kita aktifkan kembali ? Jelas bisa dan caranya juga sangat mudah, yaitu dengan menambahkan sebuah entri pada registry. Lengkapnya sebagai berikut.
  • Pada Windows 7, login sebagai administrator lalu jalankan Regedit.
  • Buka bagian key berikut ini:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\
  • Di bagian sebelah kanan, klik-kanan mouse lalu pilih New dan pilih DWORD (32-bit) Value untuk Windows 7 versi 32 bit atau DWORD (64-bit) Value untuk Windows 7 versi 64 bit.
  • Ketikan: LocalAccountTokenFilterPolicy
  • Klik-ganda pada LocalAccountTokenFilterPolicy tersebut lalu ketikan 1 dan akhiri dengan mengklik tombol Ok.
image
  • Tutup Regedit lalu restart Windows.
Dan setelah restart kita dapat menggunakan kembali fitur HAS tersebut seperti tampak pada gambar berikut ini.
image
Untuk menonaktifkan lagi fitur HAS ini, tinggal masukan nilai 0 pada LocalAccountTokenFilterPolicy dan restart kembali Windows.
Demikian dan mudah-mudahan tulisan singkat ini ada gunanya.


Sumber : Arhiez.net