Guten Tag zusammen,

ich habe folgendes Problem, habe neulich meinen Rechner neu aufgesetzt.
Habe dann, weil ich kein Heimnetzwerk habe und brauche den Arbeitsstationsdienst beendet. Serverdienst nicht weil jedes mal wenn ich das tue werden sofort unter:
C:\Users\, C:\Program Files\, C:\Program Files (x86)\, C:\Windows\
ALLE Ordner freigegeben.

Im Explorer steht erstmal nichts wenn ich z.B. auf den Ordner C:\Programme klicke, aber wenn man dann reingeht ist alles als Standardfreigabe markiert, JEDER Ordner, das gilt wie gesagt für den Inhalt jedes o.e. Ordners. Auf D:\ ist das nicht so.

Gut dachte ich mir wird wohl n Fehler sein und habe dann manuell in der Registry folgende Einträge eingefügt und wie gesagt den Serverdienst angelassen:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters <-- AutoShareServer = 0, SMB1 = 0, Server Message Block = 0 eingefügt.
Das selbe auch für den Workstationentry in der Registry allerdings hier AutoShareWks = 0. Ansonsten alles wie oben.

Dann noch:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mrxsmb <-- Start = 4 eingefügt um mit diesen Einträgen die Administrative Freigabe größtenteils zu beenden und SMB1 aus dem Server zu entfernen und unter Programme und Extras SMB1 komplett deinstalliert.

In der cmd dann geschaut mit net share und es wahr glaube ich nur noch $IPC zu sehen.
Schien also so zu sein wie ich es wollte. Das wahr vor ca. 2 Wochen.

Heute habe ich nochmal nachgeschaut und gesehen das auf einmal:
C$, D$, $ADMIN und $IPC freigegeben sind.
In der Registry nachgeschaut, alle Einträge stimmen noch.

Ok was nun? Wenn ich den Serverdienst beende habe ich alles auf C:\ freigegeben und wenn ich den Serverdienst an habe dann auch.

Achja, habe dann noch versucht mit net share "ORDNERNAME" /delete diese Freigaben manuell zu beenden weil im Explorer die Möglichkeit nicht angezeigt wird. Alle vier Freigaben waren weg aber dann nach kurzer Zeit später wieder alle da.

Hier sind Screenshots...








Was soll ich davon halten, kann das ein Virus sein oder wurde evtl. irgendwas, irgendwie, von irgendwem an meinem System modifiziert oder was soll ich davon halten?
Wenn es modifiziert wurde um Zugang zu haben, aus welchen Gründen auch immer ( Es gibt nichts zu holen bei mir), wie wurde das gemacht und wie kann ich es unterbinden.
Meine Firewall antwortet auf nichts von außen, habe wfc installiert und Regelschutz eingestellt. Von außen geht da nicht viel denke ich, keine eingehende Regel eingetragen und gesagt das alle eingehenden Verbindungen blockiert werden (werden ja temporär sowieso bei bedarf freigegeben wenn nötig), und das bringt mich zum nachdenken.
Bin auch kein Profi deshalb verstehe ich das nicht, will aber wissen woran das liegen kann.

Was ist also eure Meinung dazu?
Virus, Hacker, Windowsfehler???



*Edit1
Wenn ich schonmal frage dann habe ich noch was was ich mich seit der Installation frage:

Warum ist wenn ich net user Admin eingebe, dort zu sehen das für dieses Konto kein Password nötig währe, wenn ich aber mich mit meinem Adminkonto anmelden will muss ich mein Passwort eingeben. Das macht keinen Sinn für mich. net user Administrator zeigt an das das Konto nicht aktiv ist und ein Password gebraucht wird. So sollte es auch sein für meinen Admin Acc. nur das dieser aktiv ist und nicht inaktiv wie der Administrator Acc..

Wenn ich irgendwas als Admin starten will, muss ich auch mein Passwort eingeben. Das ist doch nicht normal oder? Mein Gastkonto hat auch anscheinend auch kein Password obwohl ich eins mit net user Gast vergeben hatte, genau wie bei allen anderen Konten bis auf DefaultAccount und WDAGUtilityAccount nicht. Warum ist das denn so? Sollte es nicht normalerweise auch so angezeigt werden das man ein Passwort braucht, oder ist das etwa eine Information dafür das man Remote kein Passwort braucht oder was? Ich kapiere das nicht.

Hier sind Screenshots:







*Edit2
Gerade mal net config server eingegeben und gesehen das mein Serverdienst wohl auf NetbiosSmb (PC) läuft. Warum wenn ich das deaktiviert und deinstalliert habe? Da steht ja NetbiosSmb, wird dann wohl SMB1 sein oder nicht? Oder ist das ein Allgemeinbegriff auch für SMB2/3? Die beiden sind noch aktiv, die habe ich nicht beendet.





Mit freundlichen Grüßen
User325

Zitat:

Seltsame Freigaben von C$, D$, $IPC, $ADMIN

Daran ist überhaupt nichts seltsam. Das sind administrative Freigaben, die man am besten einfach so in Ruhe lässt.

Sehr hilfreiche Antwort

Und doch, das ist seltsam das sie einfach wieder aktiviert sind nachdem ich sie wie erwähnt ja deaktiviert hatte und zudem ja die Registrykeys dafür Sorgen das sie deaktiviert sind..
Oder stellt sich Windows etwa selbst so ein wie es sich gerne haben will ^^ Ich denke ja ehr nicht.

Und warum sollte eine Freigabe wenn man sie nicht braucht aktiviert sein? Das wäre ja so als ob ich meinen Haustürschlüssel unter meine Matte legen würde. Kann man machen wenn man seinen Bereich "Freigeben" will, kann man aber auch sein lassen. So viel dazu.

Ich würde mich über eine inhaltlichere Antwort in Bezug zu meinem Post von dir freuen wenn du schon antwortest. Dankesehr.

Was gibt es da herumzuphilosophieren. Microsoft hat nunmal diese administrativen Freigaben so vorgesehen.

Zitat:

Das wäre ja so als ob ich meinen Haustürschlüssel unter meine Matte legen würde. Kann man machen wenn man seinen Bereich "Freigeben" will, kann man aber auch sein lassen. So viel dazu.

Man sollte wenn man wenig Ahnung von der Materie hat, solche Bermerkungen einfach mal sein lassen.

Dazu mal etwas Lektüre.
Ich gehe davon aus, dass der TO hier irgendetwas falsch eingestellt hat.

Die ganze Aufregung ist doch für nichts und wieder nichts. Aus dem Internet heraus kann man eh nicht auf Port 445/TCP zugreifen. Dazu müsste man im Router entsprechende settings machen (portforwarding) und die Windows-Firewall aufbohren.

LOL, aber einem der nicht auf deinem Wissensstand ist gleich ohne Erklärung so antworten wie du es getan hast macht mehr Sinn meinst du??
Ahja. Anscheinend weißt du selbst auch nicht warum es wieder aktiviert ist, dann kannst du diese Art von Antwortet auch lassen wenn du nicht willst das man denkt was ist er denn für einer!

Ich habe hier eine Frage gestellt, mir Mühe gegeben es so gut zu erklären wie möglich und du kommst mit so einer Antwort um die Ecke. Kack Laune weil morgen Montag ist oder was ist dein Problem?

Das Forum ist doch für Hilfesuchende oder nicht? Also wenn ich Bog auf dumme Antworten in Form von Killerphrasen habe dann kann ich auch bei eBay Kleinanzeigen fragen, wozu ist dann das Forum hier junge? Komm mal runter bitteschön.

Ob vorgesehen oder nicht spielt keine Rolle, das Forum ist dazu da um Rat zu holen und nicht um Totschweigargumente zu bekommen.

Deine Antwort hat nichts mit meiner Frage zu tun, weil kein Inhalt der meine Frage erklärt. Kannst es aber gerne besser machen.

Das wird wohl das Problem sein felix1, aber ich wollte halt wissen was das Problem sein könnte und nicht das diese Freigaben so vorgesehen sind. Das weiß ich selbst das sie existieren, aber auch das sie Sinnfrei sind wenn man kein Heimnetz hat. Deshalb ausschalten und ich würde gerne wissen wie das sein kann das sie sich wieder selbst aktivieren oder ob es vielleicht ein Virus sein könnte. Letzteres denke ich ehr nicht aber fragen kann man ja nicht wahr?

Danke für den link, werde ich mir durchlesen. Habe schon gegooglelt nach Administrative Freigabe Windows erklärung, aber da kommen nur Links raus wie man sie aktiviert oder deaktiviert. Nicht wozu sie genau da sind. Hoffe das steht in dem link von dir. Ich lese jetzt. Thx!

Natürlich ist das Forum auch zum Helfen da. Aber nicht dafür, sich faul alles aufs silberne Tablett liefern lassen. Eine Googlesuche und du hättest binnen Sekunden erfahren, dass solche Freigaben völlig normal und okay sind und auch in vielen Fällen benötigt werden.

Zitat:

Kack Laune weil morgen Montag ist oder was ist dein Problem?

Kackfaul weil heute Sonntag ist oder was ist dein Problem?
Coronabedingte Langeweile?

Zitat:

Zitat von felix1

Dazu mal etwas Lektüre.
Ich gehe davon aus, dass der TO hier irgendetwas falsch eingestellt hat.

Hi felix1
Danke für den Link. Dort steht genau das was ich meinte. Selbst Microsoft wahr die Angst vor unberechtigtem zugriff zu groß. Und diese Freigaben machen halt nur Sinn in einem großen Netzwerk.

Deshalb wollte ich sie auch nicht aktiviert haben, weil Sinnfrei und potenziell Ausnutzbar. Also habe ich sie deaktiviert. Was ja auch geklappt hat und längere zeit auch so blieb, aber sie aktivieren sich halt wieder von selbst. Eingestellt habe ich nur was ich im Thread erwähnt habe. Die Freigaben mit den entsprechenden RegKeys beendet.

Möchte trotzdem gerne Wissen woran das liegen kann das sie sich alle wieder von selbst aktivieren. Die Registry ist ja quasie eine Sammlung von SW-Schaltern, deshalb macht es für mich keinen Sinn warum sich die Freigaben, trotz den existierenden Keys wieder aktivieren, was sie vorher nicht getan haben.

Das passiert doch nicht von selbst wenn der SW-Schalter sagt: AutoShareServer 0, AutoShareWks 0. Die Werte stimmen ja auch noch, also muss es an irgendwas liegen, nur wodran liegt es jetzt?

Und falls es keiner wissen sollte ist es ja nicht schlimm aber ehrlich, solche Antworten wie von cosinus gehen garnicht in so einem Forum finde ich.

Zitat:

solche Antworten wie von cosinus gehen garnicht in so einem Forum finde ich.

Dann schreib doch mal jetzt konkret was dich an diesen Freigaben stört.
Und was glaubst du wohl wofür die da sind, man nennt die administrativen Freigaben nicht ohne Grund so. Für administrative Zwecke sind die gedacht. Es soll auch Programme geben, die diese Freigaben nutzen um remote etwas zu installieren.

Ja brauchst du alles nicht. Aber warum etwas deaktivieren und später wundert man sich, dass es wieder irgendwelche dämlichen Seiteneffekte gibt. Und einen Sicherheitsnachteil hast du auch nicht, denn nur mit Adminuser+Passwort kommt man an diese Freigaben ran. Wenn du garkeine Freigaben willst, dann filtert die Windows-Firewall Port 445 und fertig.

Dein Eingangposting ist auch nicht gerade schön zu lesen, zuviel Text, IMHO auch zu unstrukturiert und einige Dinge die so nichts miteinander zu tun haben rührst du in einen Topf.

Formuliere doch mal sauber die Fragen, die jetzt offen sind.

Zitat:

Zitat von cosinus

Natürlich ist das Forum auch zum Helfen da. Aber nicht dafür, sich faul alles aufs silberne Tablett liefern lassen. Eine Googlesuche und du hättest binnen Sekunden erfahren, dass solche Freigaben völlig normal und okay sind und auch in vielen Fällen benötigt werden.



Kackfaul weil heute Sonntag ist oder was ist dein Problem?
Coronabedingte Langeweile?

Ich weiß das doch das diese Freigaben normal sind, aber ich brauche sie nicht! Also weg damit. Und nein glaub mal ich bin nicht faul was zu lernen. Auch Sonntags nicht!!!!
Ich habe auch nicht nach dem gesucht was ich schon wusste, sondern danach was ich nicht weiß und nichts gefunden und mich dann hier gemeldet.

Sag mal was ist mit dir? Du unterstellst hier direkt Sachen das hab ich ja noch nicht erlebt. Komischer Mensch bist du. Ich denke langsam du hast nicht mal die Frage komplett gelesen, wahrst gelangweilt das du zum Xten mal was von Freigaben gelesen hast und nicht weiter gelesen hast. So kommt mir das hier von dir vor. Danke für deine Anteilnahme und jetzt werde bitte endlich mal sachlich oder lass es mein Gott.

[QUOTE=cosinus;1748186]Dann schreib doch mal jetzt konkret was dich an diesen Freigaben stört.

Das sie existieren, ich sie aber nicht brauche. Warum sollte ich sie wohl sonst beenden wollen?
Muss ich denen denn trauen, nein!

Und jetzt beantworte doch bitte warum sie sich wohl trotz den Registryeinträgen von selbst wieder aktivieren, es aber vorher nicht getan haben. Das wäre nett von dir. Wenn du es nicht weißt, lass uns die Energie sparen und nicht diskutieren. Dann warte ich ob es jemand hier weiß, wenn nicht, nicht, wenn ja Super.

Zitat:

aber ich brauche sie nicht! Also weg damit.

Dazu hab ich dir doch was geschrieben.
Aber mach doch was du willst, deaktivier ruhig alles in Windows, hau die Freigaben weg, kannst auch gerne noch Komponenten mit DISM entfernen. Und nicht vergessen: System mit TuneUp veredeln, Registry bereinigen und stündlich mit Driverbooster neue Treiber installieren.

Zitat:

Zitat von User325

Das sie existieren, ich sie aber nicht brauche. Warum sollte ich sie wohl sonst beenden wollen?
Muss ich denen denn trauen, nein!

Bist Du in der Lage, Texte nicht nur visuell zur Kenntnis zu nehmen sondern auch inhaltlich zu verstehen. In dem von mir geposteten Link steht doch, dass die Freigaben standardmäßig ausgeschaltet sind. Also musst Du sie wohl eingeschaltet haben.
Ansonsten kannst Du Dir solche Kommentare hier sparen, sie grenzen teilweise schon an Beleidigungen. Lese die NUBs.

Also cosinus, du wolltest ganz genau meine Frage wissen, okay...

1. Warum aktivieren sich die Freigaben wieder von alleine trotz den Einträgen in der Registry?

2. Schau dir bitte mal genau die ersten beiden Bilder an, da habe ich den Serverdienst testweise kurz beendet um zu sehen ob dieses folgende seltsame Verhalten auftritt. Und zwar ist in dem ersten Bild der Zustand zu sehen, wie es ist wenn der Serverdienst aus ist. Dann sind plötzlich alle Ordner freigegeben, das siehst du auf dem ersten Bild unten links bei Status, das zweite Bild sollte darstellen das es in dem ersten so ist weil der Serverdienst beendet wurde. Und wenn ich ihn wieder aktiviere sind die Freigaben weg, das siehst du auf dem dritten Bild unten links (kein Freigabe Status eingetragen) und auf dem vierten siehst du dann, das wenn der Dienst wieder läuft dafür dann die Administrativen freigaben aktiviert sind und die Ordner z.B. im Programmordner nicht mehr freigegeben sind.

Warum ist das so, sollte nicht wenn ich den Serverdienst beende auch gar keine Freigabe existieren? Dem ist aber nicht so. Also warum ist da so, ich habe wie gesagt kein Netzwerk, also auch niemals meinen ganzen Programm Ordner freigegeben oder überhaupt mal irgendwas freigegeben. Verstehst du es jetzt?

Zugegeben es ist ein wenig verwirrend von den Bildern her. Okay aber hab ich ja jetzt erklärt, wusste nicht wie ich es besser machen soll.

Jetzt brauche ich nur noch ne Antwort dementsprechend.

3. Was ist mit den Fragen zu Edit1 und Edit2? Was kannst du dazu brauchbares sagen?

Zitat:

Zitat von felix1

In dem von mir geposteten Link steht doch, dass die Freigaben standardmäßig ausgeschaltet sind.

Sicher, dass die deaktiviert sind? Die sind doch immer grundsätzlich da. Und mit einem Adminuser komm ich da auch rein, was ja genau Sinn und Zweck dieser Freigaben ist.