经典重现

现代国企往往会在单位内部加装各种安全软件系统，通过定期扫描的形式强制提升国有网络资产脆弱的安全性，因此站长也难免时长遇到各种各样的安全问题

今天信息部门领导发了一条信息信息过来，让咱修复安全防护的报错。我一看，这算啥安全隐患，只要是 Windows 都默认这个设置好吧，这些安全公司为了完成 KPI 每天强行塞进去一堆风险。 今天收到的信息之一是：

windows samba-共享目录存在可写权限

几十年前 XP 时代就存在的经典问题了，操作系统是 Windows Server 2022，即便到了2024 年也是这个设置。 吐槽归吐槽，工作还是得干，先打开CMD命令行查看默认开启了哪些共享：

net share

然后用 net share XXX /delete 命令逐个删除，只不过重启操作系统后又会默认开启，因此直接按微软官方社区n年前就给出过的解决方案： 新建一个 BAT 批处理，写入要删除的共享目录即可

echo 关闭文件共享
net share C$ /delete
net share IPC$ /delete
net share ADMIN$ /delete

然后将该批处理文件的快捷方式放到 Windows 启动目录即可，Server 版的启动目录位于 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

至此重启服务器即可关闭古老的共享目录

修复完成让领导再扫描一遍，问题解决

又是社畜的一天