こんにちは、agiです。
今日は基本的な内容となりますが、Windows環境の隠しファイル共有について整理します。現場でよく耳にする\\example.com\c$ や \\filesrv01\share$ の“末尾の$”が何を意味するのか、運用でどう使うのかをまとめました。
隠し共有とは?
共有名の末尾に $ を付けると一覧に表示されなくなる機能です。
エクスプローラーで\\filesrv01
↓Windows Server2022のファイルサーバーの共有管理画面
- 表示されない例:エクスプローラーで
\\filesrv01を開いても\スクリーンショットは表示されるが\隠しスクリーンショット$は出ない - 直接アクセス:
\\filesrv01\Share\隠しスクリーンショット$を指定すればアクセス可(権限がある場合)
重要:見えなくするだけで アクセス制御の代わりにはなりません。
Share権限とNTFS 権限で最小権限を設計しましょう。
管理共有(Administrative Shares)
Windows には既定で管理目的の隠し共有が作成されています。
| 共有名 | 用途の概要 |
|---|---|
C$ | システムドライブへの管理者向け共有 |
D$ 等 | 各ドライブ直下への管理者向け共有 |
ADMIN$ | Windows システムフォルダー(通常は C:\Windows) |
IPC$ | プロセス間通信用(リモート管理で利用) |
これらは管理者権限を持つアカウントのみアクセスできます。誤って無効化すると、リモート管理やバックアップに支障が出るため注意してください。
管理共有を削除する場合は下記の記事を参考にしてください。↓
管理共有を削除する – Windows Server |Microsoft Learn
↓コンピュータの管理から管理共有の共有設定をしようとすると以下のような注意喚起のメッセージボックスが表示されます。
ユースケース:隠し共有を業務運用に活かす
- 余計なユーザーに共有を一覧表示させたくない
→ 共有名をDeptData$のようにして“見えにくく”する - グループポリシーや ログオンスクリプト で対象ユーザーにだけドライブを自動割り当て
→ ユーザーには「必要な共有だけがドライブに見える」状態を作る
→ 管理者は共有名の衝突や誤操作を減らせる
推奨は グループポリシー の「ドライブ マップ」みたいです。OU/グループ条件で配布でき、スクリプトより管理性・安定性が高いです。
まとめ
・Windowsには隠し共有($が付く共有)が存在する
・管理運用のために、管理共有や隠し共有が利用される
参考文献
グループ ポリシーを使ってネットワークドライブをマッピングする方法 – Windows Active Directory(2025/07/27)
胡田 昌彦(2014)『Windows インフラ管理者入門』カットシステム
野田 ユウキ&アンカー・プロ(2024)『Windows Server2022 パーフェクトマスター』秀和システム
