Похоже, что Windows 7 использует другой подход, нежели Vista, для совместного использования папок профилей пользователя: в Vista, когда я делился общим профилем с помощью Центра управления сетями и общим доступом, он создал общий ресурс под названием « Общий » (если я правильно помню). В Windows 7 папка "Пользователь" является общей, а остальное позаботится о разрешениях NTFS.

Мне нравится этот подход. Тем не менее, я заметил один побочный эффект при активации общего доступа к общим папкам без пароля [1]: так как Users\Default доступен для чтения всем, он также доступен удаленно (как скрытая папка). Я не думаю, что это угроза безопасности, поскольку это доступ только для чтения, но он все еще кажется мне странным. Это действительно задумано?

Отказ от ответственности от людей, которые просто просматривают вопрос и сразу начинают отвечать: не говорите мне, как вручную предоставлять общий доступ к папкам, как устанавливать разрешения для общего доступа и / или NTFS, как использовать функцию домашней группы или что опасно отключать пароль Защищенный обмен.Я все это знаю. Это не вопрос! :-)

[1]: Центр управления сетями и общим доступом / Выберите «Домашняя группа» и «Параметры общего доступа» / Изменить дополнительные параметры общего доступа. Включите общий доступ к общим папкам и отключите общий доступ, защищенный паролем.

|источник

2 ответа2

3

Поскольку я не могу комментировать ответ PilotBobs:

Это дизайн и не создает угрозу безопасности, как я понимаю эту функцию.

Есть статья в technet, которая описывает, как эта штука работает:

При совместном доступе к любой папке или файлу в профиле пользователя механизм общего доступа Windows создает единый общий ресурс для облегчения обмена этим контентом. Это помогает облегчить несколько сценариев совместного использования. Это облегчает сценарии, которые позволяют совместно использовать отдельные файлы, а также снижает накладные расходы на управление для создания и обслуживания нескольких общих папок на компьютере. Это также позволяет обычным пользователям на том же компьютере обмениваться собственным контентом без необходимости создавать дополнительные общие ресурсы, что требует повышения уровня контроля учетных записей.

Кроме того, как в Windows Vista, так и в Windows 7 используется функция блокирования сообщений сервера (SMB), называемая перечислением на основе доступа, чтобы ограничить содержимое, отображаемое другим пользователям при доступе к этой общей папке. При включенной функции перечисления на основе доступа пользователям, имеющим доступ к общему ресурсу, показывается только контент, к которому они имеют доступ через SMB, а все остальное скрыто от них.

Я считаю, что эта функция на самом деле очень хорошая, потому что вы можете обмениваться отдельными файлами и, кроме того, вы сохраняете структуру папок.

|источник
0

Лично я вижу в этом огромный риск для безопасности и ошибку. Я понятия не имел, что моя папка пользователя была общей.

Помните, что папка «Пользователи» содержит ваш рабочий стол, «Мой документ», «Моя музыка», «Изображения» и т.д.

Я был очень удивлен, обнаружив, что моя папка пользователей была общей. Конечно, это выглядело как «Разрешено только чтение» (не проверено дважды), но «Все» добавлены в разрешение NTFS с правами «Изменить».

Кстати, у меня нет домашней группы. Я вручную поделился папкой в своей пользовательской (домашней) папке, чтобы позволить другим пользователям захватывать файлы, которые я там помещал. Один пользователь, которого я направил на мой компьютер, сказал, что он может получить доступ к моей папке пользователя. Дальнейшие поиски в Google по этому поводу, кажется, говорят, что совместное использование подпапок домашней папки вынуждает это происходить. Я должен был бы проверить это.

Я нахожу эту проблему при поиске, и есть много людей, которые согласны со мной.

Еще раз, огромный риск для безопасности и, на мой взгляд, ФАТАЛЬНАЯ ОШИБКА, которую MS необходимо исправить как можно скорее.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .