Windows 7: «Пользователи \ По умолчанию» доступны удаленно

Похоже, что Windows 7 использует другой подход, чем Vista, для обмена папками профиля пользователя: в Vista, когда я публиковал общий профиль с помощью Центра управления сетями и общим доступом , он создал общий ресурс «Public» (если я правильно помню). В Windows 7 вместо этого используется папка «Пользователь», а остальные – разрешениями NTFS.

Мне нравится этот подход. Тем не менее, я заметил один побочный эффект при активации совместного доступа к общим папкам без пароля [1]: поскольку пользователи \ По умолчанию читаются всеми, он также доступен удаленно (в виде скрытой папки). Теперь я не думаю, что это риск для безопасности, поскольку это доступ только для чтения, но мне все еще кажется странным. Это действительно по дизайну?


Отказ от ответственности перед людьми, которые просто просматривают вопрос и сразу же начинают отвечать: не говорите мне, как вручную обмениваться папками, как устанавливать права доступа к общим ресурсам и / или NTFS, как использовать функцию домашней группы или опасно отключать пароль Защищенный общий доступ. Я все это знаю. Это не вопрос! 🙂

[1]: Центр управления сетью и общим доступом / Выбор параметров домашней группы и совместного доступа / Изменение параметров расширенного совместного доступа. Включите общий доступ к общим папкам и отключите совместное использование паролей .

Поскольку я не могу прокомментировать ответ PilotBobs:

Это по дизайну и не представляет угрозы безопасности, поскольку я понимаю эту функцию.

Существует статья о технике, в которой описывается, как эта вещь работает:

Когда какая-либо папка или файл в профиле пользователя является общим, механизм совместного использования Windows создает один общий ресурс для совместного использования этого контента. Это помогает облегчить несколько сценариев обмена. Он облегчает сценарии, которые позволяют совместное использование отдельных файлов, а также уменьшает накладные расходы на управление для создания и поддержки нескольких общих ресурсов на компьютере. Он также позволяет стандартным пользователям на том же компьютере делиться собственным контентом без необходимости создания дополнительных акций, что требует повышения UAC.

Кроме того, как Windows Vista, так и Windows 7 используют функцию сервера сообщений (SMB), называемую перечислением на основе доступа, для ограничения того, какой контент отображается другим, когда они обращаются к этому ресурсу. Когда включена функция пересылки на основе доступа, пользователям, получающим доступ к общему ресурсу, отображается только контент, к которому у них есть доступ к более SMB, и все остальное скрыто от них.

Я считаю, что эта функция действительно очень приятная, потому что вы можете обмениваться отдельными файлами и, кроме того, сохранять структуру папок.

Лично я рассматриваю это как огромный риск для безопасности и ошибку. Я понятия не имел, что моя папка пользователя была разделена.

Имейте в виду, что папка «Пользователи» содержит ваш рабочий стол, «Мой документ», «Моя музыка», «Картинки» и т. Д.

Я был очень удивлен, обнаружив, что моя папка пользователей была разделена. Конечно, это похоже на то, что Share разрешено читать (не проверять дважды), но все добавляются в разрешение NTFS с правами на изменение.

BTW: У меня нет домашней группы. Я вручную поделился папкой в ​​моей папке пользователя (дома), чтобы разрешить другим пользователям захватывать файлы, которые я там помещал. Один пользователь, которого я направил на свою машину, сказал, что он может получить доступ к моей папке пользователя. Дальнейшие поисковые запросы Google, похоже, говорят, что совместное использование подпапок домашней папки заставляет это произойти. Я должен был бы это проверить.

Я нахожу эту проблему при поиске, и есть много людей, которые согласны со мной.

Еще раз, огромный риск для безопасности и, на мой взгляд, FATAL BUG, ​​который MS должен исправлять как можно скорее.

Interesting Posts

Почему #include не требуется использовать printf ()?

Как решить «django.core.exceptions.ImproperlyConfigured: метки приложений не уникальны, дубликаты: foo» в Django 1.7?

Как я могу удалить один сайт из кеша в Firefox?

Samba: Можно ли написать права доступа без прав на чтение?

Дает ли длинный формат в Windows нуль-запись жесткого диска?

Где хранятся ключевые слова для поиска хрома / хрома?

Фиксирование плохих секторов

как установить cornerRadius только для нижнего левого, нижнего правого и верхнего левого угла?

Побочный эффект – что это?

Виртуальная папка, объединяющая каталог только для чтения и чтения-записи (дедупликация файлов)

java.lang.IllegalMonitorStateException: объект не заблокирован streamом перед wait ()?

Отключите сглаживание для текста в MS Paint

Инструмент Windows для изменения размера / обрезки изображений перед загрузкой на веб-сайт

64-разрядная Dell застряла на экране входа / заставки

MySQL с Node.js

Давайте будем гением компьютера.