看来 Windows 7 在共享用户配置文件文件夹方面采用了与 Vista 不同的方法:在 Vista 中,当我使用网络和共享中心,它创建了一个名为“公共”的共享(如果我没记错的话)。在 Windows 7 中,“用户”文件夹被共享,其余部分由 NTFS 权限处理。
我喜欢这种方法。不过,我注意到激活无密码公共文件夹共享[1]时有一个副作用:由于 Users\Default 可供所有人读取,因此也可以远程访问它(作为隐藏文件夹)。现在,我不认为这是一个安全风险,因为它是只读访问,但它对我来说仍然很奇怪。这真的是设计使然吗?
针对那些只是浏览问题并立即开始回答的人的免责声明:不要告诉我如何手动共享文件夹、如何设置共享和/或 NTFS 权限、如何使用家庭组功能,或者关闭密码保护共享很危险。这些我都知道。这不是问题!:-)
[1]:网络和共享中心/选择家庭组和共享选项/更改高级共享设置。打开公用文件夹共享并关闭密码保护共享。
答案1
由于我无法评论 PilotBobs 的回答:
这是据我了解,这是设计使然,不会带来安全风险。
有一个technet 文章它描述了这个东西是如何工作的:
当共享用户配置文件中的任何文件夹或文件时,Windows 共享引擎会创建一个共享以方便共享该内容。这有助于实现多种共享场景。它有助于共享单个文件,同时减少在计算机上创建和维护多个共享的管理开销。它还允许同一台计算机上的标准用户共享自己的内容,而无需创建额外的共享,这需要 UAC 提升。
此外,Windows Vista 和 Windows 7 都使用名为“基于访问的枚举”的服务器消息块 (SMB) 功能来限制其他人访问此共享时显示的内容。启用基于访问的枚举功能后,访问共享的用户只能看到他们通过 SMB 可以访问的内容,其他所有内容都对他们隐藏。
我发现这个功能实际上非常好,因为您可以共享单个文件,此外,您还可以保留文件夹结构。
答案2
我个人认为这是一个巨大的安全风险和错误。我不知道我的用户文件夹被共享了。
请记住,用户文件夹包含您的桌面、我的文档、我的音乐、图片等。
我非常惊讶地发现我的用户文件夹被共享了。虽然共享看起来只允许读取(没有仔细检查),但每个人都被添加到了具有修改权限的 NTFS 权限中。
顺便说一句:我没有家庭组。我手动共享了用户(主)文件夹中的一个文件夹,以允许其他用户获取我放在那里的文件。我引导到我机器上的一个用户说他可以访问我的用户文件夹。进一步的谷歌搜索似乎表明共享主文件夹的子文件夹会强制发生这种情况。我必须测试一下。
我在搜索时发现了这个问题,并且有很多人同意我的观点。
再次,巨大的安全风险,在我看来,这是一个致命的错误,微软需要尽快修复。