Windows 7: “Usuários \ Default” acessível remotamente

Navegue suas respostas
0

Parece que o Windows 7 usa uma abordagem diferente do Vista para compartilhar pastas de perfil do usuário: no Vista, quando compartilhei o perfil Público usando o Centro de Rede e Compartilhamento , ele criou um compartilhamento chamado "Public " (se eu me lembro bem). No Windows 7, a pasta "Usuário" é compartilhada e o restante é atendido por permissões NTFS.

Eu gosto dessa abordagem. Ainda assim, notei um efeito colateral ao ativar o compartilhamento de pasta pública sem senha [1]: Como o Users \ Default é legível por todos, ele também é acessível remotamente (como uma pasta oculta). Agora, não acho que isso seja um risco de segurança, já que é um acesso somente leitura, mas ainda parece estranho para mim. Isso é realmente por design?

Aviso de isenção de responsabilidade para pessoas que simplesmente ignoram a pergunta e começam a responder imediatamente: Não me diga como compartilhar pastas manualmente, como definir permissões de compartilhamento e / ou NTFS, como usar o recurso de grupo doméstico ou É perigoso desativar o compartilhamento protegido por senha. Eu sei tudo isso. Esta não é a questão! : -)

[1]: Central de Rede e Compartilhamento / Escolha Opções de Grupo Doméstico e Compartilhamento / Altere as configurações avançadas de compartilhamento. Ative o compartilhamento da pasta pública e desative o compartilhamento protegido por senha .

    
por Heinzi 08.11.2009 / 16:13

2 respostas

3

Como não posso comentar a resposta do PilotBobs:

Este é por design e não representa um risco de segurança, como eu entendo o recurso.

Há um artigo de technet que descreve como essa coisa funciona :

When any folder or file within a user’s profile is shared, the Windows sharing engine creates a single share to facilitate sharing out that content. This helps facilitates several sharing scenarios. It facilitates scenarios which allow the sharing of individual files while also reducing the management overhead for creating and maintaining multiple shares on the computer. It also allows standard users on that same computer to share their own content without the need to create additional shares, which requires UAC elevation.

Additionally, both Windows Vista and Windows 7 use a Server Message Block (SMB) feature called Access-based Enumeration to limit what content is shown to others when they access this share. With the Access-based Enumeration feature enabled, users accessing the share are only shown the content they have access to over SMB and everything else is hidden from them.

Eu acho esse recurso realmente muito legal porque você pode compartilhar arquivos únicos e, além disso, você mantém a estrutura de pastas.

    
por 12.08.2011 / 06:26
0

Pessoalmente, vejo isso como um enorme risco de segurança e um bug. Eu não sabia que minha pasta de usuário era compartilhada.

Lembre-se de que a pasta Usuários contém seu Desktop, Meu Documento, Minhas Músicas, Imagens, etc.

Fiquei extremamente surpreso ao descobrir que minha pasta de usuários foi compartilhada. Concedido, parecia que o Share só permitia a leitura (não checava duas vezes), mas todos eram adicionados à permissão NTFS com os direitos Modify.

BTW: Eu não tenho um grupo em casa. Eu compartilhei manualmente uma pasta na minha pasta de usuário (home) para permitir que outros usuários pegassem arquivos que eu coloquei lá. Um usuário que eu direcionei para minha máquina disse que ele poderia acessar minha pasta de usuário. Outras pesquisas no google sobre isso parecem dizer que o compartilhamento de subpastas da pasta home força a que isso aconteça. Eu teria que testar isso.

Eu acho esse problema ao pesquisar e há muitas pessoas que concordam comigo.

Mais uma vez, um enorme risco de segurança e, na minha opinião, um FATAL BUG que o MS precisa corrigir o mais rápido possível.

    
por 21.12.2009 / 18:50

Tags

O que é uma boa impressora / scanner de rede de baixo impacto? [fechadas] Podemos Hibernar um Virtual PC, e depois pegar essa imagem e usá-la para “Super Fast Boot up (Acordar)”?