win10系统，共享文件功能可能带来的安全漏洞隐患

我们相信：世界是美好的，你是我也是。平行空间的世界里面，不同版本的生活也在继续...

最近研究了下windows的文件共享功能，感觉有些不是很稳妥，有些会泄露隐私的嫌疑。

本文测试环境：win10@21h2。记录如下，大家可以试试看，欢迎留言给我。

查看共享列表

本文描述的共享，想查看列表的话，可以使用“计算机管理功能”：

具体可以参考下面的文章中的描述：

• https://seosn.com/say/win-share-list.html

危险：不知情的共享（非常严重）

对桌面上的某个文件夹进行共享的时候，这个操作创建的共享，是对所有用户文档而创建的，具有极大的安全隐患。

例如：上图中，是对桌面上的"新建文件夹"进行共享的，但是最终的结果却是对c:\users进行了共享。

正确的共享操作方法：
有个“共享”和“高级共享”功能，对于桌面上的文件夹，只有“高级共享”是正确的共享方式。“共享”的话，是个极其错误并且危险的决定。看两者对同一个文件夹共享的结果，路径区别非常明显。

危险：默认隐藏共享（不知道咋利用）

这个问题看上去非常严重，所有的盘符都是隐藏共享的。用了这么多年的win10，现在才知道。是不是惊出一身冷汗。可以通过管理功能，查看当前电脑的所有共享文件。就可以看到这些带$符号的隐藏共享。

目前为止，还不能在其他电脑上面通过管理员账户访问到这些共享的盘符。但是，这个肯定是个隐患。很多年前的window2000时代，有个著名的IPC漏洞就是这里发生的。

试图取消这些有风险的共享的时候，会被提示：是系统创建的，用于远程管理的目的。而且，重启电脑之后，还会自动生成这些危险的共享盘符。所以，这里只能是"听系统安排"了。

相关链接

• https://seosn.com/say/win-share-list.html
• https://seosn.com/say/mac-smb-win.html

总结

这个windows共享漏洞希望微软官方能够重视解决。更多苏南大叔的文章，请点击：

• https://seosn.com/

如果本文对您有帮助，或者节约了您的时间，欢迎打赏瓶饮料，建立下友谊关系。
本博客不欢迎：各种镜像采集行为。请尊重原创文章内容，转载请保留作者链接。