我们相信:世界是美好的,你是我也是。平行空间的世界里面,不同版本的生活也在继续...

最近研究了下windows的文件共享功能,感觉有些不是很稳妥,有些会泄露隐私的嫌疑。

苏南大叔:win10系统,共享文件功能可能带来的安全漏洞隐患 - win10-share-folder
win10系统,共享文件功能可能带来的安全漏洞隐患(图6-1)

本文测试环境:win10@21h2。记录如下,大家可以试试看,欢迎留言给我。

查看共享列表

本文描述的共享,想查看列表的话,可以使用“计算机管理功能”:

苏南大叔:win10系统,共享文件功能可能带来的安全漏洞隐患 - 计算机管理功能
win10系统,共享文件功能可能带来的安全漏洞隐患(图6-2)

具体可以参考下面的文章中的描述:

危险:不知情的共享(非常严重)

对桌面上的某个文件夹进行共享的时候,这个操作创建的共享,是对所有用户文档而创建的,具有极大的安全隐患。

苏南大叔:win10系统,共享文件功能可能带来的安全漏洞隐患 - 文件夹共享范围扩大
win10系统,共享文件功能可能带来的安全漏洞隐患(图6-3)

例如:上图中,是对桌面上的"新建文件夹"进行共享的,但是最终的结果却是对c:\users进行了共享。

正确的共享操作方法:
有个“共享”和“高级共享”功能,对于桌面上的文件夹,只有“高级共享”是正确的共享方式。“共享”的话,是个极其错误并且危险的决定。看两者对同一个文件夹共享的结果,路径区别非常明显。

苏南大叔:win10系统,共享文件功能可能带来的安全漏洞隐患 - 共享结果对比
win10系统,共享文件功能可能带来的安全漏洞隐患(图6-4)

危险:默认隐藏共享(不知道咋利用)

这个问题看上去非常严重,所有的盘符都是隐藏共享的。用了这么多年的win10,现在才知道。是不是惊出一身冷汗。可以通过管理功能,查看当前电脑的所有共享文件。就可以看到这些带$符号的隐藏共享。

苏南大叔:win10系统,共享文件功能可能带来的安全漏洞隐患 - 默认的共享
win10系统,共享文件功能可能带来的安全漏洞隐患(图6-5)

目前为止,还不能在其他电脑上面通过管理员账户访问到这些共享的盘符。但是,这个肯定是个隐患。很多年前的window2000时代,有个著名的IPC漏洞就是这里发生的。

苏南大叔:win10系统,共享文件功能可能带来的安全漏洞隐患 - 不能删除的ipc漏洞
win10系统,共享文件功能可能带来的安全漏洞隐患(图6-6)

试图取消这些有风险的共享的时候,会被提示:是系统创建的,用于远程管理的目的。而且,重启电脑之后,还会自动生成这些危险的共享盘符。所以,这里只能是"听系统安排"了。

相关链接

总结

这个windows共享漏洞希望微软官方能够重视解决。更多苏南大叔的文章,请点击:

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。

 【福利】 腾讯云最新爆款活动!1核2G云服务器首年50元!

 【源码】本文代码片段及相关软件,请点此获取更多信息

 【绝密】秘籍文章入口,仅传授于有缘之人   win10