Warum ist es schlecht, Netzlaufwerke in Windows zuzuordnen?

Ich vermute, der stärkste Grund für das Nicht-Zuordnen von Netzlaufwerken ist, dass die Administratoren sich nicht mit dem Kopfzerbrechen herumschlagen wollen, zusätzlich zu den Netzpfaden einen Index mit einer endlichen Anzahl von Laufwerksbuchstaben zu pflegen. Zum einen könnte es zu viele häufig verwendete Netzwerkfreigaben geben, um allen einen Laufwerksbuchstaben zuzuweisen, und in einer großen Organisation hat nicht jeder Zugriff auf alle dieselben Freigaben. Außerdem sind Freigabenamen aussagekräftiger und potenziell weniger mehrdeutig als Laufwerksbuchstaben (mehr zur Mehrdeutigkeit später).

Zweitens kann es zu Kollisionen von Laufwerksbuchstaben kommen. Wenn der PC von jemandem einen Speicherkartenleser hat, kann dieser vier oder mehr Laufwerksbuchstaben verschlingen. A und B sind typischerweise für die Diskettenlaufwerke des letzten Jahrhunderts reserviert, und C und D sind normalerweise für die Festplatte und das optische Laufwerk reserviert, so dass das Kartenlesegerät E, F, G und H verwendet. Wenn eines Ihrer Netzlaufwerke normalerweise über ein Anmeldeskript auf H: abgebildet ist, wird diese arme Person entweder nicht in der Lage sein, das H:-Laufwerk des Kartenlesegeräts zu verwenden, oder sie wird nicht in der Lage sein, das Netzlaufwerk einzubinden.

Wenn nicht jemand innerhalb der Organisation für die Zuweisung von Laufwerksbuchstaben für bestimmte Zwecke verantwortlich ist, können die Netzlaufwerke auch zu einer Menge Verwirrung führen. Nehmen wir zum Beispiel an, Sie ordnen das Laufwerk S: der Freigabe zu, auf der sich die Setup-Programme für Ihre gesamte standortlizenzierte Software befinden, und jemand anderes ordnet S: dem freigegebenen Laufwerk zu, auf dem er alle Arten von freigegebenen Dokumenten ablegt. Wenn Sie versuchen zu erklären, wie man eine Software installiert, sagen Sie ihm, er solle sein S:-Laufwerk öffnen und das Setup-Programm für Microsoft Office suchen, aber alles, was er finden kann, ist ein Ordner namens office, der einen Haufen verschiedener Dateien enthält, die jemand dort für eine temporäre Dateiübertragung abgelegt hat. Sie brauchen vielleicht 5 oder 10 Minuten, um das Durcheinander zu sortieren.

Es gibt auch einige potenzielle Leistungsprobleme, wenn ein Server ausfällt oder ein Rechner aus dem Netzwerk genommen wird. Wenn Sie z. B. Netzlaufwerke auf einem Rechner zuordnen und den Rechner dann vom Netz nehmen (vielleicht ist es ein Laptop), kann es sein, dass der Rechner beim Anmelden hängen bleibt, während Windows vergeblich versucht, die fehlenden Netzlaufwerke zu mounten.

Andererseits habe ich bei älteren Windows-Versionen festgestellt, dass Dateiübertragungen zu oder von einem zugeordneten Netzlaufwerk oft viel schneller gehen, als wenn Sie den Netzordner durchsuchen und die gleiche Dateiübertragung durchführen - in diesem Fall würden die meisten Leute es vorziehen, Netzlaufwerke zuzuordnen.

Die einfache Antwort ist, dass das keine schlechte Sache ist. Netzlaufwerke sind vollkommen sicher als Laufwerke zuzuordnen.

Der Aberglaube kommt von der Tatsache, dass Sie fremde (d.h. Internet-) Laufwerke nicht als lokale Laufwerke zuordnen sollten, weil Dateien, die von zugeordneten Laufwerken geöffnet werden, über die “lokale” Zone geöffnet werden, was ihnen im Allgemeinen weniger Schutz bietet - und wenn die Dateien tatsächlich aus dem Internet kommen, ist das eine Reduzierung der Sicherheit.

Wenn Sie, wie ich vermute, tatsächlich Netzlaufwerke zuordnen, dann ist das Öffnen der Ordner als zugeordnete Laufwerke genauso sicher wie der Zugriff auf sie über ihre Netzpfadnamen. Der einzige Unterschied ist, dass es bequemer ist, sie zuzuordnen.

Nach meiner Erfahrung handelt es sich meist um schlecht geschriebene Software.

Wenn Person A an einer Reihe von Dateien arbeitet, die auf G: abgebildet sind, und dann Person B versucht, die gleiche Reihe von Dateien mit dem gleichen Pfad, der auf H: abgebildet ist, zu öffnen, schlägt alles fehl.

Wenn Sie UNC-Pfade verwenden und davon ausgehen, dass sowohl die Computer von Person A als auch von Person B den Freigabepunkt sehen können, funktioniert alles problemlos.

Sicher, die ideale Lösung ist es, Software zu verwenden, die Dateibeziehungen nicht über absolute Pfade speichert, aber das ist nicht etwas, was Sie immer kontrollieren können.

Eine Menge Software auf dem CAD/CAM-Markt ist schlecht geschrieben und funktioniert so gut wie gar nicht. Da der Markt recht klein ist, gibt es wenig Wettbewerbsdruck. Ich kenne mindestens eine Software, die seit den letzten 5 Hauptversionen Probleme mit absoluten Pfaden hat, und diese sind immer noch nicht behoben, obwohl ich die Probleme an die Firma gemeldet habe.

Wir haben ernsthafte Probleme mit Netzlaufwerken, wo ich arbeite, weil Windows sich manchmal nicht mit ihnen verbindet, und es scheint ein Netzlaufwerk nicht automatisch zu verbinden, wenn ein Programm versucht, darauf zuzugreifen.

Mindestens ein halbes Dutzend Mal hat eine Benutzerin aus der Buchhaltung angerufen, weil sie den gleichen Fehler bekommt. Es liegt daran, dass sie Programm X geöffnet hat, das eine Datei verwendet, die auf Netzlaufwerk Y: abgebildet ist, und es ist aus irgendeinem unerfindlichen Grund nicht verbunden.

Ich bezweifle, dass sich die IT-Leute Sorgen über einen Benutzer machen, der ein Netzlaufwerk zuordnet, sondern eher über hundert oder tausend Benutzer. Wenn zum Beispiel eine Reihe von Hosts die Suchindizierung eines Netzlaufwerks oder mehrerer Netzlaufwerke gleichzeitig starten, wie wird sich das auf alle anderen auswirken, die versuchen, das Netzwerk zu nutzen? Wenn ein Netzlaufwerk unweigerlich offline genommen wird, wird es dann hunderte von Rechnern blockieren, bis das Betriebssystem aufgibt und die Laufwerkszuordnung verwirft? Werden PCs hier und da langsamer oder gar nicht mehr booten, wenn die Verbindungen zu zugeordneten Laufwerken nicht wiederhergestellt werden können?

Ein Problem mit der \server\dir-Syntax ist, dass der Windows-Befehl nicht auf sie cd kann. Wenn Sie über Administratorrechte verfügen und keinen Laufwerksbuchstaben verwenden möchten, können Sie den Befehl mklink verwenden, um Laufwerke in ein Verzeichnis anstelle eines Laufwerksbuchstabens einzubinden. Das Verzeichnis Home sollte nicht existieren.

mklink /d “c:\Laufwerke\Home” “\server\HomeFolder\user1”

Dieser Ordner ist für alles verwendbar.

Das Mounten in einen Laufwerksleter könnte schlecht sein, weil es möglich ist, dass er zu einem anderen Einhängepunkt wechselt. Dann lesen und schreiben Sie auf etwas, das Sie nicht erwarten. Wenn sich ausführbare Dateien von einem Einhängepunkt ändern, könnten sie Viren enthalten.

Meine Lösung erfordert Admin-Rechte, wenn Sie also nicht mit Admin-Rechten arbeiten, ist sie sicherer, da ein anderes Programm sie ohne Admin-Rechte nicht ändern könnte.

Eine Reihe von Software, einschließlich verschiedener Versionen von Microsoft Visual Studio und CMS Bounceback, arbeitet nur mit Laufwerksbuchstaben und nicht mit absoluten Pfaden. Angesichts dieser Einschränkung erfordert die Verwendung solcher Software, dass Sie Laufwerksbuchstaben definieren - Sie haben keine Wahl. Aber Windows macht dies nicht sehr einfach, da es nach einer Benutzer-ID und einem Kennwort zu fragen scheint, aber nur eine Benutzer-ID und ein Kennwort sind in Windows für alle Verbindungen zu einem beliebigen Netzwerkgerät (z. B. mehrere Festplatten und Drucker) erlaubt.

Hier ist ein guter Grund:

Windows (zumindest XP) unterstützt keine Dateipfade mit mehr als 256 Zeichen. Mapping erlaubt es jemandem, eine Datei hinzuzufügen, wo es sonst nicht möglich wäre, indem er den Pfad verkürzt. Dann haben Sie ein Programm, das durch alle Dateien und Ordner navigiert und das Mapping nicht kennt. Ohne das Mapping hat die vorhandene Datei eine Pfadlänge von über 256. Das Programm stürzt ab.

Sprechen Sie einfach mit einigen der Hunderten von IT-Beratern, die sich jetzt mit dem jüngsten Zero-Day-Ausbruch von “CryptoLocker” befassen müssen, und Sie werden schnell feststellen, dass gemappte Laufwerke auf einem lokalen Computer, der infiziert wird, über das gemappte Laufwerk massive Schäden an Daten auf dem Server verursachen können.

Im Einzelnen:

“CryptoLocker greift auch auf gemappte Netzlaufwerke zu, auf die der aktuelle Benutzer Schreibzugriff hat, und verschlüsselt diese. Es wird keine einfachen Serverfreigaben angreifen, sondern nur gemappte Laufwerke.”

Es gibt also eindeutig Sicherheitsbedenken bei der Verwendung von gemappten Laufwerken im Zeitalter der ständig präsenten und neu entdeckten Zero-Day-Malware, die Benutzer häufig trifft.

Wir haben alle gemappten Laufwerke in unserem LAN eliminiert und verwenden stattdessen “Netzwerkfreigaben”.

Ein paar Gründe, keine zugeordneten Laufwerke zu verwenden:

1) Sie beanspruchen Ressourcen sowohl auf dem lokalen Rechner mit dem zugeordneten Laufwerk als auch auf den Netzwerkressourcen. Lokale Anwendungen können träge werden, weil Ihr lokaler Computer den Inhalt des gemappten Laufwerks lesen muss, wenn die Anwendung gestartet wird oder wenn das System hochgefahren wird. Probieren Sie es aus. Ordnen Sie eine Reihe von Laufwerken zu und starten Sie Excel. Heben Sie die Zuordnung der Laufwerke auf und versuchen Sie es erneut.

2) Das Verschieben Ihrer Anwendung in eine neue Umgebung wird mühsam sein. Im Falle eines Disaster-Recovery, beim Umzug auf einen leistungsfähigeren Rechner oder wenn ein anderer Entwickler Ihre Anwendung übernimmt. Wenn die neue Umgebung keine gemappten Laufwerke zulässt oder die Laufwerksbuchstaben anders gemappt sind, verbringt jemand Zeit damit, den Code neu zu schreiben. Die Zeit, die am Frontend eingespart wird, wird mehr als verloren sein, wenn man es repariert.

Zugeordnete Laufwerke sind schneller, wenn Sie große Mengen an Dateien manipulieren. Windows authentifiziert Ihren Zugriff einmal bei einem zugeordneten Laufwerk und lässt dann die Dateiinteraktionen zu. UNC-Pfade werden von Windows bei jedem Dateizugriff authentifiziert. Der Authentifizierungsprozess würde also tausende Male stattfinden, wenn Sie Tausende von Dateien unter einem UNC-Pfad manipulieren würden. Mapped Drive - Einmal authentifizieren UNC - Jedes Mal authentifizieren, wenn auf eine Datei zugegriffen wird.

Dies kann Auswirkungen auf etwas so Einfaches wie das Kopieren von Dateien haben. Zugeordnete Laufwerke werden immer schneller sein, insbesondere bei einer großen Anzahl von Dateien.

Bestimmte weit verbreitete Viren und Malware nutzen gemappte Laufwerke aus. Das ist so gut wie jeder andere Grund, sie nicht zu verwenden.

Ein Grund für die Einschränkung der Laufwerkszuordnung wären E-Mail-Viren (zip- oder exe-Dateien, die von etwas “dichten” Benutzern geöffnet werden) wie z. B. Cryptolocker, der alle Dateien auf lokalen und zugeordneten Laufwerken alphabetisch ordnet und verschlüsselt. Er unterscheidet (vor allem) nicht nach Laufwerken. Wir wurden getroffen und konnten uns mit Hilfe von Backups des Servers/der Server wiederherstellen, aber natürlich waren die lokalen Dateien “Toast”.

Ich weiß, es ist ein alter Thread, aber ich würde nicht sagen, dass sie vollkommen sicher sind. Wir haben gemappte Laufwerke wegen der Sicherheitsrisiken entfernt. Viele Viren versuchen, sich über Laufwerke zu verbreiten. Sie verbreiten sich jedoch nicht über Verknüpfungen, die auf DFS-Freigaben zeigen. Etwas, das man im Hinterkopf behalten sollte…

In Bezug auf die Überlegungen zu Krypto/Ransomware ist Locky ein Beispiel für Ransomware, die sich sowohl über UNC-Pfade als auch über zugeordnete Laufwerksbuchstaben verbreiten kann. Wenn Ihre Besorgnis in Bezug auf gemappte Netzlaufwerke im Vergleich zu UNC-Pfaden durch das Potenzial für Ransomware-Angriffe bestimmt wird, verstehen Sie, dass es nur vor einigen schützt.

Es gibt mehrere Möglichkeiten, Ransomware-Attacken zu erkennen und zu verhindern - und es wird allgemein empfohlen, mehrere Schutzmethoden zu verwenden: Schutz des Netzwerks, Schutz des Endpoints und ein robustes Backup-System. Ich persönlich verwende Sophos InterceptX als Anti-Ransomware-Lösung auf dem Endpoint, eine Cisco ASA (mit IPS) Firewall, ShadowProtect für das Backup und verwende gemappte Netzlaufwerke, wo es administrativ sinnvoll ist.

Haftungsausschluss: Ich bin ein Sophos Certified Architect. Obwohl ich nicht für Sophos arbeite, halte ich ihre Technologie für gut. Ich arbeite auch für einen MSP, und das ist die Technologie, für die wir uns entschieden haben, nachdem wir die verschiedenen in Australien verfügbaren Optionen geprüft hatten.

Wie gewünscht editiert, um mehr Informationen für den zweiten Absatz zu liefern. Außerdem spreche ich australisch, nicht englisch, die Grammatik ist etwas anders und einige Wörter werden anders geschrieben (es heißt Colour, nicht Color, und von Cantaloupe will ich gar nicht erst anfangen).

Ich verwende nicht gerne gemappte Laufwerke, weil ich eine Vielzahl von Netzwerkressourcen nur selten verwende und ich nie die vollständige Adresse für andere finden kann. Die Verwendung von Verknüpfungen ermöglicht es mir außerdem, im Verzeichnis mit Leichtigkeit aufzusteigen. Wenn der einzige Grund, Laufwerke zuzuordnen, die Begrenzung auf 256 Zeichen ist, ist das eine traurige Ausrede, um all diese Details über den Dateispeicherort zu verlieren.

Gemappte Laufwerke sind gefährlich! In den letzten Jahren mit dem Anstieg von Ransomware habe ich gemappte Laufwerke wo immer möglich entfernt. Ransomware zielt auf alle Laufwerksbuchstaben ab, nicht nur auf lokale Daten. Während Sie also sicher sind, solange Sie redundante Backups aufbewahren, ist es immer noch ein Kopfschmerz, sich mit einer solchen Datenverletzung auseinandersetzen zu müssen.

Wenn Sie sich in einer geschäftlichen Umgebung befinden (Hauptziel von Ransomware), und wenn Sie können, werden Sie gemappte Laufwerke los!!!

Bestimmte Ransomware-Viren, wie z. B. die CryptoWall -Familie, suchen nach einem beliebigen zugeordneten Laufwerk und infizieren diese Laufwerke. Wenn die Netzwerkfreigabe jedoch UNC und nicht einen Laufwerksbuchstaben verwendet, dann infizieren diese Viren die Freigabe nicht.

Der Nummer 1 Grund, warum Sie dies nicht tun sollten, ist, dass Ransomware nicht auf einen UNC-Pfad zugreifen kann, aber Laufwerksbuchstaben sind Freiwild. Wenn Sie möchten, dass Ihre Netzwerkfreigabe verschlüsselt wird, dann fahren Sie auf jeden Fall mit der Zuordnung von Laufwerksbuchstaben fort.

Ich persönlich sehe den Vorteil von Laufwerksbuchstaben nicht und finde die UNC-Pfade wirklich einfacher, da ich mir nie Gedanken über die Zuordnung von Laufwerksbuchstaben machen muss, insbesondere nach dem Ändern von Anmeldekennwörtern. Sie können Verknüpfungen erstellen, die sich nicht anders als Laufwerksbuchstaben verhalten, und diese Verknüpfungen dem Windows Explorer hinzufügen.

Ein Netzlaufwerk ist eine gute Möglichkeit, Ressourcen gemeinsam zu nutzen, aber ich bin nicht damit einverstanden, dass Heimatverzeichnisse auf ein gemeinsam nutzbares Netzlaufwerk gelegt werden. Das ist einfach unverfroren dumm. Die meisten Anwendungen nutzen Ihr Home-Verzeichnis als Ort, um spezifische Anwendungseinstellungen für Benutzer zu speichern. Wenn die IT-Abteilung noch ein weiteres Kopfzerbrechen haben will (als ob sie nicht schon genug zu tun hätte), dann kann das Fixieren von Anwendungsabhängigkeiten für Benutzer innerhalb des Netzwerks ein weiteres Problem sein, mit dem sie sich herumschlagen muss. Diese Probleme können sich in einer Umgebung häufen, in der viele solcher Anwendungen eingesetzt werden und deren Abhängigkeiten und Anforderungen sich ändern. Zum einen kann die Arbeit der Benutzer im Netzwerk behindert werden und das Unternehmen verliert aufgrund der geringen Produktivität Geld und Zeit. Das ist etwas, das nicht riskiert werden kann. Zweitens zeichnen einige Unternehmen die privaten Laufwerke der Benutzer im Netzwerk auf, um zu überwachen, was sich darauf befindet. Die Regierung macht das oft als Teil ihrer Anforderung. Das ist auch ein zusätzliches Problem, wenn man von zu Hause aus arbeiten möchte. Wenn Ihre Konnektivität über VP Probleme mit Ihrer Anwendung hat, die über eine VPN-Sitzung aus der Ferne arbeitet, bei der Sie Ihre Anwendung ausführen, die eine Abhängigkeit von Ihrem im Netzwerk zugeordneten Home-Laufwerk benötigt, und die Laufwerkszuordnung fehlschlägt, dann sind Sie aufgeschmissen.

Ich persönlich denke, dass es nur aus guten Gründen gemacht werden sollte, aber nicht bis zu dem Punkt, an dem es die Produktivität behindert und den Gewinn des Unternehmens beeinträchtigt.