Windowsでネットワークドライブをマップするのが悪いのはなぜですか？

IT部門では、ネットワークドライブのマッピングについて活発な議論が行われています。特に、ネットワークドライブのマッピングは悪いことであり、DFSパスまたはネットワーク共有を（Windowsエクスプローラ/ライブラリ）お気に入りに追加することは、はるかに優れたソリューションであると言われています。

これはなぜですか？

個人的には、特にcmd行とスクリプト（もちろん、ハードコードされたリンクについては話していない！）で、 ' z:\folderよりも便利であると感じ\\server\path\folderています。

マッピングされたネットワークドライブの長所と短所を検索しようとしましたが、「ネットワークがダウンした場合、ドライブは使用できなくなります」以外は何も見ていません。ただし、これはネットワークにアクセスするストレージの制限です。

また、ネットワークリソースが使用できないときに、マップされたネットワークドライブがネットワークをポーリングすると言われましたが、これに関する詳細は見つかりませんでした。ネットワークドライブは、Windows Explorerライブラリ/お気に入り以上のネットワークをポーリングしますか？Windowsがファイルシステムを列挙しようとするとき（たとえば、ファイル/フォルダーの選択ダイアログが開かれるとき）に、これはまだ他のネットワークアクセスメカニズム（つまり、お気に入り）で問題になりませんか？

ネットワークドライブをマッピングしない最大の理由は、管理者がネットワークパスに加えて有限数のドライブ文字のインデックスを維持するという頭痛の種に対処したくないからだと思います。1つは、一般的に使用されるネットワーク共有が多すぎてそれらすべてにドライブ文字を割り当てることができず、大規模な組織では全員が同じ共有にアクセスできない場合があります。共有名はドライブ文字よりも説明的で潜在的に曖昧ではありません（詳細については後で説明します）。

次に、ドライブ文字の衝突が発生する可能性があります。誰かのPCにメモリカードリーダーが搭載されている場合、4つ以上のドライブ文字が消費される可能性があります。AとBは通常、前世紀のフロッピードライブ用に予約されており、CとDは通常ハードドライブと光学ドライブ用に予約されているため、カードリーダーはE、F、G、およびHを使用します。通常、ログオンスクリプトを介してH：にマップされます。この貧しい人は、カードリーダーのH：ドライブを使用できないか、ネットワークドライブをマウントできません。

組織内の誰かが特定の目的のためにドライブ文字を割り当てる責任を負わない限り、ネットワークドライブも多くの混乱を引き起こす可能性があります。たとえば、ドライブS：をすべてのサイトライセンスソフトウェアのセットアッププログラムがある共有にマッピングし、他の誰かがS：をすべての種類の共有ドキュメントをドロップする共有ドライブにマッピングするとします。いくつかのソフトウェアのインストール方法を説明しようとすると、S：ドライブを開いてMicrosoft Officeのセットアッププログラムを見つけるように指示しますが、見つけることができるのはofficeという名前のフォルダーだけで、そこに誰かがドロップしたさまざまなファイルが含まれています一時ファイル転送用。混乱を解決するには、5〜10分かかります。

サーバーがダウンした場合、またはマシンがネットワークから切断された場合、潜在的なパフォーマンスの問題もいくつかあります。たとえば、マシン上のネットワークドライブをマップし、ネットワークからマシンを削除すると（ラップトップである可能性があります）、Windowsが見つからないネットワークドライブをマウントしようとしても、ログオン時にマシンがハングしたように見えることがあります。

一方、古いバージョンのWindowsでは、ネットワークフォルダーを参照して同じファイル転送を実行した場合よりも、マップされたネットワークドライブとの間のファイル転送がはるかに高速になることがよくあります。人々はネットワークドライブをマップすることを好むでしょう。

簡単な答えは、それは悪いことではないということです。ネットワークドライブは、ドライブとしてマップしても安全です。

迷信は、マップされたドライブから開かれたファイルが「ローカル」ゾーンを使用して開かれるため、外部（つまり、インターネット）ドライブをローカルとしてマッピングするべきではないという事実に由来します。インターネットからは、これはセキュリティの低下です。

私がそうである疑いがあるとして、場合、あなたが実際にint型にマッピングしているRAネットネットワークドライブを、その後、マップされたドライブとしてフォルダを開くと、そのネットワークパス名を経由してアクセスするとまったくとして安全です。唯一の違いは、マップされている方が便利なことです。

私の経験では、それは主に不適切に書かれたソフトウェアを中心にしています。

人Aがにマップされている一連のファイルで作業している場合G:、人Bが同じパスでマップされた同じファイルセットを開こうとするとH:、失敗します。

UNCパスを使用する場合、A人とB人のコンピューターの両方が共有ポイントを見ることができると仮定すると、すべてが正常に機能します。

確かに、理想的なソリューションは、絶対パスを使用してファイルの関係を保存しないソフトウェアを使用することですが、それは常に制御できるものではありません。

CAD / CAM市場の多くのソフトウェアは不十分に作成されており、ほとんど動作しません。市場はかなり小さいため、競争圧力はほとんどありません。過去5つのメジャーリリースの絶対パスに問題があったソフトウェアの少なくとも1つを知っていますが、問題を会社に報告しているにもかかわらず、未修正のままです。

私が作業しているネットワークドライブでは、Windowsが接続しないことがあるため、深刻な問題が発生しました。プログラムがアクセスしようとすると、ネットワークドライブが自動的に接続されないようです。

アカウンティングのユーザーが同じエラーを受け取ったため、少なくとも半ダースが電話をかけました。ネットワークドライブY：にマップされたファイルを使用しているプログラムXを開いたためであり、なんらかの理由で接続されていないためです。

IT担当者は、1人のユーザーがネットワークドライブをマッピングすることを心配しているのではなく、100人または1000人のユーザーを心配しているとは思いません。たとえば、多数のホストが1つまたは複数のネットワークドライブの検索インデックスを同時に開始した場合、ネットワークを使用しようとする他の全員にどのような影響がありますか？ネットワークドライブが必然的にオフラインになると、OSがドライブマッピングを放棄してドロップするまで、何百台ものマシンがロックされますか？マッピングされたドライブへの接続を再確立できない場合、これ以降のPCの起動が遅くなるか、まったく起動しなくなりますか？

\ server \ dir構文の問題の1つは、コマンドウィンドウでcdできないことです。管理者権限があり、ドライブ文字を使用したくない場合は、mklinkコマンドを使用して、ドライブ文字の代わりにディレクトリにドライブをマウントできます。ディレクトリHomeは存在しないはずです。

mklink / d "c：\ Drives \ Home" "\ server \ HomeFolder \ user1"

このフォルダーはすべてのユーザーが使用できます。

ドライブレターへのマウントは、別のマウントポイントに変更される可能性があるため、悪い場合があります。そして、あなたはあなたが予期しない何かを読んだり書いたりしています。マウントポイントの実行可能ファイルが変更された場合、ウイルスが含まれている可能性があります。

私のソリューションには管理者権限が必要です。したがって、管理者権限で実行していない場合は、別のプログラムが管理者権限なしでは変更できないため、より安全です。

理由の1つは次のとおりです。

Windows（少なくともXP）は、256文字を超えるファイルパスをサポートしていません。マッピングを使用すると、パスを短くすることで、他のユーザーができない場所にファイルを追加できます。次に、すべてのファイルとフォルダーをナビゲートするプログラムがあり、マッピングを認識しません。マッピングなしでは、既存のファイルのパス長は256を超えます。プログラムがクラッシュします。

さまざまなバージョンのMicrosoft Visual StudioやCMS Bouncebackを含む多くのソフトウェアは、絶対パスではなくドライブ文字でのみ動作します。この制限を考慮すると、このようなソフトウェアを使用するには、ドライブ文字を定義する必要があります-選択の余地はありません。しかし、WindowsはユーザーIDとパスワードを要求しているように見えるため、これを簡単にすることはできませんが、1つのネットワークデバイス（複数のディスクやプリンターなど）へのすべての接続に対してWindowsで許可されるユーザーIDとパスワードは1つだけです。

「CryptoLocker」の最近のゼロデイ流行に対処しなければならない数百人のITコンサルタントの何人かと話すだけで、感染したローカルコンピューター上のマップされたドライブがデータに大きな損害を引き起こす可能性があることにすぐに気付くでしょうサーバー上で、マップされたドライブを介して。

具体的には：

「CryptoLockerは、現在のユーザーが書き込みアクセスできるマップされたネットワークドライブにもアクセスし、それらを暗号化します。単純なサーバー共有を攻撃するのではなく、マップされたドライブのみを攻撃します。」

したがって、ユーザーを頻繁に攻撃するゼロデイマルウェアが常に存在し、新たに発見されるこの時代に、マップされたドライブを使用することには明らかにセキュリティ上の懸念があります。

LAN上のすべてのマップされたドライブを削除し、代わりに「ネットワーク共有」を使用しています。

マップされたドライブを使用しないいくつかの理由：

1）マップされたドライブを持つローカルマシンとネットワークリソースの両方でリソースを使用します。ローカルコンピューターは、アプリケーションの起動時またはシステムの起動時にマップされたドライブの内容を読み取る必要があるため、動作が遅くなる可能性があります。やってみて。多数のドライブをマップして、Excelを起動します。ドライブのマッピングを解除して、もう一度試してください。

2）アプリケーションを新しい環境に移動するのは面倒です。災害復旧、より強力なマシンへの移行、または別の開発者がアプリケーションを引き継いでいる場合。新しい環境でマップされたドライブが許可されていない場合や、ドライブ文字が異なる方法でマップされている場合、誰かがコードの書き換えに時間を費やしています。フロントエンドで節約される時間は、それを修正することで失われる以上のものです。

古いスレッドであることは知っていますが、完全に安全だとは言いません。セキュリティリスクのため、マップされたドライブを削除しました。多くのウイルスはドライブ全体に拡散しようとします。ただし、DFS共有を指すショートカット全体には広がりません。覚えておくべきこと...

ドライブマッピングを制限する理由の1つは、ローカルドライブとマップされたドライブ上のすべてのファイルをアルファベット順に並べて暗号化するCryptolockerなどの電子メールウイルス（やや「密な」ユーザーが開くzipまたはexeファイル）です。（特に）ドライブに応じて区別しません。ヒットし、サーバーのバックアップを使用して復旧できましたが、もちろんローカルファイルは「トースト」でした。

特定の広範なウイルスとマルウェアは、マップされたドライブを悪用します。それは、それらを使用しない理由とほぼ同じ理由です。

大量のファイルを操作する場合、マップされたドライブは高速です。Windowsは、マップされたドライブを使用してアクセスを1回認証し、ファイルの対話を許可します。UNCパスは、アクセスされるすべてのファイルに対してWindowsによって認証されます。したがって、UNCパスで数千のファイルを操作している場合、認証プロセスは数千回発生します。マップされたドライブ-1回認証UNC-ファイルにアクセスするたびに認証します。

これは、ファイルのコピーと同じくらい簡単なものに影響を与える可能性があります。マッピングされたドライブは常に高速です。多数のファイルがある場合に顕著です。

さまざまなネットワークリソースを頻繁に使用せず、他のユーザーが使用する完全なアドレスを見つけることができないため、マップされたドライブを使用するのは好きではありません。ショートカットを使用すると、ディレクトリを簡単にステップアップできます。ドライブをマップする唯一の理由が256文字の制限である場合、そのすべてのファイルの場所の詳細を失うことは残念な言い訳です。

マップされたドライブは危険です！過去数年間、ランサムウェアの急増に伴い、マップされたドライブを可能な限り削除しています。ランサムウェアは、ローカルデータだけでなく、すべてのドライブ文字を対象としています。したがって、冗長なバックアップを保持している限り安全ですが、そのようなデータ侵害に対処しなければならないことは依然として頭痛の種です。

ビジネス環境（ランサムウェアの主なターゲット）にいる場合、可能であれば、マップされたドライブを取り除きます!!

CryptoWallファミリーなどの特定のランサムウェアウイルスは、マップされたドライブを探し、それらのドライブに感染します。ただし、ネットワーク共有がドライブ文字ではなくUNCを使用している場合、これらのウイルスは共有に感染しません。

暗号/ランサムウェアの考慮事項に関連して、Lockyは、マッピングされたドライブ文字だけでなくUNCパスを介して拡散できるランサムウェアの一例です。懸念事項：マップされたネットワークドライブとUNCパスがランサムウェア攻撃の可能性によって決定される場合、それは一部に対してのみ保護することを理解してください。

ランサムウェア攻撃の検出/防止にはいくつかの方法があります。一般に、ネットワークの保護、エンドポイントの保護、堅牢なバックアップ体制の維持など、複数の保護方法を使用することをお勧めします。個人的には、Sophos InterceptXをエンドポイントのアンチランサムウェアソリューション、Cisco ASA（IPSを使用）ファイアウォール、ShadowProtectをバックアップに使用し、マップされたネットワークドライブを管理上意味のある場所で使用します。

免責事項：私はソフォス認定アーキテクトです。私はソフォスで働いていませんが、彼らのテクノロジーは素晴らしいと思います。私もMSPで働いており、それがオーストラリアで利用可能なさまざまなオプションをチェックした後に決定したテクノロジーです。

要求に応じて編集し、2番目の段落の詳細情報を提供します。また、私は英語ではなくオーストラリア語を話します。文法は少し異なり、一部の単語の綴りは異なります（色ではなく色であり、メロンを始めないでください）。

ネットワークドライブはリソースを共有するための良い方法ですが、ホームディレクトリを共有可能なネットワークドライブに置くという事実には同意しません。それはとんでもない愚かです。ほとんどのアプリケーションは、ユーザーの特定のアプリケーション設定を保存する場所としてホームディレクトリを使用します。IT部門がもう1つの頭痛の種（対処するのに十分でない場合）が必要な場合、ネットワーク内のユーザーのアプリケーションの依存関係を修正することは、問題の袋を追加する痛みになる可能性があります。この問題は、多くのそのようなアプリケーションが使用され、それらの依存関係と要件が変化する環境で発生する可能性があります。ひとつには、ネットワーク上のユーザーのために仕事を厳しくすることができ、低い生産性レベルに基づいて会社がお金と時間を失うことです。それは危険を冒すことができないものです。第二に、一部の組織では、ネットワーク上のユーザーのホームドライブをマッピングして、そこにあります。政府は彼らの要求の一部としてそれをたくさんします。また、自宅で仕事をすることができるという問題に追加されます。VPを介した接続に、VPNセッションを介してリモートで動作するアプリケーションに問題があり、ネットワークにマッピングされたホームドライブからの依存関係を必要とするアプリケーションを実行し、ドライブマッピングが失敗する場合は、うんざりします。

個人的には、それは正当な理由がある場合にのみ行うべきであると考えていますが、生産性を妨げ、会社の収益に影響を与えるという点ではありません。

数1あなたがこれを行うにはしたくないだろう理由は、ランサムウェアは、UNCパスにアクセスすることができないということですが、ドライブ文字が公正なゲームです。ネットワーク共有を暗号ロックする場合は、必ずドライブ文字マッピングを続行してください。

個人的にはドライブ文字の利点を認識しておらず、特にログインパスワードを変更した後、ドライブ文字のマッピングを心配する必要がないため、UNCパスの方が簡単だと思います。ドライブ文字と同じように動作するショートカットを作成し、それらのショートカットをエクスプローラーに追加できます。