Windows 7：リモートからアクセス可能な「Users \ Default」

Windows 7は、Vistaとは異なる方法でユーザーのプロファイルフォルダーを共有しているようです。Vistaでは、Network and Sharing Centerを使用してパブリックプロファイルを共有すると、「Public」という名前の共有が作成されました（正しく覚えている場合）。Windows 7では、代わりに「ユーザー」フォルダーが共有され、残りはNTFSアクセス許可によって処理されます。

私はこのアプローチが好きです。それでも、パスワードなしのパブリックフォルダー共有をアクティブにすると、1つの副作用に気付きました[1]。Users\ Defaultは誰でも読み取り可能であるため、リモートで（隠しフォルダーとして）アクセスできます。さて、これは読み取り専用アクセスであるため、これはセキュリティ上のリスクとは思いませんが、それでも私には奇妙に見えます。これは本当に設計によるものですか？

質問をざっと読んですぐに回答を開始する人に対する免責事項：フォルダーを手動で共有する方法、共有および/またはNTFSアクセス許可を設定する方法、ホームグループ機能を使用する方法、またはパスワードをオフにすることは危険であることを教えてはいけません保護された共有。そのすべてを知っています。これは問題ではありません！:-)

[1]：ネットワークと共有センター/ホームグループと共有オプションの選択/詳細な共有設定の変更。オンにパブリックフォルダの共有とオフにパスワード保護共有を。

PilotBobsの答えにコメントできないので：

これは仕様によるものであり、この機能を理解しているため、セキュリティ上のリスクはありません。

このことの仕組みを説明したtechnetの記事があります。

ユーザーのプロファイル内のフォルダーまたはファイルが共有されると、Windows共有エンジンは単一の共有を作成して、そのコンテンツの共有を促進します。これにより、いくつかの共有シナリオが容易になります。また、個々のファイルの共有を可能にするシナリオを促進すると同時に、コンピューター上で複数の共有を作成および維持するための管理オーバーヘッドを削減します。また、同じコンピューター上の標準ユーザーは、追加の共有を作成する必要なく、UACの昇格が必要な独自のコンテンツを共有できます。

さらに、Windows VistaとWindows 7はどちらも、アクセスベースの列挙と呼ばれるサーバーメッセージブロック（SMB）機能を使用して、他のユーザーがこの共有にアクセスしたときに表示されるコンテンツを制限します。アクセスベースの列挙機能を有効にすると、共有にアクセスするユーザーには、SMBを介してアクセスできるコンテンツのみが表示され、他のすべては隠されます。

この機能は、単一のファイルを共有でき、さらにフォルダー構造を維持できるため、実際に非常に便利だと思います。

個人的には、これは大きなセキュリティリスクとバグだと考えています。ユーザーフォルダが共有されていることを知りませんでした。

ユーザーフォルダには、デスクトップ、マイドキュメント、マイミュージック、写真などが含まれていることに注意してください。

私のユーザーフォルダが共有されていることに非常に驚いた。共有では読み取りのみが許可されているように見えましたが（二重チェックはしていませんでした）、NTFSアクセス許可に変更権限で全員が追加されました。

ところで：私はホームグループを持っていません。ユーザー（ホーム）フォルダーのフォルダーを手動で共有して、他のユーザーがそこに置いたファイルを取得できるようにしました。私が自分のマシンに向けたあるユーザーは、彼が私のユーザーフォルダーにアクセスできると言った。これをさらにグーグルで検索すると、ホームフォルダーのサブフォルダーを共有すると強制的に実行されると言われているようです。私はそれをテストする必要があります。

検索時にこの問題を発見し、私に同意する多くの人々がいます。

繰り返しますが、大きなセキュリティリスクと、MSができるだけ早く修正する必要がある致命的なバグです。