为什么在Windows中映射网络驱动器很糟糕？

我们的IT部门对映射网络驱动器进行了激烈的讨论。特别是，据说映射网络驱动器是一件坏事，将DFS路径或网络共享添加到您的（Windows资源管理器/库）收藏夹是一个更好的解决方案。

为什么会这样呢？

就我个人而言，我发现它的便利性z:\folder优于\\server\path\folder'，尤其是对于cmd行和脚本编写（当然，我自然不是在谈论硬编码链接！）。

我曾尝试搜索映射网络驱动器的优缺点，但是除了“如果网络中断，该驱动器将不可用”，我什么都没有看到。但这是任何网络访问存储的限制。

我还被告知，当网络资源不可用时，映射的网络驱动器将轮询网络，但是我没有找到更多有关此的信息。网络驱动器是否比Windows资源管理器库/收藏夹更轮询网络？每当Windows尝试枚举文件系统时（例如，在打开文件/文件夹选择器对话框时），其他网络访问机制（即映射的“收藏夹”）仍然不是问题吗？

我想不映射网络驱动器的最主要原因是管理员不想处理除了网络路径之外还维护有限数量的驱动器号索引的麻烦。例如，可能没有太多的常用网络共享来为所有驱动器分配驱动器号，在大型组织中，并不是每个人都可以访问所有相同的共享。共享名称也比驱动器字母更具描述性，并且可能不那么模棱两可（稍后会更多地说明歧义）。

其次，您可能会遇到驱动器号冲突。如果某人的PC具有存储卡读取器，则可能会吞噬四个或更多驱动器号。A和B通常为上世纪的软盘驱动器保留，而C和D通常为硬盘和光盘驱动器保留，因此读卡器将使用E，F，G和H。通常是通过登录脚本映射到H：的，这个可怜的人将无法使用读卡器的H：驱动器，或者将无法安装网络驱动器。

除非组织内有人负责为特定目的分配驱动器号，否则网络驱动器也可能最终导致很多混乱。例如，假设您将驱动器S：映射到具有适用于所有站点许可软件的安装程序的共享，而其他人将驱动器S：映射到共享驱动器，则他们将放置各种共享文档。当您尝试解释如何安装某些软件时，您告诉他们打开S：驱动器并找到Microsoft Office的安装程序，但他们所能找到的只是一个名为office的文件夹，其中包含一堆杂物，有人将其放在那里。用于临时文件传输。解决混乱可能需要5或10分钟。

如果服务器出现故障或计算机从网络上断开，则还存在一些潜在的性能问题。例如，如果您在计算机上映射网络驱动器，然后将其从网络中删除（也许是笔记本电脑），则Windows可能会徒劳地尝试登录丢失的网络驱动器，从而使计算机似乎在挂起时挂起。

另一方面，在Windows的较早版本中，我注意到与映射的网络驱动器之间的文件传输通常比浏览至网络文件夹并执行相同的文件传输要快得多，在这种情况下，人们宁愿映射网络驱动器。

简单的答案是，这不是一件坏事。网络驱动器映射为驱动器非常安全。

造成这种迷信的原因是您不应该将外部（即Internet）驱动器映射为本地驱动器，因为从映射驱动器打开的文件是使用“本地”区域打开的，这通常为它们提供较少的保护-并且如果文件实际上是从Internet上，这会降低安全性。

如果像我怀疑是这种情况，你实际上映射INT RA网的网络驱动器，然后打开文件夹，映射驱动器是完全一样的通过他们的网络路径名访问它们的安全。唯一的区别是将它们映射起来更方便。

以我的经验，它主要围绕写得不好的软件。

如果人员A处理一组映射到的文件，G:然后人员B尝试打开具有映射到相同路径的同一组文件，那么将H:失败。

如果您使用UNC路径，那么假设个人A和个人B的计算机都可以看到共享点，那么一切都会正常进行。

当然，理想的解决方案是使用不使用绝对路径存储文件关系的软件，但这不是您始终可以控制的软件。

CAD / CAM市场上的许多软件编写得很差，几乎无法运行。由于市场很小，因此竞争压力很小。我知道至少有一个软件在最近5个主要版本中存在绝对路径问题，尽管向公司报告了问题，但它们仍未修复。

我在工作的网络驱动器上遇到了严重的问题，因为有时Windows无法连接到它们，并且当程序尝试访问它时，它似乎不会自动连接网络驱动器。

至少有六次来自记帐用户的呼叫是因为她遇到相同的错误。这是因为她打开了程序X，该程序正在使用映射到网络驱动器Y：上的文件，并且由于某些不可思议的原因而未连接。

我怀疑IT人员担心一个用户映射网络驱动器，而是担心一百或一千个用户。例如，如果一堆主机同时启动一个或多个网络驱动器的搜索索引，这将如何影响其他尝试使用网络的人？当网络驱动器不可避免地脱机时，是否会锁定数百台计算机，直到操作系统放弃并放弃驱动器映射？如果无法重新建立与映射驱动器的连接，那么迄今为止的PC引导速度会更慢，还是完全无法引导？

\ server \ dir语法的一个问题是命令窗口无法对其进行cd刻录。如果您具有管理员特权，并且不想使用驱动器号，则可以使用mklink命令将驱动器而不是驱动器号装载到目录中。目录Home不应该存在。

mklink / d“ c：\ Drives \ Home”“ \ server \ HomeFolder \ user1”

此文件夹可用于所有内容。

挂载到驱动器letter可能很糟糕，因为它可能会更改为另一个挂载点。然后，您正在阅读和书写意外的内容。如果安装点中的可执行文件发生更改，则它们可能包含病毒。

我的解决方案需要管理员权限，因此，如果您没有以管理员权限运行，则它会更加安全，因为没有管理员权限的另一个程序无法在您身上更改它。

这是一个很好的理由：

Windows（至少XP）不支持超过256个字符的文件路径。映射允许某人通过缩短路径来在不可能的地方添加文件。然后，您有一个程序可以浏览所有文件和文件夹，并且不知道映射。如果没有映射，则现有文件的路径长度将超过256。程序崩溃。

许多软件（包括各种版本的Microsoft Visual Studio和CMS Bounceback）仅适用于驱动器号而不适用绝对路径。鉴于此限制，要使用任何此类软件，都需要定义驱动器号-您别无选择。但是Windows似乎要求输入用户ID和密码并不容易，但是Windows中与任何一个网络设备（例如多个磁盘和打印机）的所有连接都只允许一个用户ID和密码。

只需与数百名现在不得不应对最近的“零日”“ CryptoLocker”爆发的IT顾问中的一些人交谈，您很快就会意识到，本地计算机上的映射驱动器被感染会导致数据大量损坏。在服务器上，通过映射的驱动器。

特别：

“ CryptoLocker还将访问当前用户具有写访问权限的映射网络驱动器并对其进行加密。它不会攻击简单的服务器共享，只会攻击映射的驱动器。”

因此，在这个不断出现的新发现的零日恶意软件时代经常会打击用户，因此使用映射驱动器显然存在安全性问题。

我们已经消除了局域网中所有映射的驱动器，而是使用“网络共享”。

不使用映射驱动器的一些原因：

1）它们占用具有映射驱动器的本地计算机和网络资源上的资源。本地应用程序可能变得缓慢，因为启动应用程序或引导系统时，本地计算机必须读取映射驱动器的内容。试试看。映射一堆驱动器并启动Excel。取消映射驱动器，然后重试。

2）将您的应用程序迁移到新环境将很繁琐。万一发生灾难恢复，请转移到功能更强大的计算机上，或者由其他开发人员接管您的应用程序。如果新环境不允许映射的驱动器或驱动器号被不同地映射，则有人会花时间重写代码。节省在前端的时间将比修复它浪费的时间还多。

我知道这是一个旧线程，但是我不会说它们是绝对安全的。由于存在安全风险，我们删除了映射驱动器。许多病毒试图跨驱动器传播。但是，它们不会分散在指向DFS共享的快捷方式上。要记住的事情...

限制驱动器映射的一个原因是电子邮件病毒（有些“密集”用户打开的zip或exe文件），例如Cryptolocker，它将按字母顺序排列本地驱动器和映射驱动器上的所有文件并对其进行加密。（尤其是）它不会根据驱动器进行区分。我们受到了打击，并能够使用服务器的备份进行恢复，但是本地文件当然是“吐司”的。

某些广泛传播的病毒和恶意软件将利用映射的驱动器。这就是不使用它们的一个很好的理由。

如果要处理大量文件，则映射驱动器会更快。Windows使用映射的驱动器对您的访问进行一次身份验证，然后允许进行文件交互。Windows将为访问的每个文件验证UNC路径。因此，如果要在UNC路径下处理成千上万个文件，则身份验证过程将发生数千次。映射的驱动器-进行一次身份验证UNC-每次访问文件时进行身份验证。

这可能与复制文件一样简单。映射的驱动器将始终更快。大量文件的情况明显。

我不喜欢使用映射驱动器，因为我很少使用各种网络资源，而且我永远找不到完整的地址供他人使用。使用快捷方式还使我可以轻松进入目录。如果映射驱动器的唯一原因是256个字符的限制，那是一个令人遗憾的借口，失去了所有文件位置的详细信息。

映射的驱动器很危险！在过去的几年里，随着勒索软件的兴起，我一直在尽可能地删除映射的驱动器。勒索软件不仅针对本地数据，还针对所有驱动器信箱。因此，尽管您只要保留冗余备份就很安全，但是必须处理此类数据泄露仍然令人头疼。

如果您处于商业环境中（勒索软件的主要目标），并且可以，请摆脱映射的驱动器！

某些勒索软件病毒（例如CryptoWall系列）会寻找任何映射的驱动器并感染那些驱动器。如果网络共享使用的是UNC而不是驱动器号，则这些病毒不会感染共享。

关于加密/勒索软件的考虑，Locky是勒索软件的一个示例，它可以通过UNC路径以及映射的驱动器号进行传播。如果您担心：映射的网络驱动器与UNC路径是由勒索软件攻击的可能性决定的，请理解，它仅能防止某些攻击。

检测/预防勒索软件攻击有多种方法-通常建议使用多种保护方法：保护网络，保护端点并维护可靠的备份机制。我个人将Sophos InterceptX用作端点上的反勒索软件解决方案，Cisco ASA（带IPS）防火墙，ShadowProtect用于备份，并在需要管理的地方使用映射的网络驱动器。

免责声明：我是Sophos认证的架构师。尽管我不为Sophos工作，但我认为他们的技术很简洁。我也为MSP工作，这是我们在研究了澳大利亚的各种选项后决定采用的技术。

根据要求进行编辑，以提供第二段的更多信息。另外，我说的是澳大利亚语，而不是英语，语法略有不同，有些单词的拼写也有所不同（它是颜色，而不是颜色，甚至都不会让我开始使用哈密瓜）。

网络驱动器是共享资源的好方法，但是我不同意将主目录放在可共享的网络驱动器中的事实。那真是愚蠢。大多数应用程序使用您的主目录作为存储用户特定应用程序设置的位置。如果IT部门又要头疼（好像他们没有足够的能力来应对），那么为网络内的用户修复应用程序依赖性可能会给他们增加很多麻烦。在使用许多此类应用程序且其依存关系和需求发生变化的环境中，可能会出现此问题。一方面，可以为网络上的用户加紧工作，而由于生产力低下，公司会浪费金钱和时间。那是不能冒险的事情。其次，一些组织在网络上映射用户主驱动器，以监视什么 在那儿。政府为此做了很多工作。这也增加了能够在家工作的问题。如果通过VP进行的连接在应用程序中通过VPN会话远程运行时遇到问题，则在该应用程序中运行需要网络映射主驱动器依赖的应用程序，并且驱动器映射失败，那么您将无法正常工作。

就我个人而言，我认为应该仅出于充分的理由进行此操作，而不能影响生产力并影响公司的利润。

您不希望这样做的第一个原因是勒索软件无法访问UNC路径，但是驱动器号是公平的游戏。如果您希望网络共享被加密锁定，那么请务必继续进行驱动器号映射。

我个人没有看到驱动器号的优势，并且真正发现UNC路径更容易，因为我从不必担心映射驱动器号，尤其是在更改登录密码之后。您可以创建行为与驱动器号相同的快捷方式，并将这些快捷方式添加到Windows资源管理器中。