Est-il mauvais de mapper les lecteurs réseau dans Windows ?

Un problème avec le \server\dir La syntaxe est que la commande Windows ne peut pas y accéder. Si vous avez des privilèges d'administrateur et que vous ne souhaitez pas utiliser une lettre de lecteur, vous pouvez utiliser la commande mklink pour monter les lecteurs dans un répertoire au lieu d'une lettre de lecteur. Le répertoire Home ne doit pas exister.

mklink /d "c : \Drives\Home " " \server\HomeFolder\user1 "

Ce dossier est utilisable par tous.

Le montage sur un lecteur peut être mauvais car il est possible de changer de point de montage. Vous lisez et écrivez alors sur quelque chose que vous n'attendez pas. Si les exécutables d'un point de montage changent, ils peuvent contenir des virus.

Ma solution nécessite des privilèges d'administrateur, donc si vous n'avez pas les droits d'administrateur, elle est plus sûre car un autre programme ne pourrait pas la modifier sur vous sans les droits d'administrateur.

Voici une bonne raison :

Windows (au moins XP) ne prend pas en charge les chemins de fichier de plus de 256 caractères. Le mappage permet à quelqu'un d'ajouter un fichier là où cela ne serait pas possible autrement, en raccourcissant le chemin. Vous avez ensuite un programme qui navigue dans tous les fichiers et dossiers et qui n'est pas au courant du mappage. Sans le mappage, le fichier existant a une longueur de chemin supérieure à 256. Le programme se bloque.

Un certain nombre de logiciels, dont diverses versions de Microsoft Visual Studio et CMS Bounceback, ne fonctionnent qu'avec des lettres de lecteur et non avec des chemins absolus. Compte tenu de cette restriction, l'utilisation d'un tel logiciel exige que vous définissiez des lettres de lecteur - vous n'avez pas le choix. Mais Windows ne rend pas cela très facile car il semble demander un ID utilisateur et un mot de passe, mais un seul ID utilisateur et un seul mot de passe sont autorisés dans Windows pour toutes les connexions à un périphérique réseau (par exemple, plusieurs disques et imprimantes).

Les lecteurs mappés sont plus rapides si vous manipulez de grandes quantités de fichiers. Windows authentifie une fois votre accès à un lecteur mappé, puis autorise les interactions entre fichiers. Les chemins UNC sont authentifiés par Windows pour chaque fichier auquel on accède. Le processus d'authentification se produirait donc des milliers de fois si vous manipuliez des milliers de fichiers sous un chemin UNC. Lecteur mappé - Authentification unique UNC - Authentification à chaque accès à un fichier.

Cela peut avoir des conséquences sur quelque chose d'aussi simple que la copie de fichiers. Les lecteurs mappés seront toujours plus rapides, surtout avec un grand nombre de fichiers.

Il suffit de parler à quelques-uns des centaines de consultants en informatique qui doivent maintenant faire face à la récente épidémie de jour zéro de "CryptoLocker" pour se rendre compte que les lecteurs mappés sur un ordinateur local qui est infecté peuvent causer des dommages massifs aux données sur le serveur, via le lecteur mappé.

Plus précisément :

"CryptoLocker accédera également aux lecteurs réseau mappés que l'utilisateur actuel a l'utilisateur actuel a un accès en écriture et les crypter. Il n'attaquera pas les partages simples de serveur, seulement les lecteurs mappés."

Ainsi, l'utilisation de lecteurs mappés pose clairement des problèmes de sécurité à une époque où des logiciels malveillants de type "zero-day" omniprésents et nouvellement découverts frappent fréquemment les utilisateurs.

Nous avons éliminé tous les lecteurs mappés sur notre réseau local et utilisons des "partages réseau" à la place.