windows共享文件分析
1.本篇文章要解決的問題
2.共享文件夾的一般過程
3.文件共享失敗的原因以及解決辦法
??3.1 所在工作組不一樣是否影響共享文件?
??3.2 防火墻未正確設置
??3.3 用戶被禁用
????3.3.1Guest用戶被禁用
????3.3.2其他用戶被禁用的
????3.4用戶沒有權限訪問
????3.5本地安全策略禁用
????3.6網卡的文件和打印機共享未打開。
????3.7系統使用了以前連接時緩存的賬戶訪問
4.額外知識
??4.1圖1各個選項的總結說明。
??4.2 訪問共享文件夾的兩種方法
??4.3 net use的使用
??4.4 網卡屬性解釋
??4.5 網絡發現依賴的服務和防火墻端口以及設置方法
1、本篇文章要解決的問題
??在使用windows系統的過程中,我們一般共享文件夾主要是使用系統自帶的功能。但是在共享的過程中往往會出現很多問題。按照網絡上的教程,同樣的操作可能有的人可以正確訪問共享文件夾,有的人卻不能訪問。所以本篇文章主要是分析並解決與在Windows上共享文件夾相關的問題。在分析過程中還講解了一些文件共享的機制以及額外的知識。出現的問題主要分為兩大類,一個是無法訪問,一個是無權限訪問。由於共享文件涉及的內容比較多,所以建議大家從頭開始看這篇文章,不要跳躍式看,否則可能會錯過一些細節的地方導致無法成功共享文件夾。
2、共享文件夾的一般過程
??在這裏我先按照一般方法來設置文件夾共享,然後再在本文詳細講解各個部分設置的意義是什麽。
1.右鍵需要共享的文件夾,選"屬性",按如下方法操作。
2.打開“控制面板\網絡和 Internet\網絡和共享中心\高級共享設置 ”。啟用“文件和打印機共享”和“關閉密碼保護共享”。
圖1
該圖片中的內容在本文其他位置講解和設置中要用到,請主機這裏。
3.文件共享失敗的原因以及解決辦法
文件共享失敗有如下幾方面的原因:
1.所在工作組不一樣是否影響共享文件?
2.防火墻未正確設置
3.用戶被禁用
3.1Guest用戶被禁用
3.2其他用戶被禁用的
4.用戶沒有權限訪問
5.本地安全策略禁用
6.網卡的文件和打印機共享未打開。
7.系統使用了以前緩存的賬戶訪問
下面開始一個一個的分析。
3.1 所在工作組不一樣是否影響共享文件?
??在尋找解決與共享文件相關的問題時,經常看到有一些帖子中提出要先設置工作組以使共享文件夾和訪問共享文件夾雙方主機在同一工作組。經過測試,處於不同工作組的主機也是可以正常地共享文件的。
3.2 防火墻未正確設置
??這裏把防火墻放在第一位是因為大多數人的問題是防火墻相應的端口沒有打開。要打開防火墻相應的端口有兩種辦法:
1.在“控制面板\系統和安全\Windows 防火墻\允許程序或功能通過Windows防火墻”中把“文件和打印機共享”左邊方框的對勾打上。這樣便在防火墻中打開相應的共享端口。
2.在圖1中的“文件和打印機共享”中選擇“啟用文件和打印機共享”即可。
??其實“啟用文件和打印機共享”也是在防火墻中打開相應的共享端口。上面兩種方法的結果是一樣的。只不過是設置的地方不一樣。可以在“控制面板\系統和安全\Windows 防火墻”左側欄中點擊“高級設置”打開“高級安全Windows防火墻”。或者直接win + r 鍵入wf.msc打開。點擊左側欄的“入站規則”,在中間顯示部分找到“文件和打印機共享”。可以看到有很多“文件和打印機共享”相關的規則。查看與當前網絡位置相關的規則。即如果當前是在公用網絡下則查看“配置文件”是公用的“文件和打印機共享”相關的規則。當前是在專用網絡下則查看“配置文件”是專用的“文件和打印機共享”相關的規則。分別在前面兩種設置防火墻的位置設置“文件和打印機共享”,看下幾個選項有什麽變化。主要看“已啟用”那一列的變化。
3.3 用戶被禁用
3.3.1Guest用戶被禁用
??比較常見的問題的是Guest用戶被禁用,因為新系統安裝後默認情況下guest用戶是被禁用的。在Windows系統中任何操作都是需要以某個用戶身份進行的。對共享文件夾的訪問也不例外。如果共享文件夾時添加了Everyone或者Guest,則通過網絡訪問時使用的用戶身份默認是Guest。要啟用Guest用戶有兩種方法。下面兩種方法作用是一樣的,只是設置的地方不同。
1.右鍵“我的電腦”,選擇“管理”。在“計算機管理\本地用戶和組\用戶”中右鍵“Guest”用戶選擇”屬性“。把“賬戶已禁用”左邊的對勾去掉即可。
- 按下“win + r”鍵入secpol.msc,打開“本地安全策略”。在“安全設置\本地策略\安全選項”中開啟"Guest"賬戶。
??在上面兩個地方設置的結果是更改了註冊表。是由lsass.exe程序進行更改的。更改的位置為下面3個:
1.HKLM\SAM\SAM\DOMAINS\Account\Users\000001F5\F
2.HKLM\SAM\SAM\DOMAINS\Account\Users\000001F5\V
3.HKLM\SAM\SAM\DOMAINS\Account\F
其中000001F5為Guest用戶的唯一標識符。這裏要右鍵HKLM\SAM\SAM選擇“權限”添加用戶權限才可看到子項。
??有時會發現即使啟用了Guest用戶,在訪問時也會彈出對話框提示用戶名和密碼。這是因為Windows系統下所有的操作都需以某個用戶的身份運行的。所以直接輸入Guest即可,不需輸入密碼。但如果為Guest設置了密碼,還是要輸入密碼的。
??關於設置Guest密碼和“密碼保護共享”的問題。“密碼保護共享”和Guest賬戶是相關聯的。
如果設置了密碼則無法選擇“關閉密碼保護共享”。如果訪問時沒輸入密碼則會出現。
如果沒有設置密碼卻選擇“啟用密碼保護”則Guest賬戶則會被禁用。訪問時會出現
3.3.2其他用戶被禁用的
??在訪問共享文件夾的時候可以使用的用戶不只是Guest,只要是有權限的賬戶都可以。 所以如果使用被禁用的賬戶也是不可訪問共享文件夾的。
3.4用戶沒有權限訪問
??要查看哪個賬戶有權限訪問文件夾可以右鍵文件夾\屬性\安全選項卡,查看各個用戶和組的所擁有的權限。也可以分別編輯每個用戶或組的權限。
使用無權限用戶訪問時會出現3.5本地安全策略禁用
??本地安全策略有幾個地方也影響了共享文件夾的訪問。可按“win + r”或在開始菜單中輸入secpol.msc打開本地安全策略,也可以直接在開始菜單中輸入“本地安全策略”打開。
1.
如果把用戶添加到“拒絕從網絡訪問這臺計算機”並且使用該用戶訪問共享文件夾則可能出現以下錯誤:
2.
如果啟用了以上“本地安全策略”項則可能會出現下列錯誤。
3.6網卡的“Microsoft網絡的文件和打印機共享”未打開
??遇到這個問題的概率比較低,但有時這裏也會出現意想不到的錯誤。
??對於共享文件夾端的主機打開“控制面板\網絡和 Internet\網絡連接”,右鍵網卡,選擇“屬性”。可以看到“網絡”選項卡下面“Microsoft網絡的文件和打印機共享”。把該選項左邊的對勾先取消按確定,然後再次進入把對勾選上按確定即可。
??對於訪問共享文件夾端的主機也同樣地操作“Microsoft網絡客戶端”。
??每個網卡都有相同設置。所以這裏的設置是相對於每個網卡而言的,即可以設置連接本主機該網卡的網絡設備可以訪問共享文件夾,而連接本主機其他網卡的網絡設備不可以訪問該主機的共享文件夾。這對於有多網卡的主機有更靈活的配置。
設置完後可能要重啟網卡或者主機。
3.7系統使用了以前連接時緩存的賬戶訪問
??在第一次訪問訪問共享文件夾時需要提供用戶名或者用戶名和密碼。在第一次訪問成功後系統會自動記住訪問該共享文件夾時使用的用戶名和密碼。在下一次訪問共享文件夾時會自動使用該用戶名和密碼。在共享文件夾的主機更改設置時,比如更改用戶的密碼時。這個時候會出現沒有權限訪問的情況。如下圖所示:
??這個時候可以刪除先前系統自動保存的用戶名和密碼。可以使用net use命令刪除。用法為先使用net use 命令查看當前的網絡連接。然後使用net use \ComputerName /delete命令刪除自動保存的用戶名和密碼即可。這裏的ComputerName必須是主機名,不能是IP地址。如果不行可以重啟一下訪問共享文件夾端的主機網卡或主機。
也可直接使用net use命令設置訪問某個主機使用的用戶名和密碼。使用方法為:net use \IP地址 密碼 \user:用戶名
4.額外知識
4.1圖1各個選項的總結說明。
各個選項的作用在圖1選項中已經有說明了,這裏只做補充說明。
1.網絡發現
??此選項用於網絡上其他主機是否可以在“網絡”(以前的“網絡鄰居”)中看到該設備。如果禁用則無法看到,但還是可以直接在“Windows資源管理器”中輸入ip地址進行訪問,如\192.168.25.110,或者直接輸入主機名\WIN-I4BTR51SSDT\進行訪問。但是輸入ip地址進行訪問會比較快。
2.文件和打印機共享
??此選項用於開啟文件和打印機共享。使用的是smb協議。
3.公用文件夾共享
??此選項用於是否共享公用文件夾,共享目錄為C:\Users\Public。關閉此選項則在網絡中的主機在“網絡”中無法看到該共享目錄,也無法訪問。
4.媒體流
??用於建立媒體庫,共享圖片,音頻與視頻。這裏共享目錄也是C:\Users\Public。使用的是DLNA協議。DLNA的全稱是DIGITAL LIVING NETWORK ALLIANCE(數字生活網絡聯盟)。可以在網絡中另一臺主機中通過Windows media player或者支持DLNA的網絡設備訪問媒體庫。也可以在“windows 資源管理器”中“網絡位置”一欄中查看媒體庫。
5.文件共享連接
??Windows 7 使用128位加密幫助保護文件共享連接。某些設備不支持128位加密,必須使用40或56位加密。
6.密碼保護的共享
??設置在網絡主機訪問本機共享文件夾時是否需要密碼。
4.1查看訪問共享文件夾的用戶和主機名以及訪問的文件
??有時候我們會想查看有誰在訪問我們的共享文件夾和訪問哪些文件。這時候可以使用Windows系統自帶的工具查看。按win + r 鍵輸入compmgmt.msc或右鍵“我的電腦”,選擇“管理”打開“計算機管理”控制臺。
在“計算機管理\共享文件夾\會話”中可以看到是哪臺主機使用哪個賬戶訪問共享文件夾。
在“計算機管理\共享文件夾\打開文件”中可以看到查看了哪些文件。
4.2 訪問共享文件夾的兩種方法
??訪問共享文件夾有兩種方法,第一種是直接在Windows資源管理器中的“網絡”中查看。第二種是在Windows資源管理器中的地址欄中輸入IP地址進行訪問,如\\192.168.25.110
4.3 net use的使用
??net use命令可以設置訪問共享文件夾時使用的用戶和密碼。可以查看和斷開當前已連接到的共享主機。
- 使用net use查看當前已連接到的共享主機。
- 使用net use \ComputerName /delete命令刪除自動保存的用於該主機的用戶名和密碼。
- 使用net use \IP地址 密碼 \user:用戶名命令設置連接到某主機時要使用的用戶名和密碼。
- 使用“net use z: \WIN-I4BTR51SSDT\Users\paitouxi\Desktop\新建文件夾 123 /user:guest”命令添加一個網絡命令,其中“z”為映射到本地的路徑,即映射成功後在本地使用“z:\”即可訪問該共享文件夾,“\WIN-I4BTR51SSDT\Users\paitouxi\Desktop\新建文件夾”為遠程共享文件夾,“123”為密碼,“guest”為用戶名。可在“Windows 資源管理器”中的“網絡位置”一欄中看到。
4.4 網卡屬性解釋
??控制面板\網絡和 Internet\網絡連接中右鍵網卡選擇“屬性”即可打開網卡屬性。從上圖中可以看到有很多的選項。在用鼠標左鍵選擇某一項時可以在該頁面下方的描述中看到其作用。其中 - Microsoft網絡客戶端
??用於訪問共享文件夾。如果禁用則出現可以在“網絡”中可以看到遠程共享主機,但是無法訪問。這個可以設置是否能訪問與哪個網卡連接的局域網的主機的共享文件夾。可分別對每個網卡進行設置。 - VMware Bridge Protocol
??這用於VMware workstation的虛擬機橋接到物理網絡中。但是這只有在安裝了VMware workstation時才會出現這個協議。這裏不再討論。 - Microsoft網絡的文件和打印機共享
??用於共享文件夾。如果禁用則網絡中其他主機無法訪問共享文件夾。這個可以設置共享文件夾能由與哪個網卡連接的局域網主機可以訪問。可分別對每個網卡進行設置。 - Qos 數據包計劃程序
??打開“本地組策略編輯器” ,然後找到“計算機配置→管理模板→網絡→QoS數據包調度程序”一項,Qos 數據包計劃程序主要與這裏相關。Windows 系統默認保留了20%的帶寬。被保留的帶寬是用於一種在Windows 2000裏面引入的新技術——QoS(即:聯網服務質量),而且,不是說這20%的帶寬就一定會被占用,事實上,只有在使用了QoS應用程序編程接口編寫應用程序需要訪問網絡的時候,才會利用到這20%的帶寬。如果這些使用了QoS API的應用程序沒有訪問網絡時,所保留的帶寬仍然能夠被其他應用程序所采用。組策略裏面修改的數值指的是當使用了QoS API編寫程序需要訪問網絡時能夠使用的最大帶寬量,如果我們設置為0%,那就意味著使用QoS API編寫的應用程序不得不和其他應用程序爭奪有限的帶寬,可能產生的後果就是需要優先通信的數據沒有得到優先權。當然,QOS這個本來用於改善網絡質量的新技術也就喪失了意義。 可查看以下鏈接說明http://www.thewindowsclub.com/configure-reservable-bandwidth-settings-windows “在Windows 10 / 8.1中配置和限制可預留帶寬設置”。也可直接更改註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Psched給它數值數據0。如果Psched不存在,請創建它。 - 鏈路層拓撲發現響應程序
??用於發現和定位網絡中其他計算機和建立網絡拓撲圖。 - 鏈路層拓撲發現映射器 I/O 驅動程序
??用於網絡中其他計算機發現和定位自己所處位置和建立網絡拓撲圖。
即通過這兩個程序可以知道局域網中的電腦,經過的交換機,路由器。4.5 網絡發現依賴的服務和防火墻端口以及設置方法
??網絡發現需要啟動 DNS 客戶端、功能發現資源發布、SSDP 發現和 UPnP 設備主機服務,從而允許網絡發現通過 Windows 防火墻進行通信,並且其他防火墻不會幹擾網絡發現。如果某些情況(但不是上述所有情況)屬實,則網絡發現狀態將顯示為“自定義”。
依賴的服務DNS Client,Function Discovery Resource Publication,SSDP Discovery, UPnP Device Host,要使用網絡發現,必須將這幾個服務啟動。
打開“網絡發現”防火墻端口有兩個方法:
??1.打開“控制面板\網絡和 Internet\網絡和共享中心\高級共享設置 ”。啟用“啟用網絡發現”。
??2.在“控制面板\系統和安全\Windows 防火墻\允許程序或功能通過Windows防火墻”中把“網絡發現”左邊的方框打上對勾。這樣便在防火墻中打開相應的“網絡發現”端口。
這樣就能在“網絡”中查看到網絡中其他支持smb協議的主機。網絡上的其他主機也能看到這臺主機。
??可以在“控制面板\系統和安全\Windows 防火墻”左側欄中點擊“高級設置”打開“高級安全Windows防火墻”。或者直接win + r 鍵入wf.msc打開。點擊左側欄的“入站規則”或“出站規則”,在中間顯示部分找到“網絡發現”。可以看到有很多網絡發現項,可以查看網絡發現所使用的端口。
windows共享文件分析