Windowsでネットワークドライブをマップするのが悪いのはなぜですか？

Question

ネットワークドライブのマッピングについては、IT部門内で活発な議論がありました。特に、ネットワークドライブをマッピングするのは悪いことであり、 DFS のパスやネットワーク共有をあなたの（Windowsエクスプローラ/ライブラリ）に追加することは言われています。）お気に入りははるかに優れた解決策です。

これはなぜでしょうか。

個人的には、特にcmd行とスクリプトを使用する場合は、z:\folderのほうが\server\path\folderよりも便利であると思います（もちろん、ハードコーディングされたリンクについては話していません）。

割り当てられたネットワークドライブの長所と短所を探してみましたが、「ネットワークが停止した場合、ドライブは使用できなくなる」以外のことは見たことがありません。しかし、これはネットワークアクセスストレージの制限です。

ネットワークリソースが利用できない場合、割り当てられたネットワークドライブがネットワークをポーリングするとも言われていますが、これに関する詳細な情報は得られていません。ネットワークドライブは、Windowsエクスプローラのライブラリ/お気に入り以上のものをネットワークにポーリングしますか？ Windowsがファイルシステムを列挙しようとするたびに（たとえば、ファイル/フォルダピッカーのダイアログが開かれるときなど）、これは他のネットワークアクセスメカニズム（つまり、マップされたお気に入り）の問題ではないでしょうか。

rob · Accepted Answer

ネットワークドライブをマッピングしない最大の理由は、管理者がネットワークパスに加えて有限数のドライブ文字のインデックスを維持するという頭痛に対処したくないということです。 1つは、ドライブレターをそれらすべてに割り当てるにはあまりにも多くの一般的に使用されるネットワーク共有があり、大規模な組織では、全員がすべての同じ共有にアクセスできるとは限らないということです。共有名はドライブ文字よりも説明的で潜在的にあいまいさが少なくなります（あいまいさについては後で詳しく説明します）。

第二に、あなたはドライブ文字の衝突に遭遇することができます。誰かのPCがメモリカードリーダーを持っているならば、それは4つ以上のドライブレターを飲み込むかもしれません。 AとBは通常前世紀のフロッピードライブ用に予約されており、CとDは通常ハードドライブとオプティカルドライブ用に予約されているため、カードリーダーはE、F、G、およびHを使用します。通常、ログオンスクリプトを介してH：にマップされます。この貧弱な人は、カードリーダーのH：ドライブを使用できないか、ネットワークドライブをマウントできません。

組織内の誰かが特定の目的のためにドライブ文字を割り当てる責任を負わない限り、ネットワークドライブも結局多くの混乱を引き起こす可能性があります。たとえば、S：をすべてのサイトライセンスソフトウェアのセットアッププログラムを含む共有に割り当て、他のユーザーがS：をすべての種類の共有ドキュメントをドロップする共有ドライブに割り当てるとします。ソフトウェアのインストール方法を説明しようとすると、S：ドライブを開いてMicrosoft Officeのセットアッププログラムを見つけるように指示されますが、見つけられるのはofficeという名前のフォルダだけです、誰かが一時的なファイル転送のためにそこにドロップした雑多なファイルの束を含みます。混乱を整理するのにあなたに5または10分かかるかもしれません。

サーバーがダウンしたり、マシンがネットワークから切断されたりした場合も、パフォーマンス上の問題が発生する可能性があります。たとえば、ネットワークドライブをコンピュータに割り当ててからコンピュータをネットワークから削除した場合（ラップトップコンピュータなど）、Windowsが見つからないネットワークドライブをマウントしようとして無駄にログオンしているときに、コンピュータがログオン時にハングしたように見えます。

一方、古いバージョンのWindowsでは、割り当てられたネットワークドライブとの間のファイル転送は、ネットワークフォルダを参照して同じファイル転送を実行した場合よりもはるかに高速になることが多くあります。人々はネットワークドライブをマッピングすることを好むでしょう。

SecurityMatt · Answer

簡単な答えは、それは悪いことではないということです。ネットワークドライブはドライブとしてマップしても安全です。

マッピングされたドライブから開かれたファイルは一般に「ローカル」ゾーンを使って開かれるので、迷信は外部（すなわちインターネット）ドライブをローカルとしてマッピングすべきではないという事実から来ています。保護が少なくなります。ファイルが実際にインターネットから送信されている場合は、セキュリティが低下します。

私がそうであると思うように、あなたが実際にintraネットネットワークドライブをマッピングしているならば、マッピングされたドライブとしてフォルダを開くことは全く同じです。それらのネットワークパス名を介してアクセスすることで安全です。唯一の違いは、それらをマッピングしたほうが便利だということです。

Fake Name · Answer

私の経験では、それは主にひどく書かれたソフトウェアを中心としています。

AさんがG:にマップされている一連のファイルを操作し、BさんがH:にマップされている同じパスで同じファイルのセットを開こうとすると失敗します。

UNCパスを使用している場合は、AさんとBさんのコンピュータの両方が共有ポイントを認識できると想定すれば、すべてうまくいきます。

もちろん、理想的な解決策は、絶対パスを使用してファイルの関係を保存しないソフトウェアを使用することですが、それはあなたが常に制御できるものではありません。

CAD/CAM市場のソフトウェアの多くは、作成が不十分で、ほとんど機能しません。市場はかなり小さいので、競争上の圧力はほとんどありません。私は最後の5つのメジャーリリースのための絶対パスに関する問題を抱えていた少なくとも1つのソフトウェアを知っています。会社に。

Ben Brocka · Answer

私が作業しているネットワークドライブには深刻な問題があります。Windowsが接続しないことがあるためです。プログラムがアクセスしようとすると、ネットワークドライブが自動的に接続されますnotのようです。

アカウンティングのユーザーが同じエラーを受け取ったため、少なくとも半ダースが電話をかけました。ネットワークドライブY：にマップされたファイルを使用しているプログラムXを開いたためであり、何らかの理由で接続されていないためです。

Kyle Jones · Answer

私は、IT担当者が1人のユーザーがネットワークドライブをマッピングすることを心配しているのではなく、100人または1000人のユーザーを心配しているとは思いません。たとえば、多数のホストがネットワーク接続されたドライブの検索インデックス作成を同時に開始した場合、それがネットワークを使用しようとする他のすべてのユーザーにどのような影響を与えるでしょうか。ネットワーク化されたドライブが必然的にオフラインになった場合、OSがドライブマッピングを断念してドライブマッピングを削除するまで、何百台ものマシンをロックしますか？マップされたドライブへの接続を再確立できない場合、PCの起動が遅くなったり、起動が遅くなったりすることはありますか？

Robert Jacobs · Answer

\ server\dir構文の問題の1つは、コマンドウィンドウからcdコマンドを実行できないことです。管理者権限があり、ドライブ文字を使用したくない場合は、mklinkコマンドを使用してドライブ名をドライブ名ではなくディレクトリにマウントできます。 Homeディレクトリは存在しません。

mklink/d "c：\ Drives\Home" "\ server\HomeFolder\user1"

このフォルダはすべての人に利用可能です。

別のマウントポイントに変更することが可能であるためドライブレターへのマウントは悪いかもしれません。それからあなたはあなたが期待していない何かを読み書きしています。マウントポイントからの実行可能ファイルが変更されると、ウイルスが含まれる可能性があります。

私の解決策は管理者特権を必要とします、それであなたが管理者権限で走っていないなら、他のプログラムが管理者権限なしであなたにそれを変えることができなかったのでそれはより安全です。

Technopete · Answer

さまざまなバージョンのMicrosoft Visual StudioやCMS Bouncebackを含むいくつかのソフトウェアは、ドライブ文字でのみ機能し、絶対パスでは機能しません。この制限を考えると、そのようなソフトウェアを使用するにはドライブ文字を定義する必要があります - あなたには選択肢がありません。しかし、WindowsはユーザーIDとパスワードを要求するように思われるのでこれを非常に簡単にはしませんが、Windowsでは1つのネットワークデバイス（複数のディスクとプリンターなど）へのすべての接続に許可されるユーザーIDとパスワードは1つだけです。

Emilio M Bumachar · Answer

これには1つの正当な理由があります。

Windows（少なくともXP）は、256文字を超えるファイルパスをサポートしません。マッピングでは、パスを短くすることで、他の方法では不可能な場所にファイルを追加できます。それからあなたはすべてのファイルとフォルダーをナビゲートするプログラムを持っています、そしてマッピングを意識していません。マッピングがないと、既存のファイルのパス長は256を超えます。プログラムがクラッシュします。

Brian Miller · Answer

最近発生した「CryptoLocker」のゼロデイ発生に対処しなければならない何百人ものITコンサルタントと話をするだけで、感染したローカルコンピュータ上のマップドライブがデータに多大な損害を与える可能性があるマップされたドライブを介してサーバー上で。

具体的には：

「CryptoLockerは、現在のユーザーが書き込みアクセス権を持ち、それらを暗号化しているマッピングされたネットワークドライブにもアクセスします。シンプルなサーバー共有を攻撃するのではなく、マップされたドライブだけを攻撃します。」

このように、マップされたドライブを使用することでセキュリティの問題が明らかに存在しています。

LAN上のマップされたドライブをすべて削除し、代わりに「ネットワーク共有」を使用しました。

andy · Answer

マップされたドライブを使用しないいくつかの理由：

1）マッピングされたドライブを持つローカルマシンとネットワークリソースの両方でリソースを消費します。ローカルコンピュータは、アプリケーションの起動時またはシステムの起動時に、割り当てられたドライブの内容を読み取る必要があるため、ローカルアプリケーションの動作が遅くなる可能性があります。やってみよう。多数のドライブを割り当ててExcelを起動します。ドライブの割り当てを解除して、もう一度やり直してください。

2）アプリケーションを新しい環境に移動するのは面倒です。災害が発生した場合、より強力なマシンに移動するか、他の開発者がアプリケーションを引き継いでいる場合。新しい環境でドライブの割り当てが許可されていない場合やドライブ文字の割り当て方法が異なる場合は、誰かがコードの書き換えに時間を費やすことになります。フロントエンドで節約された時間はそれを修正すること以上に失われるでしょう。

John Wood · Answer

ドライブマッピングを制限する理由の1つは、ローカルドライブとマップされたドライブ上のすべてのファイルをアルファベット順に並べ替えて暗号化するCryptolockerなどの電子メールウイルス（やや「密な」ユーザーによって開かれたZipまたはexeファイル）です。それは（特に）ドライブによって区別しません。私たちはヒットし、サーバーのバックアップを使用して復旧することができましたが、もちろんローカルファイルは「トースト」でした。

Dave Heffron · Answer

大量のファイルを操作している場合は、マップされたドライブの方が高速です。 Windowsは、割り当てられたドライブを使ってアクセスを一度認証してから、ファイルのやり取りを可能にします。 UNCパスは、アクセスされたファイルごとにWindowsによって認証されます。あなたがUNCパスの下で何千ものファイルを操作していたなら、認証プロセスは何千回も起こるでしょう。割り当てられたドライブ - 一度認証するUNC - ファイルがアクセスされるたびに認証します。

これは、ファイルをコピーするのと同じくらい簡単なことに影響する可能性があります。マップされたドライブは常に速くなります。非常に多数のファイルで顕著に。

Mark · Answer

私はそれが古いスレッドであることを知っています、しかし私は彼らが完全に安全であるとは言いません。セキュリティ上のリスクのため、割り当てられたドライブを削除しました。多くのウイルスはドライブを越えて拡散しようとします。しかし、それらはDFS共有を指すショートカットにまたがることはありません。覚えておくべきこと...

Robert G · Answer

一部の広範囲のウイルスやマルウェアは、マップされたドライブを悪用します。それはそれらを使わないのと同じくらい良い理由です。

Araska · Answer

暗号/ランサムウェアの考慮事項に関連して、LockyはUNCパスおよびマッピングされたドライブ文字を介して拡散する可能性があるランサムウェアの一例です。マップされたネットワークドライブとUNCパスの関係がランサムウェアによる攻撃の可能性によって決まる場合は、それが一部のユーザーに対してのみ保護されることを理解してください。

ランサムウェア攻撃を検出/防止するにはいくつかの方法があります。一般的には、ネットワークの保護、エンドポイントの保護、堅牢なバックアップ体制の維持など、複数の保護方法を使用することをお勧めします。私は個人的にエンドポイント、Cisco ASA（IPS付き）ファイアウォール、バックアップ用のShadowProtectのランサムウェア対策ソリューションとしてSophos InterceptXを使用し、管理上意味がある場合はマップされたネットワークドライブを使用します。

免責事項：私はソフォス認定アーキテクトです。私はソフォスでは働いていませんが、彼らの技術は素晴らしいと思います。私もMSPに勤務していますが、これはオーストラリアで利用可能なさまざまなオプションを確認した後に決定したテクノロジです。

2番目の段落の詳細情報を提供するように要求どおりに編集しました。また、私は英語ではなくオーストラリア語を話しますが、文法は少し異なり、綴りが違うこともあります（色ではなく、色でもありません。また、カンタロープで始めることすらしないでください）。

S. Molinari · Answer

私は、マップされたドライブを使用するのは好きではありません。さまざまなネットワークリソースを使用する頻度が低いため、他のユーザーが使用する完全なアドレスを見つけることができないためです。ショートカットを使用すると、ディレクトリに簡単にアクセスできるようになります。ドライブをマップする唯一の理由が256文字の制限である場合、それはすべてのそのファイルの場所の詳細を失うことを残念です。

Josh Shourds · Answer

マップされたドライブは危険です。ランサムウェアが急増している過去数年間で、私は可能な限りマップドライブを削除してきました。ランサムウェアは、ローカルデータだけでなくすべてのドライブレターをターゲットにしています。そのため、冗長バックアップを取っている限りは安全ですが、そのようなデータ侵害に対処しなければならないのは依然として頭痛の種です。

あなたがビジネス環境（ランサムウェアの主なターゲット）にいるならば、そしてもしあなたがそうであれば、マップされたドライブを取り除きます！

Kiwi · Answer

CryptoWall ファミリなどの特定のランサムウェアウイルスは、マップされたドライブを探し、それらのドライブに感染します。ネットワーク共有がドライブ文字ではなくUNCを使用している場合、これらのウイルスは共有に感染しません。