Общий доступ к файлам и принтерам

We use cookies. Read the Privacy and Cookie Policy

Даже в самой простой сети можно реализовать множество полезных функций; о некоторых из них вы узнали в главе 6. Однако одно из самых больших преимуществ

домашних и корпоративных компьютерных сетей — это возможность обмениваться

данными.

В Windows 7 традиционный общий доступ к файлам — это двухэтапный процесс. Сначала вы открываете папку на своем компьютере для общего доступа, а потом другой пользователь считывает или модифицирует файлы в общей папке. Для защиты общих данных от любопытных глаз в Windows применяется система учетных записей, о которой мы говорим в этой главе. Кроме того, система разрешений позволяет указывать, какие действия могут выполнять с вашими файлами другие пользователи. Все очень четко и красиво.

Функция общего доступа нужна не только для пересылки файлов с одного компьютера на другой. Несколько пользователей, работающих над общим проектом, могут редактировать одни и те же файлы, не путаясь в множестве разнообразных версий. (Разумеется, есть определенные пределы. Например, если один пользователь откроет файл Word, то другой не сможет отредактировать этот документ. В то же время базы данных, например Microsoft Access, в определенных условиях поддерживают одновременный доступ к файлу нескольких пользователей.)

Понятно, что компьютер, на котором хранится общая папка, должен быть включен, иначе пользователи не смогут обратиться к ее содержимому, однако владельцу файлов не обязательно входить в систему.

Есть одна сложность: по умолчанию Windows 7 позволяет всем пользователям сети читать файлы, но изменять их не разрешает никому. Однако злоумышленник может разведать уязвимости, щелкнуть на паре кнопок и получить полный доступ.

| | Настраивая общий доступ к папке, вы, но сути, открываете пользователям сети черный ход на свой компьютер, потенциально подставляя под угрозу коифиден-циальные данные. Очень важно постоянно помнить о безопасности, особенно когда компьютер подключен к Интернету. В противном случае вы рискуете раскрыть злоумышленникам свои персональные данные. Помимо этого, незащищенная система больше подвержена заражению вирусами, троянскими программами и прочими злонамеренными приложениями. Я не хочу сказать, что пользоваться функцией общего доступа к файлам вообще не стоит. Просто, как и к любой другой задаче, к этой возможности нужно подходить с умом.

Настройка общего доступа к папке

Настроить общий доступ к ресурсу довольно легко, однако прежде необходимо позаботиться о нескольких вещах. (Самый простой вариант совместного доступа описан в разделе «Домашние группы».)

Для того чтобы открывать общий доступ к ресурсам, вашей учетной записи необходим пароль. Если вы еще не задали пароль, откройте на Панели управления окно Учетные записи пользователей (User Accounts) и щелкните на ссылке Создание пароля (Create a password).

* • Можно сделать так, чтобы на компьютере невозможно было использовать ад-

министративные учетные записи без паролей. Откройте на Панели управления __Ж' страницу Родительский контроль (Parental controls), и если в открывшемся окне

есть желтое поле с надписью У одной или нескольких учетных записей администратора отсутствует пароль (One or more administrator accountsdo not have a password), то щелкните на нем. На странице Включить пароли администраторов (Ensure Administrator Passwords) установите флажок Администраторы должны создать пароль при входе в систему (Force all administrator accounts to set a password at logon) и нажмите ОК.

Теперь на Панели управления откройте Центр управления сетями и общим доступом (Network and Sharing Center). Если в разделе Просмотр активных сетей (View your active networks) под именем вашей сети есть ссылка Общественная сеть (Public network), то щелкните на ней и выберите вариант либо Домашняя сеть (Home network), либо Сеть предприятия (Work network). (Если щелкнуть на этой ссылке невозможно, значит, сеть работает неправильно; советы по устранению неполадок вы найдете в главе 6.)

Откройте на Панели управления страницу Домашняя группа (HomeGroup) и в нижней части открывшегося окна щелкните на ссылке Изменение дополнительных параметров общего доступа (Change advanced sharing settings). Откроется окно, показанное на рис. 7.16.

Убедитесь, что на странице Дополнительные параметры общего доступа (Advanced sharing settings) развернут раздел Домашний или рабочий (текущий профиль) (Home or Work (current profile)), и установите следующие переключатели:

О Включить сетевое обнаружение (Turn on network discovery)

О Включить общий доступ к файлам и принтерам (Him on file and printer sharing)

О Использовать 128-битное шифрование для защиты подключений общего доступа (Use 128-bit encryption to help protect file sharing connections)

О Включить общий доступ с парольной защитой (Turn on password protected sharing) Закончив, нажмите Сохранить изменения (Save changes). Обратите внимание на то, что 128-битное шифрование может создавать проблемы при использовании общего доступа на компьютерах Macintosh или старых компьютерах под управлением Windows. Если такое произойдет, отключите шифрование.

Наконец, если вы не знаете имени своего компьютера, то определите его. Подробнее об этом рассказывается во врезке «Как называется мой компьютер?».

КАК НАЗЫВАЕТСЯ МОЙ КОМПЬЮТЕР?

Другие пользователи видят имя вашего компьютера, когда обращаются по сети к вашим общим папкам, поэтому в ваших интересах выбрать удобное и надежное имя.

Щелкните на ссылке Дополнительные параметры системы (Advanced system settings) в левой части окна Система (System) из Панели управления и перейдите иа вкладку Имя компьютера (Computer Name). Не обращайте внимания на поле Описание (Computer description); вас интересует поле Полное имя (Full computer name).

Также можно открыть Командную строку и выполнить команду hostname — она возвращает имя компьютера.

У всех компьютеров в локальной сети должны быть разные имеиа, однако они должны находиться в одной рабочей группе. Для того чтобы переименовать компьютер или изменить имя рабочей группы, нажмите Изменить (Change) (не щелкайте на кнопке Идентификация (Network ID)).

Для того чтобы изменения вступили в силу, может потребоваться перезагрузка компьютера.

Теперь все готово к настройке общего доступа.

В Windows 7 предусмотрено три способа открыть общий доступ к папке: Мастер общего доступа (Sharing Wizard), окно Расширенная настройка (Advanced Sharing) и Домашние группы.

О Мастер общего доступа

В действительности это не настоящий мастер, но так он называется на вкладке Вид (View) окна Параметры папок (Folder Options) на Панели управления (подробнее об этой панели — в главе 2). Если флажок Использовать мастер общего доступа (Use Sharing Wizard) не сброшен, то можно выделить любые файлы и папки в Проводнике Windows, открыть раскрывающееся меню Общий доступ (Share with) (показано на рис. 7.17) и выбрать один из вариантов: Никому из пользователей (Nobody), Домашняя группа (чтение) (Homegroup (Read)), Домашняя группа (чтение и запись) (Homegroup (Read/Write)) или Конкретные пользователи (Specific people). Также меню Общий доступ (Share with) доступно в контекстном меню, которое открывается по щелчку правой кнопкой мыши.

К сожалению, Windows не сообщает, открыт ли для данной палки общий доступ, и если открыт, то для кого. Кроме того, параметр Никому из пользователей (Nobody) - это откровенная ложь. Если общий доступ открыт для любой родительской папки выбранного объекта, то и к этому объекту можно обратиться по сети, даже если в меню Общий доступ (Share with) выбран параметр Никому из пользователей (Nobody). Чтобы избежать недоразумений, используйте настройки окна Свойства (Properties), о котором речь пойдет далее. Обратите внимание на то, что в некоторых ситуациях вы можете даже не подозревать об общем доступе, открытом для веет вашего жесткого диска. Подробнее об этом - в разделе «От-ключение административных общих ресурсов».

О Расширенная настройка общего доступа

Чтобы проверить, открыт ли общий доступ для данной папки или для любой из ее родительских папок, щелкните иа папке правой кнопкой мыши, выберите в контекстном меню команду Свойства (Properties) и перейдите на вкладку Доступ . (Sharing). Откроется окно, показанное на рис. 7.18.

Если общий доступ открыт к родительской папке выбранной папкн, то никакие настройки в этом окне не изменят параметры доступа через родительский объект. Для того чт обы изменить параметры общего доступа к родительской папке, закройте окно настроек, щелкните правой кнопкой мыши на родительской папке, выберите команду Свойства (Properties) и перейдите на вкладку Доступ (Sharing).

Для того чтобы открыть окно Расширенная настройка (Advanced Sharing), показанное на рис. 7.19, щелкните на одноименной кнопке. Флажок Открыть общий доступ к этой папке (Share this folder) разрешает доступ к выбранной папке и всему ее содержимому. В поле Имя общего ресурса (Share name) введите имя, с помощью которого к ресурсу будут обращаться пользователи других компьютеров. Оставьте значение по умолчанию, чтобы имя общего ресурса совпадало с именем исходной папки.

Но это еще не все. Нажмите Разрешения (Permissions) — откроется одноименное окно, показанное на рис. 7.20. Как уже говорилось в разделе «Установка разрешений для файлов и папок», разрешения общего доступа отличаются от разрешений файла, хотя для того, чтобы общий доступ работал, эти два типа разрешений должны быть согласованы.

Обратите внимание на то, что группе Все (Everyone) — и в нее действительно входят все пользователи — предоставлено разрешение читать файлы, однако ни у кого нет разрешений Изменение (Change) и Полный доступ (Full Control). Вас это вряд ли устраивает. Выберите в поле Группы или пользователи (Group or user names) пункт Все (Everyone) и нажмите Удалить (Remove). Теперь нажмите Добавить (Add), введите свое имя пользователя в поле Введите имена выбираемых объектов (Enter the object names to select) и нажмите ОК. После этого выделите свое имя в поле Группы или пользователи (Group or user names) и установите флажки нужных разрешений в столбце Разрешить (Allow). Для того чтобы позволить удаленному пользователю читать, записывать и удалять файлы, установите флажок Разрешить (Allow) в строке Полный доступ (Full Control).

О Домашняя фуппа

Членам домашней группы позволено читать и записывать все файлы и папки во всех библиотеках, открытых для общего доступа в данной домашней группе. Это небезопасный вариант, к которому не стоит прибегать, если у вас на компьютере хранятся конфиденциальные данные, но он простой и быстрый и подходит, например, для того, чтобы показать другим семейные фотографии или поделиться коллекцией музыки.

В Windows нет никаких специальных значков, указывающих иа то, что для данного объекта открыт сетевой доступ. (В предыдущих версиях Windows для этого использовался рисунок с двумя человечками — если вы видели его на значке панки, то сразу понимали, что ее содержимое доступно кому-то еще. Очевидно, пользователей Windows 7 такие мелочи не волнуют.) Для того чтобы увидеть список почти всех папок, для которых настроен общий доступ, в Проводнике Windows откройте папку Сеть (Network) и перейдите к панке вашего компьютера. О том, как просмотреть полный список общих папок, включая папки со скрытым доступом, рассказывается в разделе «Отключение административных общих ресурсов».

Удаленный доступ к общим папкам

После того как вы завершите настройку общего доступа к папке или диску, к ним можно обращаться с других компьютеров в сети. Откройте Проводник и перейдите к папке Сеть (Network).

В папке Сеть (Network) перечислены все компьютеры локальной сети (которые получилось обнаружить, разумеется). Если вы не видите их, то нажмите F5, чтобы обновить страницу. Если наверху окна медленно двигается зеленая полоса индикатора хода выполнения, то наберитесь терпения — список файлов появится буквально через пару часов.

Или не появится. Если нужного компьютера нет в списке, то это не значит, что вам остается только сидеть и ждать чуда. Щелкните на адресной строке, сотрите все, что там написано, введите два слэша () и имя компьютера (как на рис. 7.21) и нажмите Enter.

Л

Иногда компьютер не отображается в папке Сеть (Network), потому что он нахо-дится в другой рабочей группе (подробнее об этом — во врезке « Как называется ^ J мой компьютер?» на с. 486). Конечно, есть масса других причин, почему ко.ч-^ пьютер может быть не виден по сети: он выключен, он не подключен к сети, его невозможно обнаружить (см. предыдущий раздел), либо ваша сеть не работает. Подробнее об устранении неполадок, связанных с сетевыми подключениями, рассказывается в главе 6.

» | 11 Поиск Кампмвтар Упорцдочнть • СвойствеСвойств снстьчъ! .» ^ » ' Жесткие диски (3)Локальный диск (С:)И Локальный диск (Ро Рис 7.21. Если нужный удаленный компьютер отсутствует в папке Сеть (Network), введите в адресной строке Проводника Windows два слэша и имя удаленного компьютера

Если нужный компьютер представлен в папке Сеть (Network), то для того, чтобы увидеть его общие ресурсы, дважды щелкните на значке этого компьютера. Откроется

список всех общих папок и принтеров. Теперь вы можете работать с ними точно так же, как с объектами на собственном жестком диске.

ДОСТУП К ОБЩИМ ПАПКАМ НА КОМПЬЮТЕРАХ ПОД УПРАВЛЕНИЕМ ДРУГИХ ОПЕРАЦИОННЫХ СИСТЕМ

В большинстве случаев у вас не должен вызывать проблем доступ к файлам на компьютерах иод управлением других, отличных от Windows, операционных систем. Вы так же обращаетесь к ним через Проводник Windows.

В Windows применяется протокол SMB (Server Message Block, блокировка сообщении сервера), который поддерживается на множестве платформ, включая Mac OS X и почти все системы на базе Unix и Linux.

Для пользователей Mac OS X: в меню Apple откройте пункт System Preferences (Системные предпочтения) и щелкните иа значке Sharing (Доступ). Включите службу File Sharing (Общий доступ к файлам), выделите пункт File Sharing (Общий доступ к файлам) и нажмите Options (Параметры). Установите флажок Использовать общий доступ к файлам и папкам по протоколу SMB (Share files and folders using SMB) и отметьте все учетные записи пользователей, которым разрешено обращаться к файлам на этом компьютере Macintosh. Нажмите Done (Готово). Теперь вернитесь иа страницу Sharing (Доступ), откройте доступ к нужным папкам и установите для них подходящие разрешения. Изменения вступят в силу немедленно, и компьютер Macintosh сразу же появится в панке Сеть (Network) Проводника Windows. Теперь можно открывать общие папки на компьютере Macintosh точно так же, как на любой другой машине под управлением Windows.

Если вы работаете в операционной системе Linux или Unix, в которой установлен пакет Samba, то вам понадобится отредактировать файл smb.conf и указать по меньшей мере одну общую пайку на этой машине; подробности вы найдете в документации но Samba. (Если на компьютере установлен пакет SWAT, то настройки Samba можно изменить в любом веб-обозревателе. Просто укажите в адресной строке Ьйр://имя_сервера:901/, где имя_сервера - это IP-адрес или имя компьютера под управлением Unix.) Настроив пакет Samba, запустите демон smbd. Теперь вы увидите общие нанки компьютера под управлением Unix в папке Сеть (Network) Проводника.

Для того чтобы обращаться через Проводник Windows к файлам на iPhone (фактически, чтобы превратить устройство в беспроводной подключаемый диск), установите приложение Files (или его бесплатную версию, Files Lite) с сайта http:// www.olivetoast.com/. Также можно прибегнуть к помощи интерактивной службы синхронизации файлов, например Dropbox (http://www.dropbox.com/iphoneapp).

Если компьютер присутствует в списке, но подключение не происходит, то сбросьте флажок Использовать 128-битное шифрование для защиты подключений общего доступа (Use 128-bit encryption to help protect file sharing connections), о котором говорилось ранее в этой главе.

Некоторые проблемы подключения к компьютерам под управлением других операционных систем обсуждаются в разделе «Отображение окна ввода учетных данных для доступа к удаленным папкам». Схожей теме посвящена врезка «Доступ к общим ресурсам Windows с компьютеров иод управлением других операционных систем* на с. 492-493.

Быстрый доступ к удаленным общим папкам

Нередко вам приходится возвращаться к одной и той же удаленной папке снова и снова. Действительно ли неторопливая папка Сеть (Network) — единственный способ обратиться к удаленной папке?

Как и к любой папке на локальном жестком диске, к удаленной папке можно обратиться с использованием пути, подчиняющегося соглашению о наименованиях UNC. Путь к такой папке выглядит примерно так:

XanderDesktop

Этот путь указывает на папку с именем Desktop на компьютере Xander — очевидно, Рабочий стол пользователя по имени Александр. Важно понимать, что локальный путь на компьютере Xander — а именно C:UsersAlexanderDesktop — не является путем UNC. Все, что видно, — это имя компьютера и имя общего ресурса» заданное, как рассказывается в разделе «Настройка общего доступа к папке».

Если открыть на Рабочем столе Александра папку Zeppo, то путь изменится: XanderDesktopeppo

Таким образом можно не только быстро обращаться к удаленным папкам, указывая путь к ним в адресной строке, но и сохранять подобные пути в обыкновенных ярлыках Windows, при необходимости открывая общие ресурсы парой щелчков мыши. Чтобы создать ярлык, просто перетащите значок, который находится слева в адресной строке, на Рабочий стол.

Конечно, если Александр переименует свой компьютер или закроет общий доступ к папке Desktop, то ярлык перестанет работать. Но к удаленному компьютеру также можно обратиться по 1Р-адресу:

192.168.1.107Desktopeppo

С учетом того, что на любом современном маршрутизаторе используется протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации узла), изменение IP-адреса компьютера куда вероятнее, чем смена имени.

В вашей сети есть компьютеры под управлением операционных систем, отличных от Windows? Прочитайте следующую врезку — «Доступ к общим ресурсам Windows с компьютеров под управлением других операционных систем».

ДОСТУП К ОБЩИМ РЕСУРСАМ WINDOWS С КОМПЬЮТЕРОВ ПОД УПРАВЛЕНИЕМ ДРУГИХ ОПЕРАЦИОННЫХ СИСТЕМ

После того как вы настроите общий доступ к папке на компьютере под управлением Windows, к ней можно будет обращаться практически с любого другого компьютера и устройства, независимо от установленной на нем операционной системы.

В Windows применяется протокол SMB (Server Message Block, блокировка сообщений сервера), который поддерживается на множестве платформ, включая Mac OS X и почти все системы на базе Unix и Linux.

Для пользователей Mac OS X: откройте новое окно Finder (Поиск). Если на Панели инструментов нет значка земного шара с вопросительным знаком, то откройте меню View (Вид) и выберите команду Customize Toolbar (Настроить Панель инструментов). Перетащите на Панель инструментов значок земного шара и нажмите Done (Готово). Теперь щелкните на этом значке на Панели инструментов и введите в поле Server Address (Адрес сервера) адрес в формате smb://HMR_KOMnbioTepa_Windowsp например:

smb://totoro

Нажмите Connect (Подключиться). Теперь нужно указать, какие тома будут подключены к компьютеру Macintosh. Выберите все необходимые общие ресурсы. Нажмите ОК, и компьютер под управлением Windows появится в разделе Shared (Удаленный доступ) во всех открытых окнах Finder (Поиск). Если щелкнуть на нем, справа будут перечислены доступные общие ресурсы.

Если вы работаете в Unix или Linux, то на вашей машине наверняка установлен пакет Samba (если нет, то его можно загрузить с сайта http://www.samba.org/). Чтобы просмотреть список общих ресурсов на компьютере под управлением Windows, выполните команду

smbclient -L totoro

а чтобы подмочиться к этому компьютеру, выполните команду smbclient //totoro/desktop

где totoro — это имя компьютера под управлением Windows, a desktop — имя папки, открытой для общего доступа.

Для подключения к общему ресурсу Windows с устройства iPhone вам потребуется приложение NetPortal (или его бесплатная версия, NetPortalLite) с сайта http://www. stratospherix.com/products/netportal/. Для подключения с телефона под управлением операционной системы Android используйте утилиту File Explorer с сайта http:// www.estrongs.com/.

Схожая тема рассматривается во врезке «Доступ к общим папкам на компьютерах под управлением других операционных систем» на с. 491.

Отображение окна ввода учетных данных для доступа к удаленным папкам

Если на удаленном компьютере есть учетная запись с таким же именем пользователя, что и на локальной машине, то Windows 7 не всегда дает возможность выбрать другое имя пользователя, даже если без этого к удаленному ресурсу обратиться невозможно.

Например, ваше имя пользователя Ned и вы обращаетесь к удаленной папке на другом компьютере, где тоже есть учетная запись для пользователя Ned. Если у обеих учетных записей одинаковые пароли и если нужные вам файлы принадлежат второму пользователю Ned, то проблем не возникнет. Также, если на удаленной машине нет учетной записи Ned, то Windows запросит у вас имя пользователя и пароль, и вы войдете в систему, указав нужные учетные данные. Однако если у двух пользователей Ned разные пароли или если считывать удаленные файлы разрешено только пользователю Chuck, то Windows может запретить вам доступ, даже не предложив войти в удаленную систему с другим именем пользователя. Что еще хуже, вы так и ие узнаете, почему вас не пускают.

Справиться с проблемой поможет Диспетчер учетных данных (Credential Manager), окно которого показано на рис. 7.22. Откройте его с Панели управления и настройте права доступа, прежде чем пытаться обращаться к удаленным ресурсам.

В окне диспетчера вы видите список учетных данных Windows, то есть сохраненные имена и пароли, с которыми вы уже обращались к удаленным папкам. Они отсортированы по имени компьютера. Все эти данные хранятся в Хранилище Windows (на компьютерах Macintosh аналогичная технология называется keychain, — связка ключей).

Для того чтобы просмотреть или исправить учетные данные, щелкните на любой записи в списке. Если у вас возникла проблема с доступом к папке на удаленном компьютере и имя этого компьютера есть в списке, то удалите соответствующие учетные данные, щелкнув на ссылке Удаление из хранилища (Remove from vault). Для того чтобы добавить учетные данные для удаленного компьютера, щелкните на ссылке Добавить учетные данные Windows (Add a Windows Credential). В поле Адрес в Интернете или сети (Internet or network address) введите имя компьютера. В следующих двух полях укажите имя пользователя и пароль. Нажмите ОК, чтобы сохранить учетные данные, и попробуйте еще раз обратиться к общей папке на удаленном компьютере.

О тображение окна ввода учетных данных можно подавить, а вместо этого использовать быстрый вход через Командную строку. Введите в Командной строке команду net use компьютер /и5ег:имя_пользователя пароль и нажмите Enter. Теперь, попробовав обратиться к общей папке на машине компьютер через Проводник, вы обнаружите, что все работает, а имя пользователя и пароль вводить не нужно.

Еще один способ открыть окно ввода учетных данных — щелкнуть на общей папке в Проводнике Windows правой кнопкой мыши и выбрать команду Подключить сетевой диск (Map Network Drive). Установите флажок Использовать другие учетные данные (Connect using different credentials) и нажмите Готово (Finish). Система запросит имя пользователя и пароль. К сожалению, при таком способе все равно возможна проблема с одинаковыми именами пользователя (которая решается в Диспетчере учетных данных (Credential Manager)), однако в Проводнике Windows появится новая буква диска, что удобно д ля настройки сетевого доступа в старых приложениях, которые не понимают пути UNC.

Что касается общих папок, Диспетчер учетных данных (Credential Manager) выполняет еще одну важную функцию. Если удаленная папка зашифрована (о шифровании мы говорили ранее в этой главе) и владелец папки не хотел бы предоставлять вам свое имя пользователя и пароль, он тем не менее может поделиться с вами своим сертификатом шифрования на смарт-карте. При условии, что у вас есть смарт-карта, а также устройство для ее считывания, щелкните на ссылке Добавить учетные данные на основе сертификата (Add a certificate-based credential), а затем нажмите Выбор сертификата (Select certificate). Если смарт-карты у вас нет, то используйте для обмена сертификатами Диспетчер сертификатов (Certificate Manager), как описано в подразделе «Доступ других пользователей к вашим зашифрованным файлам» нас. 455.

Если при доступе к удаленному компьютеру отображается ошибка 4Предоставленные учетные данные конфликтуют с существующим набором учетных данных» (Credentials supplied conflict with an existing set of credentials) и устранить неполадку с помощью Диспетчера учетных данных (Credential Manager) не удается, попробуйте открыть Командную строку в режиме администратора, как описано ранее в этой главе, и выполнить такую команду: net user * /delete

Она отключает все текущие подключения к общим ресурсам, предоставляя возможность заново обратиться к нужному объекту. Не волнуйтесь, изменение временное; после перезагрузки Windows все ранее настроенные подключения снова вернутся.

Отключение административных общих ресурсов

Приятно ощущать» что в мире, где постоянно приходится волноваться о шпионских программах, фишинге и попытках взлома беспроводных сетей, есть нечто постоянное — как и прежде, Windows сама дружелюбно открывает двери для всех этих угроз. Вам настолько приятно, что вы попросту выходите из себя при одной мысли об этом.

Оказывается, в каждой Windows 7 есть потайной ход, через который кто угодно может добраться до любого файла на вашем компьютере; эта уязвимость существует также и в Windows 2000, ХР и Vista.

По умолчанию к жестким дискам на компьютере открыт общий доступ. Вы все правильно поняли, ко всем жестким дискам можно обратиться извне.

Что еще хуже, эти подключения скрыты, то есть диски не отображаются в папке Сеть (Network) Проводника Windows, и поэтому большинство пользователей даже не подозревают, какой угрозе подвергаются их данные.

Для того чтобы скрыть любую общую папку, при создании общего ресурса добавьте к его имени символ $ — например, Desktop$. Теперь, чтобы обратиться к этой папке, введите в адресной строке Проводника Window s ее UNC-путь (например, Xander Desktop$) и нажмите Enter.

Можно проверить свой компьютер: откройте Проводник Windows (еще лучше — откройте Проводник Windows на другом компьютере в сети) и введите в адресной строке имя своего компьютера, а затем имя административного общего ресурса для диска С:, например:

ваш_компьютерс$

и нажмите Enter. Если открылось содержимое жесткого диска, значит, на вашем компьютере административный доступ к общим ресурсам разрешен. (Список всех общих папок — скрытых и открытых — можно просмотреть с помощью утилиты Управление компьютером (Computer Management), о которой речь пойдет далее.)

Предположительно, настройки по умолчанию Windows 7 запрещают сетевой доступ к административным общим ресурсам. Если вам удается просмотреть содержимое общего ресурса с$ со своего компьютера, но не с других, значит, •' вашему компьютеру с этой точки зрения ничего не угрожает. Но не удивляйтесь, если увидите содержимое своего диска С: с другого компьютера в сети. Microsoft уверяет, что заделала эту дыру, однако практика доказывает обратное. О том, как сохранить административный доступ к общим ресурсам, но скрыть их от удаленных компьютеров, рассказывается в следующем подразделе.

К сожалению, для того чтобы отключить административные общие ресурсы, недостаточно всего лишь запретить удаленный доступ к дискам. Нужно отключить механизм, который автоматически разрешает его при каждом включении компьютера. Сделайте следующее:

1. Откройте Редактор реестра (см. главу 3).

2. Разверните ветвь HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices lanmanserverparameters.

3. Дважды щелкните в правой панели на параметре AutoShareServer, введите 0 в поле Значение (Value data) и нажмите ОК. (Если такого параметра нет, то создайте его командой Правка (Edit) ? Создать (New) ? Параметр DWORD (32 бита) (DWORD (32-bit)).)

4. Теперь дважды щелкните на параметре AutoShareWks, введите 0 в поле Значение (Value data) и нажмите ОК. (И снова, если такого параметра нет, создайте его аналогичной командой.)

5. Закройте Редактор реестра.

6. Откройте меню Пуск, в поле поиска введите compmgmt.msc и нажмите Enter. Откроется утилита Управление компьютером (Computer Management). Ее также можно открыть, щелкнув правой кнопкой мыши на пункте Компьютер (Computer) в меню Пуск и выбрав команду Управление (Manage).

7. В левой панели разверните пункт Служебные программы (System Tools), затем Общие папки (Shared Folders) и щелкните на папке Общие ресурсы (Shares).

Здесь отображается список всех общих папок на компьютере независимо от того, скрыты они или нет. Даже если вас не волнует проблема административных общих ресурсов, этот инструмент удобно применять для отслеживания существующих подключений. Кстати, список общих ресурсов можно просмотреть и в Командной строке, выполнив команду net view /all Wlocalhost. Для удаления общего ресурса применяется команда net use /delete ресурс, где ресурс — это имя общего ресурса.

8. Для того чтобы вручную удалить административные общие ресурсы, щелкните на каждом из них (С$, D$, Е$ и т. д.) правой кнопкой мыши и в контекстном меню выберите команду Прекратить общий доступ (Stop Sharing). В обоих окнах запроса отвечайте Да (Yes).

Здесь можно удалить любые скрытые общие ресурсы (то есть все, название чего заканчивается знаком доллара), за исключением следующих трех:

? 1РС$, что означает Inter-Process Communication (межпроцессная коммуникация). Этот общий ресурс используется для удаленного управления компьютером (хотя за пределами корпоративной среды это мало кому нужно). Доказано, что взлом компьютера через общий ресурс 1РС$ возможен, однако единственный способ отключить его — навсегда запретить общий доступ к любым файлам. Можно временно остановить общий доступ к ресурсу 1РС$ -Windows все равно воссоздаст подключение при следующем запуске;

? print$. Этот общий ресурс используется для обмена файлами драйвера принтера в окружении, где есть общий принтер. Хотя теоретически эту общую папку также можно использовать в злонамеренных целях, лучше не отключать ее, если к вашему компьютеру подключен общий принтер;

? wwwroot$. Этот общий ресурс присутствует в списке, когда на компьютере установлено программное обеспечение Microsoft Internet Information Server (IIS). He меняйте его, если ваш компьютер используется в качестве веб-сервера или платформы разработки сетевого ПО.

9. Закончив, перезапустите Windows. Снова откройте утилиту Управление компьютером (Computer Management), чтобы удостовериться, что административные общие ресурсы не восстали из пепла.

Некоторые администраторы не одобряют такой подход. В конце концов, скрытые административные общие ресурсы придуманы не просто так. Они позволяют сетевым администраторам устанавливать программы, выполнять дефрагментацию диска, обращаться к реестру и удаленно проводить другие мероприятия по обслуживанию компьютера. Однако спросите себя, часто ли вы это делаете?

Административные общие ресурсы также необходимы функции Предыдущие версии (Previous Versions) (об этом говорилось в разделе «Назад в прошлое — используем точки восстановления и теневые копии»). Отключите административный общин доступ, и вкладка Предыдущие версии (Previous Versions) в окне Свойства (Properties) любого файла очистится. Дальше я расскажу, как заткнуть дыру в безопасности, сохранив возможность обращаться к предыдущим версиям.

Если вы все еще колеблетесь, вспомните, что пароли Windows можно сломать множеством способов. Теперь проблема очевидна? Если ваш компьютер не входит в корпоративную сеть и вы никогда не прибегаете к удаленному управлению, то, оставив лазейку открытой, вы ничего не приобретаете — зато можете потерять все.

Управление сетевым доступом к административным общим ресурсам

Как я уже говорил ранее в этом разделе, Windows 7 предположительно должна блокировать сетевой доступ к административным общим ресурсам. Но по неизвестным причинам на множестве компьютеров под управлением Windows 7 этого не происходит.

Для того чтобы сохранить административные общие ресурсы, но заблокировать доступ к ним с других компьютеров в сети, сделайте следующее:

1. Откройте Редактор реестра (подробнее об этом — в главе 3).

2. Разверните ветвь HKEY__LOCAL_MACHINESoftwareMicrosoftWindowsCurrent-VersionPoliciesSystem.

3. Щелкните в правой панели на параметре LocalAccountTokenFilterPolicy, введите 0 в поле Значение (Value data) и нажмите ОК. (Если такого параметра нет, то создайте его командой Правка (Edit) ? Создать (New) ? Параметр DWORD (32 бита) (DWORD (32-bit)).)

4. Закончив, закройте Редактор реестра и перезапустите Windows. Протестируйте изменения, попробовав обратиться к административному общему ресурсу с другого компьютера в сети.

Если возникнет необходимость разблокировать административные общие ресурсы и снова открыть их для других компьютеров, дважды щелкните на вышеупомянутом параметре LocalAccountTokenFilterPolicy и присвойте ему значение 1. Чтобы изменения вступили в силу, закройте Редактор реестра и перезапустите Windows.

Как запретить отображение компьютера в папке Сеть (Network)

Одна из наиболее распространенных проблем, связанных с общим доступом к файлам, — отсутствие нужного удаленного компьютера в папке Сеть (Network)

Проводника Windows. Ее решение представлено ранее в этой главе — нужно ввести в адресной строке две обратные косые черты () и имя компьютера и нажать Enter.

Но как добиться совершенно противоположного результата? Если вы не хотите, чтобы ваш компьютер отображался в папке Сеть (Network) на других сетевых компьютерах, можно его скрыть. Это не означает, что другой пользователь не сможет обратиться к вашей машине через адресную строку но все же обнаружить ее станет сложнее.

Сначала откройте Командную строку в режиме администратора, как говорилось ранее в этой главе. Введите команду

net config server /hiddenryes

и нажмите Enter. Если вы видите сообщение Команда выполнена успешно (The command completed successfully), то проверьте результат, выполнив такую команду:

net config server

В отчете команды вы увидите строку Скрытый сервер (Server hidden), в которой будет указано Да (Yes), если компьютер скрыт, и Нет (No), если он все еще виден в сети. Для того чтобы отменить изменение, выполните команду

net config server /hidden:no

Изменения вступят в силу только после перезагрузки Windows. Чтобы удостовериться, что компьютер действительно скрыт, попробуйте открыть папку Сеть (Network) в Проводнике на другом компьютере в вашей сети.

Домашние группы

Домашние группы (Homegroup) — это новейший ответ Microsoft на годы жизни администраторов, потраченные на настройку рабочих групп и традиционного общего доступа к файлам. С другой стороны, ответ не так уж нов — это всего лишь старый добрый общий доступ к ресурсам в новом облачении.

Не присоединяйте свой компьютер к домашней группе, если на нем хранятся конфиденциальные данные. Когда вы делаете это, Windows меняет разрешения общего доступа для всех файлов и папок в открытых библиотеках, предоставляя группе Все (Everyone) - да-да, всем пользователям - доступ на чтение и запись ко всем вашим файлам, открытым для сетевого обращения. Даже если вы потом покинете домашнюю группу, эти неряшливые разрешения продолжат действовать до тех пор, пока вы вручную не отберете доступ у группы Все (Everyone) в окне Расширенная настройка (Advanced Sharing).

Смысл этой идеи заключается в том, что создать или присоединиться к домашней группе, где все общее, намного проще, чем настраивать доступ к отдельным папкам. Действительно, это проще. Но не безопаснее.

Домашние группы в какой-то мере можно назвать продолжением функции общего доступа к медиафайлам, реализованной в последних версиях Проигрывателя Windows; однако в домашней группе доступ открывается ко всем библиотекам Windows 7, а не только к музыкальной. Сюда входят библиотеки Изображения (Pictures), Музыка (Music), Видео (Videos) и Документы (Documents), а также любые пользовательские библиотеки, если вы создавали их, и все принтеры. Вступив в домашнюю группу, можно выборочно удалить разрешения на доступ к определенным папкам, что намного менее безопасно, чем утомительная настройка общего доступа к избранным папкам. т

—| Хотя в предыдущих версиях Windows явная поддержка домашних групп отсутствует, из любой операционной системы (Windows или нет) к папкам домашней группы можно обратиться традиционным способом, как рассказывается ранее в этой главе.

Откройте страницу Домашняя группа (HomeGroup) на Панели управления. Если в локальной сети нет других компьютеров, входящих в домашнюю группу, то вверху страницы вы видите сообщение В сети отсутствуют домашние группы (There is currently no homegroup on the network). Нажмите Создать домашнюю группу (Create a homegroup) и выберите библиотеки, для которых будет открыт общий доступ. Нажмите Далее (Next), не обращайте внимания на пароль, который вам выдаст Microsoft, и затем нажмите Готово (Finish).

-I?

Вместо сложного десятизначного пароля, сгенерированного Windows при создании домашней группы, лучше выбрать что-нибудь более легкое для запоминания и ввода. Причем сделать это лучше сразу, а не после того, как к группе будет подключен другой компьютер. На главной странице Домашняя группа (HomeGroup) щелкните на ссылке Изменить пароль (Change the password) и выберите Изменение пароля (Change the password) на странице мастера. Введите новый пароль в открывшемся поле, нажмите Далее (Next), а затем кнопку Готово (Finish).

Если какой-то другой компьютер в локальной сети принадлежит к домашней группе, то вверху страницы вы увидите сообщение «Получено приглашение присоединиться к домашней группе» (You have been invited to join a homegroup) или «Мэй с компьютера Totoro создала домашнюю группу в сети» (Mei on Totoro has created a homegroup on the network). Щелкните на ссылке Присоединиться (Join now), выберите библиотеки, к которым будет открыт доступ, и введите пароль домашней группы.

После успешного создания или присоединения к домашней группе страница Домашняя группа (HomeGroup) на Панели управления выглядит так, как показано на рис. 7.23. Подробнее о неполадках, могущих возникнуть при создании и присоединении к домашней группе, рассказывается в следующем разделе.

Если ваш компьютер принадлежит к домашней группе, то все остальные компьютеры из этой группы отображаются в папке Домашняя группа (Homegroup) вверху дерева ресурсов в Проводнике Windows.

Как защитить домашнюю группу

Если верить справке Microsoft, то отменить общий доступ к отдельным папкам или файлам в общей библиотеке невозможно. Это ложь. У вас не получится отменить общий доступ к входящей в библиотеку папке с помощью меню Открыть доступ (Share with), но лишь потому, что Windows устанавливает хитрые разрешения для объектов, принадлежащих к библиотекам.

Давайте проведем эксперимент. Создайте домашнюю группу или присоединитесь к ней, как описано в предыдущем разделе, но открывайте доступ только к библиотеке Видео (Videos). По умолчанию библиотека Видео (Videos) связана с файлами в папке Мои видеозаписи (My Videos). Откройте Проводник Windows и перейдите к папке Users{Baiue имя пользователя}^. Щелкните на папке Мои видеозаписи (Му Videos) правой кнопкой мыши, выберите команду Свойства (Properties) и перейдите на вкладку Безопасность (Security).

В списке Группы или пользователи (Group or user names) выберите пункт HomeUsers и взгляните в поле Разрешения для группы HomeUsers (Permissions for HomeUsers). Вы заметите, что этой группе предоставлено разрешение на чтение содержимого папки. (Чтобы больше узнать о настройках группы HomeUsers, воспользуйтесь утилитой

Локальные пользователи и группы (Local Users and Groups), с которой вы познакомились в начале главы.)

Теперь перейдите на вкладку Доступ (Sharing). Как видно из содержимого поля Общий доступ к сетевым файлам и папкам (Network File and Folder Sharing), к панке Мои видеозаписи (My Videos) можно обратиться из сети по адресу имя_компьютера Videos. Нажмите Расширенная настройка (Advanced Sharing), потом кнопку Разрешения (Permissions), и вы увидите, что группе Все (Everyone) предоставлен к этой папке полный доступ (чтение и изменение).

Что это значит? Во-первых, пользователям, которые обращаются к вашим библиотекам через папку Домашняя группа (Homegroup), предоставляется доступ только для чтения. Это разумно. Но Microsoft нигде не сообщает, что при настройке домашней группы вы автоматически открываете все папки, на которые ссылаются ваши библиотеки, причем полный доступ к этим папкам дается всем пользователям. В результате те же самые пользователи могут запросто зайти к вам через папку Сеть (Network) Проводника Windows и изменить файлы.

Еще один эксперимент: закройте общий доступ через домашнюю группу к библиотеке Видео (Video), а еще лучше — покиньте домашнюю группу. Теперь снова откройте окно Свойства (Properties) для папки Мои видеозаписи (My Videos). Вы увидите, что у группы HomeUsers есть доступ на чтение, группа Все (Everyone) может читать и записывать файлы, в общем, папка все так же открыта для общего доступа! Вам кажется, что вы запретили обращаться к ней по сети, но это не так, и другие пользователи могут изменять ваши файлы.

Кого волнуют низкие разрешения, если на компьютере не хранится ничего, кро-ме семейных фотографий и коллекции рождественских гимнов? Даже если на ^ f v компьютере нет конфиденциальных данных, файлы в общих папках уязвимы для непреднамеренного искажения: представьте, что кто-то перемещает фотографию вместо того, чтобы скопировать ее, случайно удаляет песню или редактирует ваш документ и сохраняет его на старом месте.

Так как же сделать домашнюю группу более защищенной?

О Ограничивайте библиотеки

Библиотеки ссылаются на файлы из множества источников, поэтому вполне возможно, что через них открывается доступ к файлам, которыми вы делиться не собираетесь. Откройте Проводник и в папке Библиотеки (Libraries) щелкните на одной из библиотек правой кнопкой мыши. Выберите команду Свойства (Properties). Удалите в списке Папки библиотек (Library locations) те папки, которые не должны быть видны другим пользователям. Еще более серьезная защитная мера — создание пользовательских библиотек. Об этом речь пойдет далее.

О Создавайте пользовательские библиотеки

Группе Все (Everyone) предоставляется доступ только к тем библиотекам, которые открыты для домашней группы. Чтобы ограничить список открытых папок, откройте папку Библиотеки (Libraries) в Проводнике Windows и щелкните в Панели инструментов на кнопке Создать библиотеку (New Library). Откройте только что созданную библиотеку, нажмите Добавить папку (Include a folder) и добавьте нужные папки.

Хотя пользовательские библиотеки и не отображаются на странице Домашняя группа (HomeGroup) Панели управления, доступ к ним можно открыть с помощью Проводника. Вернитесь в папку Библиотеки (Libraries), выберите новую библиотеку, щелкните в Панели инструментов на кнопке Общий доступ (Share with) и выберите пункт Домашняя группа (Чтение) (Homegroup (Read)) или Домашняя фуппа (Чтение и запись) (Homegroup (Read/Write)).

t*r-

Если вы выбрали пользовательскую библиотеку, а па Панели инструментов нет кнопки Общий доступ (Share with), то откройте на Панели управления папку Параметры папок (Folder Options) и на вкладке Вид (View) установите флажок Ис-'* пользовать мастер общего доступа (Use Sharing Wizard). Нажмите ОК.

я* 4

О Настраивайте разрешения файлов

Как вы узнали из раздела «Установка разрешений для файлов и папок», разрешения общего доступа отличаются от разрешений файла, хотя оба вида разрешений должны быть согласованы, чтобы система работала правильно. При включении общего доступа к библиотеке, входящей в домашнюю группу, Windows устанавливает разрешения общего доступа автоматически, однако вы всегда можете вернуться на вкладку Доступ (Sharing) и отобрать права общего доступа у группы Все (Everyone). Еще лучше добавить несколько запрещений на вкладке Безопасность (Security) — их сложнее нарушить, к тому же запрещающие правила обладают более высоким приоритетом, чем разрешающие, которые втайне от вас может добавить Windows. Более подробные инструкции вы найдете в разделе «Разрешения и безопасность».

О Прекратите использовать домашние группы

Если вы не входите в домашнюю группу, то вам не приходится беспокоиться о беспечном отношении Windows к безопасности ваших данных. Однако помните, что если вы когда-то вступали в домашнюю группу, то после выхода из нее необходимо удалить небезопасные разрешения, добавленные системой, иначе папки останутся открытыми для внешнего доступа.

Последний вариант, вероятно, наилучшим образом подходит для портативных компьютеров. Нет ничего хуже, чем присоединиться к домашней группе дома,

*1 , ..........г................... -.....г----------------------------------------------

J ^ а потом прийти на работу или в интернет-кафе и открыть личную информа-цию для всех, кто находится в пределах досягаемости. Конечно, всегда можно поменять местоположение сети на Общественную сеть (Public network) или Сеть предприятия (Work network) (см. главу 6), но зачем рисковать?

И последнее замечание, касающееся сравнения домашних групп и традиционного общего доступа к ресурсам. Если ваш компьютер входит в домашнюю группу, то любой человек может сесть за клавиатуру и щелкнуть на ссылке Показать или распечатать пароль домашней группы (View or print the homegroup password), получив, таким образом, доступ к вашей машине. И вы никогда не узнаете об этом! Все же

до пароля вашей учетной записи, на которой основывается традиционный общий доступ к ресурсам, добраться не так просто.

Устранение неполадок с домашними группами

Возникли неполадки при создании домашней группы или присоединении к ней? Проверьте, что соблюдены все следующие условия:

О В качестве сетевого местоположения должна быть выбрана домашняя сеть

На Панели управления откройте страницу Центр управления сетями и общим доступом (Network and Sharing center). Если в разделе Просмотр активных сетей (View your active networks) отображается Сеть предприятия (Work network) или Общественная сеть (Public network), то щелкните на этой ссылке и выберите вариант Домашняя сеть (Home network). Если в этом разделе перечислено несколько сетей, то домашние группы также не будут работать. Подробнее об этом — в главе 6.

О Включите сетевое обнаружение

На Панели управления откройте страницу Центр управления сетями и общим доступом (Network and Sharing center), щелкните на ссылке Выбор домашней группы и параметров общего доступа (Choose homegroup and sharing options), а затем — на ссылке Изменение дополнительных параметров общего доступа (Change advanced sharing settings). Установите переключатели Включить сетевое обнаружение (Turn on Network Discovery) и Включить общий доступ к файлам и принтерам (Turn on file and printer sharing), затем нажмите Сохранить изменения (Save changes). Подробнее об этой странице — в разделе «Настройка общего доступа к папке».

Раз уж вы открыли эту страницу, удостоверьтесь, что иа всех компьютерах в домашней группе выбраны одинаковые параметры подключения.

О Требуется протокол Интернета версии б

Для того чтобы службы домашних групп функционировали правильно, требуется протокол IPv6. На Панели управления откройте страницу Центр управления сетями и общим доступом (Network and Sharing center) и щелкните на ссылке Изменение параметров адаптера (Change adapter settings). Теперь щелкните правой кнопкой мыши на том адаптере, через который осуществляется подключение к домашней сети, выберите команду Свойства (Properties) и установите флажок Протокол Интернета версии 6 (TCP/IPv6) (Internet Protocol Version 6 (TCP/IPv6)).

Кроме того, маршрутизатор должен поддерживать IPv6. Если это не так, обратитесь к разделу «Настройка беспроводного маршрутизатора».

О Службы домашних групп должны быть запущены

Откройте окно Диспетчера служб (services.msc) и удостоверьтесь, что запущены следующие службы:

• DNS Client;

• Function Discovery Provider Host;

• Function Discovery Resource Publication;

• HomeGroup Listener;

• HomeGroup Provider;

• Peer Networking Grouping;

• Peer Networking Identity Manager;

• SSDP Discovery;

• UPnP Device Host.

Подробнее об управлении службами рассказывается в главе 5, а в главе 6 вы найдете сведения о таких технологиях, как UPnP, SSDP и DNS.

О Часы должны быть синхронизированы

На всех компьютерах должно быть установлено правильное время и выбраны одинаковые часовые пояса. Для синхронизации часов используйте возможность обновления данных времени через Интернет.

Все еще не получается присоединиться к домашней группе? Попробуйте одно из следующих решений:

О Невозможно создать домашнюю группу?

Новую домашнюю группу нельзя создать, если в сети есть по меньшей мере один компьютер, принадлежащий к существующей домашней группе. Если вы не хотите присоединяться к существующей домашней группе, то нужно на время выключить второй компьютер или отсоединить его от сети. Тогда можно будет создать новую домашнюю группу.

О Невозможно присоединиться к домашней группе?

Вы сможете присоединиться к домашней группе, только если она заранее создана на другом компьютере в сети (или другой компьютер к ней присоединился). Разумеется, в вашей сети должен присутствовать по меньшей мере еще один компьютер (и он должен быть включен). Если вы не уверены, что оба компьютера входят в одну сеть, выполните рекомендации из врезки «Как называется мой компьютер?» на с. 486.

Если все в порядке, но вы все так же не видите существующую домашнюю группу, откройте на Панели управления страницу Центр управления сетями и общим доступом (Network and Sharing center). Щелкните на ссылке Изменение параметров адаптера (Change adapter settings) и отключите все остальные адаптеры, за исключением того, через который вы присоединяетесь к локальной сети. В системе, где присутствует несколько адаптеров — например, кабельный и беспроводной, — домашние группы не работают.

Работе домашних групп могут мешать настройки брандмауэра (кроме брандмауэра Windows). Отключите брандмауэры сторонних поставщиков на своем компьютере и на удаленной машине и повторите попытку.

О Неверный пароль?

Глупо. Но если вы не можете запомнить символьную мешанину, которую Windows генерирует для новых домашних групп, то задайте собственный пароль, как объясняется в начале этого раздела.

О Невозможно обратиться ко второму компьютеру?

Второй компьютер должен быть присоединен к той же домашней группе, что и ваш, и на нем должен быть открыт доступ по меньшей мере к одной библиотеке. В противном случае вы не увидите этот компьютер в папке Домашняя группа (Homegroup). Если вы не уверены, что оба компьютера состоят в одной и той же домашней группе, то откройте на Панели управления страницу Домашняя группа (HomeGroup), щелкните на ссылке Выйти из домашней группы (Leave the homegroup), а потом на кнопке Выход из домашней группы (Leave the homegroup). После этого повторите попытку присоединения.

О Вы видите второй компьютер, но не можете открыть библиотеку?

Это распространенная проблема, но решить ее просто: покиньте домашнюю группу, а потом снова присоединитесь к ней, как описано выше. Если это не поможет, то откройте Командную строку в режиме администратора и выполните команду net use удаленный_компьютер, где удаленный_компьютер — это имя второго компьютера.

О Домашняя группа работает правильно, но невозможно открыть или изменить файл? Причина неполадки кроется в настройке разрешений. Как говорилось в разделе «Установка разрешений для файлов и папок», разрешения общего доступа отличаются от разрешений для файлов, хотя эти два вида разрешений и должны быть согласованы.

О К какой домашней группе я присоединяюсь?

Если в сети присутствует несколько компьютеров и иа них настроены как минимум две домашние группы, то вы не узнаете, к какой из них вам предлагается присоединиться, пока не настанет время ввести пароль.

Windows поддерживает присоединение только к одной домашней группе за раз. Однако в локальной сети может функционировать сразу несколько домашних f gi групп — например, одна для детей, а вторая для их родителей. Отключите ненуж-ные компьютеры от сети или временно выключите на них питание и повторите попытку присоединения или создания домашней группы.

О Сообщение «Домашняя группа открывает библиотеки на данном компьютере» (HomeGroup is currently sharing libraries on this computer)?

Это не ошибка, но сообщение вводит в заблуждение. Под словом «открывает» имеется в виду, что Windows выполняет настройку общего доступа. Подождите несколько минут, пока будут установлены необходимые разрешения, и сообщение пропадет.

О В папке Домашняя группа (Homegroup) не отображается общий принтер?

При первом присоединении к домашней группе, где есть общие принтеры (а также при подключении к вашей домашней группе другого компьютера, на котором настроены общие принтеры), Windows предлагает установить удаленные принтеры. После этого общие принтеры больше не отображаются в панке Домашняя группа (Homegroup), даже если общий доступ к папке Принтеры (Printers) открыт.

Подробнее о подключении к удаленному принтеру рассказывается в следующем разделе.

О Возвращена ошибка с кодом, начинающимся на PEER или Ох?

Список кодов ошибок и соответствующие разъяснения см. на сайте http://msdn. microsoft.com/en-us/library/dd433181(VS.85).aspx.

О Вам не нравится папка Домашняя группа (Homegroup) в Проводнике Windows?

К сожалению, ее нельзя удалить, не отключив полностью службу домашних групп. Однако можно «понизить ее в должности», чтобы она отображалась внутри ветви Рабочий стол (Desktop). Подробнее об этом говорится в разделе «Настройка области навигации (Navigation Рапе)».

О Невозможно покинуть домашнюю группу?

Если система возвращает ошибку Невозможно удалить компьютер из домашней группы (Windows couldn't remove your computer from the homegroup), это означает, что перестала отвечать одна или несколько служб, ответственных за работу домашних групп. Откройте Диспетчер служб (services.msc) и остановите службы HomeGroup Listener и HomeGroup Provider. Повторите попытку выхода из домашней группы. Если она не удалась, снова запустите обе службы и еще раз повторите попытку.

Настройка общего доступа к принтеру

Настройте общий доступ к принтеру, чтобы другие пользователи локальной сети могли печатать на нем (настраивать общий доступ к сетевым принтерам, о которых пойдет речь в следующем разделе, не нужно).

Общий доступ к принтеру — это фактически то же самое, что и общий доступ к файлу. Разница только в том, что безопасность и разрешения не играют особой роли, если только в вашем офисе не стоит проблема слишком частой замены картриджей. Вполне понятно, почему Windows предлагает открыть общий доступ к каждому вновь подключаемому принтеру и даже (иногда) автоматически соединяется с удаленными общими принтерами.

Для того чтобы настроить общий доступ к принтеру, откройте страницу Устройства и принтеры (Devicesand Printers) на Панели управления. Щелкните на нужном принтере правой кнопкой мыши и выберите команду Свойства принтера (Printer Properties) (но не Свойства (Properties)). Перейдите на вкладку Доступ (Sharing), установите флажок Принтер общего доступа (Share this printer), как показано на рис. 7.24, и нажмите 0IC Если ваш компьютер присоединен к домашней группе (подробнее об этом — в предыдущем разделе), то открыть общий доступ к принтерам можно на странице Домашняя группа (HomeGroup) Панели управления (обратите внимание, это предложение формата «все или ничего»). Однако на других компьютерах в папке Домашняя группа (Homegroup) ваш принтер отображаться не будет; пользователи всего лишь увидят всплывающее сообщение о том, что обнаружен новый принтер. После этого подключение принтера из домашней группы осуществляется так же, как и любого другого общего принтера.

Подключение к общему принтеру

Для того чтобы пользователи других компьютеров в сети могли печатать на общем принтере, нужно настроить доступ к нему Иногда Windows 7 делает это автоматически, однако можно создать подключение вручную. Откройте Проводник и перейдите к папке Сеть (Network).

Дважды щелкните на значке компьютера, к которому подключен принтер. (Если речь идет о сетевом принтере, не подсоединенном ни к одному из компьютеров, то перейдите к разделу «Подключение к сетевому принтеру или серверу печати».) Все общие принтеры будут перечислены в папке верхнего уровня (а не в папке Принтеры (Printers), как в предыдущих версиях Windows).

Теперь дважды щелкните на значке принтера, чтобы установить его драйвер на своем компьютере. Закончив, откройте на Панели управления страницу Устройства и принтеры (Printers) и проверьте, присутствует ли в списке новый принтер. Щелкните на нем правой кнопкой мыши, выберите в контекстном меню команду Свойства (Properties) и на вкладке Общие (General) нажмите Печать пробной страницы (Print Test Раде).

Если в вашей сети много компьютеров, что затрудняет поиск подключенных к ним общих принтеров, то проще открыть на Панели управления страницу Устройства и принтеры (Devices and Printers) и щелкнуть в Панели инструментов иа кнопке Установка принтера (Add a printer).

В окне Установка принтера (Add Printer) щелкните на ссылке Установить сетевой, беспроводной принтер или принтер Bluetooth (Add a network, wireless or Bluetooth printer). Подождите несколько секунд, пока Windows выполняет поиск доступных принтеров. В итоговом списке будут также перечислены принтеры, подключенные к вашему компьютеру, но они вас в данный момент не интересуют. Выберите в списке нужный принтер, нажмите Далее (Next) и выполняйте инструкции мастера.

Если нужного принтера в списке не оказалось, щелкните на ссылке Нужный принят тер отсутствует в списке (The printer that I want isn't listed). На следующей странице выберите вариант Найти общий принтер по имени (Select a shared printer by name) и вручную введите UNC-путь к принтеру, как описано в предыдущем разделе. Если выбрать Обзор принтеров (Browsefora printer) или щелкнуть на кнопке Обзор (Browse), то снова откроется папка Сеть (Network) Проводника Windows. Подробнее о третьем варианте, Найти принтер по имени или TCP/IP-адресу (Add a printer using a TCP/IP address or hostname), рассказывается далее.

Если и после этого нужный принтер в списке отсутствует, то пересядьте за компьютер, к которому принтер подключен физически, и попытайтесь устранить неполадку там. Разумеется, этот компьютер должен быть включен и присоединен к сети, иначе ничего не получится. В некоторых случаях бывает сложно обеспечить бесперебойную работу компьютера, из-за чего возникают проблемы с печатью. В таком случае можно установить сетевой принтер или присоединить старые принтеры к автономному серверу печати. Об этих устройствах мы поговорим в следующем разделе.

Обратите внимание на то, что открыть общий сетевой доступ к некоторым принтерам невозможно. Чаще всего это ограничение накладывается драйвером принтера, причем намеренно. Многие виртуальные принтеры, такие как Служба факсов Windows (Windows Fax service) и Средство записи XPS-документов (Microsoft) (Microsoft XPS Document Writer), не поддерживают общий доступ по сети, но что самое удивительное, это прекрасно реализовано в средстве записи документов Adobe PDF. Кроме того, на рынке представлено множество «одноразовых» принтеров, в которых сетевые возможности отключены намеренно, чтобы стимулировать вас к покупке более дорогостоящей модели.

Подключение к сетевому принтеру или серверу печати

Сервер печати позволяет подключить принтер напрямую к сети, минуя компьютер. Многие современные принтеры оборудованы встроенными серверами печати, но если в вашей организации используются более старые модели принтеров, то можно приобрести автономный сервер печати.

У сервера печати три важных преимущества: во-первых, любой пользователь может печатать свои документы независимо от того, включены другие компьютеры или нет. Во-вторых, в беспроводной сети, где есть сервер печати, стационарный компьютер вообще не требуется. И в-третьих, если установить в сети сервер печати, а еще лучше — беспроводной сервер печати, то принтер можно будет поставить где угодно, не обязательно рядом с компьютером.

Проблема в том, что большинство серверов печати поставляются с программным обеспечением, которое необходимо устанавливать иа всех компьютерах. Однако оно зачастую полно ошибок, из-за чего процесс печати начинает напоминать шаманство. Но есть и хорошие новости: от специального программного обеспечения можно отказаться и выполнить настройку вручную, сделав сетевой принтер более надежным, а печать стабильной. Выполните следующие шаги:

1. Сначала подключите сетевой принтер к сети. Если вы используете автономный сервер печати, то присоедините его к сети и подключите к нему свой принтер. Если у вас беспроводной сетевой принтер или сервер печати, возможно, вам придется временно присоединить их к компьютеру, чтобы ввести идентификатор SSID и настройки шифрования, как описано в главе 6.

2. Определите текущий IP-адрес сервера печати. Это может быть либо статический адрес по умолчанию, указанный в документации, либо адрес, автоматически назначенный системой DHCP вашего маршрутизатора.

" -. Во втором случае — когда серверу печати назначается динамический адрес —

откройте страницу настроек маршрутизатора и просмотрите таблицу клиентов

1 A* DHCP, как рассказывается в разделе «Поиск и устранение неисправностей %* сетевых соединений» на с. 364. Вы найдете текущий IP-адрес своего сервера печати в этой таблице,

3. Откройте веб-обозреватель, введите в адресной строке IP-адрес сервера печати и нажмите Enter.

4. На странице настройки сервера печати выключите службу DHCP и укажите для устройства статический IP-адрес. Можно выбрать любой адрес в диапазоне вашей подсети (например, от 192.168.1.2 до 192.168.1.254), который в данный момент не используется на другом компьютере или устройстве. Для удобства лучше указать такое значение, которое вряд ли будет выбрано функцией DHCP маршрутизатора. Например, если компьютерам обычно присваиваются адреса 192.168.1.101 и 192.168.1.102, то укажите что-то далекое, скажем, 192.168.1.200. Введите желаемый адрес на странице настройки принтера и сохраните параметры. Подробную информацию о настройке принтера вы найдете в руководстве пользователя для устройства.

1 Очень часто бывает так, что система DHCP периодически меняет IP-алрес принтера, дополнительно нагружая драйвер устройства Выбрав для сетевого принтера статический адрес, вы значительно повысите стабильность его работы.

5. На Панели управления откройте страницу Устройства и принтеры (Devices and Printers) и на Панели инструментов щелкните на кнопке Установка принтера (Add a printer).

6. На первой странице мастера установки принтера выберите Установить сетевой, беспроводной принтер или принтер Bluetooth (Add a network, wireless or Bluetooth printer).

7. Не ждите, пока Windows завершит поиск доступных принтеров, сразу же щелкните иа ссылке Нужный принтер отсутствует в списке (The printer that I want isn't listed).

8. На следующей странице выберите Найти принтер по имени или TCP/IP-адресу (Add a printer using a TCP/IP address or hostname) и нажмите Далее (Next).

9. В списке Тип устройства (Device type) выберите Устройство TCP/IP (TCP/IP Device).

10. Введите заданный на шаге 4 статический IP-адрес сервера печати в поле Имя или IP-адрес (Hostname or IP address). Поле Порт (Port name) будет заполнено автоматически. Закончив, нажмите Далее (Next).

11. Если открылась страница Требуется дополнительная информация порта (Additional Port Information Required), это означает, что к принтеру невозможно подключиться или получить его параметры. В разделе Тип устройства (Device Туре) выберите Стандартное (Standard), выберите пункт списка Обычная сетевая карта (Generic Network Card) и нажмите Далее (Next).

12. Windows попытается установить соединение с принтером, но, вероятно, вам понадобится указать производителя и модель устройства. Если в списке установленных драйверов ваш принтер отсутствует, то нажмите Установить с диска (Have Disk) и перейдите к папке, где хранится драйвер принтера.

Об устранении неполадок, связанных с печатью и принтерами, рассказывается л у В главе 5. Если после первой установки принтер не работает, выполните реко-j •, мендации по удалению проблемного драйвера принтера.

13. Выберите драйвер принтера и нажмите Далее (Next).

14. В следующем окне нужно будет ввести имя принтера и указать параметры общего доступа. Так как вы настраиваете сетевой принтер, выберите вариант Нет общего доступа к данному принтеру (Don't share this printer).

15. Завершите работу мастера и выполните тестовую печать.

Следуя этим инструкциям, можно настроить практически любую модель сервера печати, однако вы наверняка заметите, что некоторые устройства (особенно только что купленные) не сохраняют указанные вами настройки. Очевидно, что на компьютере под управлением ОС Windows 7, которая для обеспечения надежной печати требует принтер с постоянным IP-адресом, мало пользы от устройства, не помнящего свой адрес. Зайдите на веб-сайт производителя принтера и загрузите обновление прошивки устройства, затем повторите попытку.