Home Edition und Freigaben

Wie wir leider feststellen mussten, funktioniert der Tipp ‘Netzwerkfreigaben unter XP Home Edition’ aus der Hotline in c't 17/02 nicht. Dort hatten wir empfohlen, den Zugriff auf Dateien über die Mechanismen von NTFS nur für einzelne Benutzer zu ermöglichen, um übers Netz freigegebene Dateien zu schützen. Das ist in der Home Edition über den Befehl ‘cacls’ auf der Kommandozeile grundsätzlich möglich oder alternativ sogar im abgesicherten Modus für Administratoren über grafische Werkzeuge (Eigenschaft von Datei wie in der Professional-Ausgabe).

Das Einschränken der NTFS-Rechte funktioniert nicht, weil die Home Edition jeden Benutzer, der übers Netz auf eine Freigabe zugreift, intern als Gast führt. Das heißt bei Zugriffen auf das Dateisystem kann das System die Benutzer gar nicht unterscheiden. Diese Eigenschaft, die auch für die Professional-Version gilt, wenn dort die vereinfachte Dateifreigabe aktiviert ist, lässt sich offenbar nicht abschalten. Zwar scheinen die betroffenen Dateien für die Dienste zwischen Home Edition und Professional identisch und die Home Edition scheint auch den zugehörigen Registry-Key zu kennen - er aber bleibt wirkungslos.

Es ist somit nicht möglich, mit den nahe liegenden und eigentlich im System vorhandenen Techniken Dateien auf einer von der Home Edition bereitgestellten Freigabe im Netz nur bestimmten Nutzern zugänglich zu machen. Wer keinen perfekten Schutz will, sondern schon damit zufrieden ist, dass nicht jeder im Netz eine Freigabe sieht, kann sich mit einem Trick helfen: Hängt man an den Namen einer Freigabe ein Dollar-Zeichen an, so taucht sie in der Netzwerkumgebung der anderen Rechner nicht auf - verwendet man zusätzlich einen kryptischen Namen, etwa ‘bi5lder723$’, so werden nur Eingeweihte dorthin finden. Allerdings: Wer aktiv mit Werkzeugen sucht, die etwa anderen Betriebssystemen beiliegen, sieht auch solche Freigaben. (ps)