Windows共享意味着一些资源，例如文件、文件夹、打印机和其他一些资源可以通过网络向网络用户发布出去，供他们远程访问。一般用户不能在他们本机上创建共享，只有Administrators组和Power Users组的用户具有创建共享的权限，同时要创建共享首先还要保证必须对要共享的文件夹至少具有只读的权限。其他具有创建永久共享对象权限的用户也可以创建共享。因为共享的数据中可能包含中还要数据并且是通向本地系统的窗口，因此对于共享资源的权限设置一定要注意。

　　可以对一个用户或者用户组指派以下的共享权限：

　　完全控制
　　更改
　　只读

　　共享权限是不依赖于NTFS权限存在的，然而共享权限又跟NTFS权限密不可分。当访问一个远程共享时，将会被应用两者结合的更具有限制性的权限。举例来说，如果一个用户访问一个具有完全控制权限的共享文件夹，但是相对本地系统则只有只读的NTFS权限时，他将只能获得对该文件夹只读的权限。

　　共享的默认是给Everyone完全控制的权限，因此为了限制访问，你必须自己编辑共享权限，这意味着你的NTFS权限将会被单独用来决定远程用户可以具有什么样的权限。如果因为某些原因用户访问共享文件夹时需要获得比他们本地登录后获得的权限稍小的共享权限，你就可以使用共享权限在NTFS权限的基础上更进一步地限制他的访问。然而要注意，对用户共享权限的限制不会被应用于他们通过终端服务进行的本地登录，基于这个原因，建议NTFS权限一定要设置好。

　　注意：当简单文件共享被禁用（例如Windows XP计算机加入域）后，Windows XP不允许共享Documents and Settings、Program Files还有%SystemRoot%文件夹，以及%SystemRoot%的子文件夹。

　　设置共享权限

　　要创建共享并设置权限：

　　在资源管理器中，右键点击想要共享的文件夹
　　从弹出菜单中选择共享和安全…
　　点击共享该文件夹
　　指定一个共享名
　　点击权限按钮
　　从共享的访问列表中添加、删除或者编辑用户和用户组的权限

　　注意：如果你打开了简单文件共享，这个对话框将会完全不同。在使用简单文件共享的情况下，所有的网络用户都被识别为来宾用户，而不管他们登录使用的账户。

　　共享的安全建议

　　当创建共享和设置共享权限时，在可能的情况下请尽量遵循下列建议：

　　确保所有的共享都没有给Everyone组指派任何权限
　　使用经验证用户或者用户组代替Everyone组
　　只给用户和/或用户组所需要的最小权限

　　为了保护包含敏感数据的共享不被一般人知道，可以在创建共享时给共享名后添加一个$符号来隐藏共享，这种情况下用户仍然可以访问隐藏的共享文件夹，但是必须输入准确的共享路径（在这种情况下隐藏的共享不会出现在网络邻中）

　　删除POSIX 注册表项目

　　如同本文开头所说，POSIX子系统不再包含在Windows XP中，然而两个POSIX注册表键仍然存在，事实上，一个键HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SubSystems\Posix被设置为%SystemRoot%\system32\psxss.exe，这个文件并不存在于Windows XP中。因此建议使用以下步骤删除这个注册表键：

　　在注册表编辑器regedit中，定位到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Subsystems 键

　　在右侧面板中，选择可选值

　　从编辑菜单中选择删除

　　在询问“Are you sure you want to delete this value?“的对话框上，点击确定按钮

　　重复以上步骤删除Posix的注册表键值，同样是在Subsystems 键