Windows NT

大家都知道， Windows NT Server是定位在全方位伺服器。在伺服器功能中有一個很重要的部份，就是「檔案伺服器」。目前在個人電腦區域網路中，佔有率相當高的 NOVELL Netware 系列伺服器就是功能相當完善的檔案伺服器與印表機伺服器。但是隨著 Microsoft的強力攻堅， NOV- ELL這個紅色巨人在個人電腦區域網路的霸主地位，似乎已經有鬆動的趨向。

Windows NT總共支援三種檔案系統， FAT、 HPFS、以及 Windows NTFS。因為 Windows NT的高度模組化技術，使得這三種檔案系統可以同時並存，同時運作，同時也因為如此，讓這三種檔案系統，可以輕易的轉換更替。這三種檔案系統，各有各的特點與優缺點。以下筆者先就這三種檔案系統的特性，做一簡單的介紹。

FAT（ File Allocation Table）檔案系統

FAT（檔案配置表）檔案系統是在 1982年專門為當時當紅的作業系統 MS-DOS所特別設計的檔案系統。因為 MS-DOS曾經獨領個人電腦界作業系統佔有率最高的地位十數年，使得 FAT檔案系統儼然變成了目前世界上最被廣泛使用的檔案系統。數以億萬計的個人電腦儲存媒體，例如：硬式磁碟機、軟式磁片等，都是被格式化成 FAT檔案格式。也因為有這樣的優勢，很多其他的作業系統例如： OS/2，也都支援了 FAT檔案系統。

FAT在高容量的硬碟中效率是非常的低落的，也由於 FAT檔案管理系統僅為檔案儲存一些少有的資訊，使得 FAT根本無法負擔諸如安全性、檔案可復原性等日益重要的功能。表一就是使用 FAT檔案格式的檔案配置表格式。一些功力高深的人，或許可以利用更改檔案表頭的方式，使不是透過正常程序進入應用軟體的使用者，無法讀出檔案等技巧來為檔案加上保全措施，但是仍然無法限制別人複製或者是刪除檔案。

表一 /FAT檔案配置表格式

位元位元數目說明

1-11 11 檔案名稱 (8.3)

12-19 8 檔案位元組（儲存檔案所在目錄、磁碟標籤）

20-23 4 檔案屬性，如系統檔案、隱藏檔案、或者是唯讀檔案等

24-39 16 最後修改時間

40-55 16 最後修改日期

56-71 16 起始配置單元

72-87 16 檔案大小

在 News論壇中，常常看到一個問題，就是很多人喜歡將很多作業系統灌在同一部電腦上，也就是使用 Dual-Boot在不同的時候執行不同的作業系統。一般而言在經費不足，而客戶使用作業系統複雜的資訊公司，會使用這種方式來處理他們的工作，而這種情形在玩家中更是常見。在做法上可能是將硬碟切割成例如：將 MS-DOS、 Windows 95、或者是 Windows NT三個 Partition，再透過如 Boot Manager之類的工具輔助來開機。或者是將這三種作業系統分別安裝在三部不同的硬碟機當中，再利用抽取式硬碟盒來開機，以避開作業系統之間的衝突。但是這時候三個作業系統共用的資料硬碟就只有使用大家都支援的 FAT檔案系統一途了。如果是這樣可要注意了，因為 FAT的功能有限，例如你使用 Windows NT開啟系統，許多 NT的錯誤回復、系統保全的功能都將會被犧牲掉。

現在有新版的 FAT32檔案格式的推出，以加強舊的 FAT16的弱點。例如：新版的 Windows95 OSR2就支援了 FAT32的規格，但是因為 FAT32 不能和 MS-DOS的 FAT16相容，所以如果你在 Windows 95 OSR2中，使用 MS-DOS在 FAT32 硬碟開機，第二次使用 Windows95 OSR2開機，你的硬碟就毀了。

HPFS（ High Performance File System）檔案系統

　　 HPFS是 IBM與 Microsoft蜜月期時，共同發展 OS/2作業系統時，為了彌補 FAT作業系統的缺點與不足，所發展的檔案系統。

　　 HPFS支援 256字元的長檔名格式，更多的檔案屬性、允許額外的檔案註解，並且提供了比較好的錯誤修正回復能力。目前全世界的作業系統中，只有 IBM OS/2與 Microsoft Windows NT 支援這個檔案系統格式。而 Microsoft NT之所以支援 HPFS，與其說是提高 Windows NT的相容性，還不如說是因為市場的因素，以便搶下 OS/2 剩下的一小塊餅而已。

NTFS（ NT File System）檔案系統

NTFS是 Windows NT專用的一種檔案格式，是 Microsoft與 IBM拆夥之後，從 OS/2 HPFS檔案系統改良而來的產物。 NTFS能負荷更大的檔案與磁碟容量。在 NTFS中每個單一檔案大小可以達到 170億 GB（ 2的 64次方 Bytes），並且可以透過動態的磁碟快取來加快其輸出入作業的效率。

NTFS有著非常強大與完整的安全管制（ Security Control），是屬於 C2等級的檔案安全管理。並且內建支援 RAID 0、 1及 5，所以有著更完善的錯誤修正回復（ Fault Tolerance）能力。它利用日誌檔來記錄作業活動，當系統斷電或者其他意外狀況發生的時候，可以用來回復磁碟機的內容。因為 Windows NT的 NTFS檔案格式的錯誤修正能力比 HPFS強大，使得 NTFS可以在瞬間做錯誤的修正。另外，你也可以利用磁碟機映射、磁碟機陣列等功能來輔助磁碟檔案修復還原，讓資料的風險降至最低。同時 NTFS也支援像 NOVELL Netware一樣的將數個磁碟機分割並合成一個邏輯 Volume Set。

使用 NTFS，你可以控制對各個檔案設定不同層級的使用許可權，這是透過一種稱為個別存取控制（ Discretionary Access Control）的功能，來與 Windows NT的安全系統相結合。系統管理者可以透過這個功能，指定誰可以存取特定的檔案或者是資料夾。而且當使用者新建立一個檔案的時候，使用者可以通知 Windows NT，哪些使用者或者群組可以讀取，或者修改這個新被建立的檔案。此外，系統管理人員也可以設定哪些使用者才可以列出某個資料夾的內容，或者是哪些人可以在某個資料夾中加入檔案。即使是使用者已經知道檔案存放的路徑以及名稱，你也可以讓他望檔興嘆。

NTFS的檔名是使用可以長達 255Bytes的長檔名，但是為了讓執行 MS-DOS以及 Windows3.1 的電腦，可以透過網路來存取 Windows NT的檔案，所以在 NTFS中也在名稱中包含 FAT檔案管理系統的 8.3檔案名稱，命名使用規則如下：

■ 可以使用的檔案名稱字元包括數字、大小寫英文字元、以及包含空格，英文句點、逗點、方括號、分號、等號、加號、減號、底線等擴充字元。

■ 在 NTFS 中檔名的英文字母大小寫僅供顯示上的不同區別，但是對於 Windows NT 內部的處理而言，並不會區分長檔名內容中的大小寫，與 UNIX系統的檔名大小寫有別，是有很大的不同。所以如果你要利用 Windows NT處理網際網路事務與 UNIX 主機做資料交流時，要特別注意檔名的大小寫，否則可能會給你造成不少麻煩。

在安裝 Windows NT的時候， Windows NT 的安裝程式都會問你是否要將系統硬碟機的檔案系統轉換成為 NTFS格式。你可以在安裝完成之後，才執行將既有的檔案系統轉換成為 NTFS檔案系統的格式。這時候你可以使用 “ CONVERT.EXE” 將 FAT或者是 HPFS檔案格式，直接轉換成 NTFS 檔案格式，並且保留原來的所有資料。完整的指令格式如下：

CONVERT drive: /FS:NTFS [/V]

其中：

drive ：表示指定要轉到 NTFS的邏輯磁碟。但是請注意，你不能轉換目前正在使用的磁碟機。

/FS ： NTFS表示指定要把這個磁區轉換為 NTFS格式。

/V ：表示指定的轉換要在 Verbose模式下進行。

NTFS雖然功能強大又穩定，但是如果有一天你後悔了，想將檔案系統轉回 FAT檔案格式時，你可以執行系統備份，將硬碟重新格式化後，再將備份回存。這時候如果你要轉換的硬碟機不是 Windows NT系統硬碟機的話，你可以在「系統管理工具」中的「磁碟系統管理者」，直接移除該 Partition，並且從 Windows NT的 MS-DOS視窗中，直接執行 FORMAT指令，將硬碟格式化成 FAT格式後，將備份檔案回存。但是如果你要轉換的硬碟機是 Windows NT的系統硬碟機，你就必須依照下列步驟執行檔案轉換的工作：

■ 找出安裝 Windows NT用的三張安裝磁片，重新從軟碟開機執行 “ Windows NT Setup”

■ 選擇 “ Customer Installation”

■ 當系統安裝程式建議安裝 Windows NT至某資料夾時，請選擇 “ N” ，並改選一個新的資料夾，然後再選擇要重新 Format的 NTFS磁碟機，按 “ P” 移除該 Partition。

■ 接著你可以使用安裝程式重新做 Create/Format，或者是改用 FDISK與 FORMAT 指令重新格式化硬碟。

但是除了以上令人討厭的上上下下方式之外，是不是一點辦法都沒有？這裡筆者介紹大家一個有用的工具。你可以從網際網路全球資訊網到 http://www.powerquest.com找到將 NTFS轉回 FAT檔案系統的產品。話雖如此，以筆者的看法，因為無論如何你都得將硬碟的檔案做備份，以防止作業疏失或錯誤，毀掉了重要的資料。使用重新格式化的方法，是比較能令人安心的。因為你不曉得這些「令人方便」的產品，是不是真的能完完整整的將檔案轉換成功。

不管你使用了何種方法，包括將具有長檔名規格的檔案自 NTFS拷貝至 FAT時，都會產生以下的情形：

■ 所有 NTFS檔案名稱中的空白字元將被清除。為首的 8個字元將被作為 FAT8.3檔名的起頭主檔名部份，如果有相同名稱的衝突，將會只取為首的 6個字元，再附加 “ ~1” 、 ” ~2” 等字元加以區別。

■ 所有 NTFS檔案名稱的英文「句點」的（ Period ），將被完全清除，只保留末尾最後一個句點，但是必須是句點之後還含有其他的字元。句點之後開頭的三個字元，將被轉作 FAT檔案名稱的「副檔名」（ Extension）部份。

■ 所有 NTFS所許可，但非被 FAT所允許的檔案名稱字元，都將被轉為「 _」（ Underscore）符號。

以上這個對應檔名規則所產生的結果，可以直接從支援 NTFS的 Windows NT的 MS-DOS模式視窗中，下達 “ DIR /X” 看到。

另外，你很有可能像以前在使用 NOVELL Netware的時候，發生 Volume毀掉的時候，需要將檔案系統搶救出來的情形。在網際網路的 FTP站台中有 ftp://140.113.123.123/Msdos/Utility/NTFS130.zip，這個檔案提供在 MS-DOS或 Windows95作業系統中讀取 NTFS檔案系統，各位讀者有興趣可以抓下來試試看。

在此如果不是有特別的情況，非得使用別種檔案系統格式，筆者建議你使用 NTFS檔案系統作為你 Windows NT伺服器的檔案系統，以便可以享用 Windows NT所提供的強大的檔案管理，與安全控制功能。

檔案管理員（ File Manager）初看如圖一的 Windows NT 4.0的「檔案總管」起始畫面，似乎與 Windows95的檔案總管一模一樣，可是如果執行檔案總管「檔案」選單中的「內容」選項，將會發現其中最大的相異性。在一般檔案或者資料夾的內容中，你可以看到「一般」、「共用」、「安全」三個設定頁面，來讓你分別對這個資料夾或檔案的各種屬性做管制設定。以下筆者謹就這些設定的內容，為大家做一詳細的介紹。

圖一 /Windows NT 4.0的檔案總管

■ 「一般」設定頁

請看如圖二資料夾的「一般」設定頁，總共分為四區，首先在第一區中你可以看到該資料夾的圖示以及名稱。在第二區中看到這個資源的「類型」、「位置」、「大小」、「包含」，其中大小與包含都是即時線上計算這個資料夾總共佔用了多少硬碟空間，包括了多少的檔案以及次資料夾等資料。在第三區中就顯示了 MS-DOS FAT的 8.3檔案夾名稱以及建立的日期、時間等。在第四個屬性選項中，你可以選擇這個資料夾的屬性，分別為「唯讀」、「保存檔案」、「壓縮」、「隱藏」、「系統」等五個選項，除了「系統」選項由系統管理之外，

其餘的四項你都可以像在使用 MS-DOS的 ATTRIB 指令一樣，對該資料夾的屬性直接做設定。

如果你設定這個資料夾為「唯讀」屬性，表示你不能變更或者是刪除這個資料夾。這裡的這個選項，只對這個資料夾有效，對於該資料夾的內容，例如裡面的檔案或者是子資料夾並沒有影響，如果要對其所屬的子資料夾或檔案發生同樣的作用，請參考後面「安全」設定頁中的有關「使用權限」的說明。設定「隱藏」屬性，則表示這個資料夾是否是隱藏的，隱藏表示你無法查看或使用這個資料夾，除非你知道這個資料夾的名稱。在「壓縮」屬性中，你可以壓縮 NTFS磁區的檔案。在「保存檔案」屬性中，顯示此檔案是否應該保存。有些程式使用本選項來控制要備份的檔案。

圖二 /Windows NT資料夾的「一般」設定頁

■ 「共用」設定頁

在如圖三的「共用」設定頁中，你可以設定這個資源是否要提供給網路上作為共用資源。其中「共用名稱」代表連接到共用目錄時，使用者所使用的名稱。如果你將這個資料夾設定為共用，你還可以限定可以允許幾個使用者同時存取這個資源。

圖三 /Windows NT資料夾的「共用」設定頁

■ 「安全」設定頁

在如圖四的「安全」設定頁，是相當重要的一頁設定頁，總共分為「使用權限（ Permission ）」、「稽核（ Auditing）」、「擁有權（ Owner）」三區。其中如圖五的使用權限設定畫面中，你可以依照下面的設定方法來設定目錄的使用權限，並注意有關的安全判斷邏輯。請注意，只有在使用 NTFS檔案系統格式的磁碟機才可以使用「使用權限」設定，而且如果你想要變更資料夾的使用權限，你必須是該資料夾的「擁有人」，或者是由擁有人授與你可以變更的權利才行。

● Windows NT4.0預設設定值的設定，你所設定的權限只是用於該資料夾及其檔案，對於其所屬的子資料夾，還是要分別設定它們的使用權限。

只是這樣一一設定太辛苦了，所以如果選取了這個方塊，就可以將使用權限套用在所有的子資料夾上。如果這時也同時選取「取代既有檔案的使用權限」核取方塊，則這個子資料夾中所有檔案的使用權也會跟這個資料夾的使用權限做同步變更。

● 因為 Windows NT4.0預設設定值的設定，所設定的權限只是用於該資料夾及其檔案，所以相對地如果你將這個「取代既有檔案的使用權限」核取方塊取消的話，你就可以為這個資料夾所屬的每個檔案，分別設定它們的使用權限了。

● 接著你就可以指定群組或使用者對該資料夾，及其所屬的檔案更詳細的使用權限。你可以選擇從「存取類型」中選擇一個系統預設的使用權限設定，或者是分別針對「完全控制」、「讀取」、「寫入」、「執行」、「刪除」、「變更使用權限」、以及「取得擁有權」做自行的使用者設定。

表二及表三分別是系統預設的「檔案」以及「資料夾」使用權限的對照表。

圖四 /Windows NT資料夾的「安全」設定頁

圖五 /目錄使用權限設定畫面

表二 /系統預設的「檔案」使用權限使用權限 R X W D P O

不允許存取

讀取 ● ●

變更 ● ● ● ●

完全控制 ● ● ● ● ● ●

特殊存取（任何組合） ● ● ● ● ● ●

R（讀取 Read）：顯示檔案的資料、屬性、擁有人和使用權限。

X（執行 Execute）：執行檔案。

W（寫入 Write）：寫入檔案或改變檔案的屬性。

D（刪除 Delete）：刪除檔案。

P（變更使用權限 Set Permission）：變更檔案的使用權限。

O（取得擁有權 Take Ownship）：取得檔案的擁有權。

表三 /系統預設的「資料夾」使用權限

使用權限 R X W D P O

不允許存取

檔案列表 ● ●

讀取 ● ●

新增 ● ●

新增與讀取 ● ● ●

變更 ● ● ● ●

完全控制 ● ● ● ● ● ●

特殊存取（任何組合） ● ● ● ● ● ●

R：顯示檔案的資料、屬性、擁有人和使用權限。

X：執行資料夾中的檔案。

W：在資料夾中新增檔案或改變檔案的屬性。

D：刪除資料夾中的檔案。

P：變更資料夾的使用權限。

O：取得資料夾的擁有權。

除非你做前面的「取代」指定，否則其所屬的子資料夾與檔案的權限不會變更。不過，在資料夾中所建立的新檔案和子資料夾會沿用本資料夾的使用權限。其中擁有「讀取」權限的使用者或者群組可以顯示所屬子資料夾及檔案的資料及屬性，執行程式檔案，以及切換到該資料夾的子資料夾中。擁有「變更」權限，你就可以在該資料夾中建立子資料夾和新增檔案，改變檔案的內容、屬性，或者是刪除子資料夾及檔案。「變更使用權限」可以允許該使用者或者群組擁有「變更資料夾的使用權限」的權利，「取得擁有權」則可以取得「資料夾的擁有權」。如果這個資源是個程式檔，「執行」可以讓你擁有執行該程式檔的權限。

● 除了「不允許存取」這項使用者權限以外，其他的使用者權限是可以累加的，例如張小姐同時是 A群組與 B群組的組員，其中 A群組對 X資料夾只有讀取的權限， B群組則可以對 X資料夾做變更，則張小姐同時擁有「讀取及變更 X資料夾」的權限。但是如果張小姐又同時屬於 C群組，倘若 C群組被設定為「不允許存取 X資料夾」，那麼張小姐就「無法存取 X資料夾」了，即使她所擁有的另外兩個 A群組與 B群組，允許她「讀取及變更 X資料夾」。

● 當檔案或資料夾從原始資料夾「複製」到另一個資料夾的時候，此時將會繼承目的資料夾的使用權限，也就是該檔案使用權限被接受資料夾的「新檔案使用權限（ New-File Permissions）」所取代。但是，如果是「移動」到另一個資料夾時，它會保持原來的使用權限，以及擁有人。

● 請注意，如果你對該資料夾擁有「完全控制」的使用權限，表示你可以刪除該資料夾上的檔案，即使該檔案受到任何使用權限的保護都一樣。

● 你可以使用「使用權限」底下的「新增」、「刪除」按鍵來新增或刪除對這資料夾擁有使用權利 | 的群組或使用者，並對它們做個別的存取控制設定。

● 由於軟硬體的「突飛猛進」，一個系統檔案及資料夾的數量，以及成長之快速，常常讓系統管理人員不知如何是好。所以，在此筆者給大家一個良心的建議，盡量將重要的檔案集中在數個資料夾，以及它的子資料夾中，並且使用 NTFS檔案系統來儲存這些重要的檔案。這樣子你就可以將這些重點檔案或者資料夾集中管制。而且除非情況特殊，盡量的使用 Windows NT內建的標準使用權，並將使用權配置給整個群組而非個別的用戶，以降低因系統日趨複雜人為出錯的機率。

● 除了使用檔案管理員來設定檔案及目錄的使用權之外，你也可以在 MS-DOS模式中，使用 CACLS.EXE這個命令列公用程式，來編輯檔案或者資料夾的存取控制表（ ACL使 A ccess Control List），以改變檔案或資料夾的使用權限。你可以在 DOS視窗中輸入「 CACLS/？」得到以下的完整命令語法，以及參數的說明。

顯示或修改檔案的存取控制清單（ ACLs）

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]

[/P user:perm [...]] [/D user [...]]

filename 顯示 ACLs。

/T 變更指定檔案的 ACLs 於現有的目錄或所有的子目錄中。

/E 編輯 ACL 而非將它取代。

/C 拒絕存取的錯誤繼續發生。

/G user:perm 授與指定的使用者存取權限。

Perm 的值可以是： R 讀取

C 變更（寫入）

F 完全控制

/R user 撤銷已指定的使用者存取權限（只有當 /E 存在時才有　　　　　　　　　　　　效）。 /P user:perm 取代已指定的使用者存取權限。

Perm 的值可以是 : N 沒有權限

R 讀取

C 變更（寫入）

F 完全控制

/D user 拒絕已指定的使用者存取。

您可以用一個指令來使用通配字元指定一個以上的檔案。您可以用一個指令指定一個以上的使用者。

圖六 /目錄稽核事件設定畫面

請看圖六的「稽核」設定區，你可以為資料夾或者檔案的各項存取行為設定稽核事件。這個畫面和上一期所介紹的「使用者稽核」的觀念一樣，你可以針對特定關心的事項，為資料夾或檔案做稽核項目的設定。稽核檔案和資料夾，可以讓你追蹤它們的使用情形。你可以指定要稽核的使用者或者是群組，以及所要稽核包括成功與失敗的動作，系統會將稽核的結果儲存在系統日誌當中。當然，你如果要稽核檔案和資料夾，你必須設定稽核檔案和物件存取的原則，請參考上一期有關使用者管理員中有關「稽核原則」的設定說明。

同樣地，設定稽核項目，表示系統要多做很多事情。你關心的項目越多，系統執行的效率將會受影響而下降。所以，還是一句老話：「只有在你所關心的項目上做稽核」，例如：有人取得了重要的資料夾或目錄的擁有權，或者對它執行了寫入的動作等。

圖七 /目錄擁有權設定畫面

最後在如圖七的「擁有權」設定區中，你可以取得檔案或資料夾的擁有權。當你新建立一個資料夾或者檔案的時候，即自動成為該檔案或者資料夾的「擁有人」。擁有人藉由授與使用權限的方式，可以控制對檔案或資料夾的使用。所以，除非你將這個檔案的使用權限授與另外一名使用者，或者該使用者是「系統管理員（ Administrators）」群組的組員，才能藉由這個畫面取得擁有權。雖然系統管理員可以取得擁有權，但是因為系統安全的緣故，卻不能將這個擁有權轉移給另外一個使用者。所以例如：當系統管理員取得一個張小姐設定為「不允許存取」檔案的擁有權，並且私自變更使用權限，存取該檔案。張小姐只要檢查檔案的所有權，便可以看到所有權已經遭到更改，而且可以知道是誰違反了她為該檔案所設定的使用權限。這一點和 NOVELL Netware 3.X版中 “ Supervisor” 擁有絕對的權力，而且可以跳脫稽核，掌握系統生殺大權的觀念有很大的不同。所以，在 Windows NT中，你應該定期檢查重要檔案的所有權，有沒有被人非法使用了。

圖八 /共用資源設定

「控制台」「伺服器」的共用資源設定

請執行「控制台」中的「伺服器」，按下「共用」鍵，就可以看到如圖八的共用資源設定視窗。這個設定視窗可以用來檢視這部 Windows NT伺服器上可用的共用資源清單，以及顯示已經連接選定資源使用者清單。你可以利用這個視窗中斷客戶端使用者與這部伺服器的連線。

在每次 Windows NT啟動的時候，系統會自動建立一些共用資源，這些預設的系統共用資源叫做「預設系統管理員共用資源（ The Default Administrator Shares ）」。例如：每一個硬碟的根目錄都會被設定為共用，至於軟碟或者是光碟就必須由檔案總管該資源的共用中，使用「新增共用資源」按鈕建立共用名稱。如果你要建立一個客戶端瀏覽器可以看到的共用資源，也是使用上面這個方法。

系統自動建立的共用資源的共用名稱，是在這部磁碟機的邏輯代號後面再加上一個 “ $” 。這個 “ $” 符號會讓這個共用名稱無法在客戶端從「網路上的芳鄰」瀏覽網路資源時被看見。但是如果你在網路上客戶端 Windows95的「檔案總管」的「連線網路磁碟機」「路徑」直接鍵入這個共用名稱，例如： “ \\TOPPOINT\D$” ，並且將它指定到 “ D:” 邏輯磁碟機，仍然可以對這項資源進行存取。這時使用者必須提供正確的系統管理者名稱以及密碼，才能連結到這個隱藏的共用資源。連結上這個共用資源之後，你就可以從「我的電腦」的 “ D:” 邏輯磁碟機存取到整個硬碟分割區。

這些隱藏式的共用資源是由「存取控制表（ ACL--Access Control List）」所保護與管理的，除了系統管理員以外，其他任何人均無法透過網路連接這些共用資源。當然，你可以從伺服器的檔案管理員停止這項隱藏共用資源的共用，但是下次伺服器重新開機的時候，系統仍然會自動建立「預設系統管理員共用資源」，也就是說這些共用資源無法被永久的停用。但你可以利用這個方法，建立一個隱藏共用。