局域网中实现两台Windows电脑文件共享的深度解析与实战指南

1. 基础概念：理解Windows文件共享机制

Windows操作系统通过SMB（Server Message Block）协议在局域网内实现文件和打印机共享。该协议依赖于NetBIOS、DNS解析以及网络发现服务来定位设备。当两台计算机连接至同一路由器时，理论上应处于同一广播域，可通过“网络”视图发现彼此。

关键组件包括：

• SMB/CIFS 协议栈
• Function Discovery Provider Host 服务
• SSDP Discovery 和 UPnP Device Host
• Windows Firewall 的“文件和打印机共享”规则

2. 网络基础检查：确保物理层与链路层连通性

首先确认两台主机是否在同一子网中运行。执行以下命令验证IP配置：

ipconfig /all

检查项目如下表所示：

3. 高级排查流程图：系统化诊断路径

采用结构化方法进行逐层排除，以下是基于ITIL事件管理思想设计的诊断流程：

graph TD
    A[开始: 无法发现对方计算机] --> B{能否Ping通IP?}
    B -- 否 --> C[检查IP配置与物理连接]
    B -- 是 --> D{网络发现是否启用?}
    D -- 否 --> E[启用网络发现并启动相关服务]
    D -- 是 --> F{防火墙允许文件共享?}
    F -- 否 --> G[启用防火墙规则: 文件和打印机共享]
    F -- 是 --> H{工作组名称一致?}
    H -- 否 --> I[统一设为WORKGROUP或其他相同名]
    H -- 是 --> J{UAC是否干扰本地账户访问?}
    J -- 是 --> K[关闭UAC远程限制或配置本地安全策略]
    J -- 否 --> L[检查共享权限与NTFS权限组合]
    L --> M[完成调试]
    

4. 核心服务与策略配置详解

许多问题源于后台服务未启动或组策略限制。需确保以下服务处于“自动”并正在运行状态：

1. Function Discovery Resource Publication
2. SSDP Discovery
3. UPnP Device Host
4. Computer Browser（旧版系统）
5. Server 服务
6. Workstation 服务

可通过PowerShell批量查询：

Get-Service -Name "fdrespub", "SSDPSRV", "upnphost", "LanmanServer", "LanmanWorkstation" | Select Name, Status, StartType

5. 安全模型分析：UAC与共享认证的深层交互

Windows Vista之后引入的UAC会对空会话和本地账户远程访问施加限制。即使设置了共享密码，也可能因LocalAccountTokenFilterPolicy被禁用而导致拒绝访问。

解决方案是在注册表中修改：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
新增 DWORD: LocalAccountTokenFilterPolicy = 1

此操作允许本地管理员账户在远程SMB连接中获得完整令牌权限，是企业环境中常见的调优手段。

6. 权限模型双重视角：共享权限 vs NTFS权限

共享成功不仅取决于共享设置，还需协调两个权限层级：

推荐做法：共享权限设为“Everyone - 读取”，NTFS权限精确控制写入权，实现最小权限原则。