Использование символических ссылок в Windows

Символическая ссылка (симлинк, символьная ссылка, Symbolic link) это специальный файл на файловой системе, которые сам не содержит данных, а является по сути ярлыком, указывающим на какой-то другой объект (файл или папку). При обращении к симлику операционная система считает, что это оригинальный файл (папка) и работает с ними совершенно прозрачно.

Символические ссылки используются в Windows довольно часто для системных файлов и каталогов. Пользователь может их применять, когда нужно перенести часть “тяжелых” файлов на другой диск, но чтобы Windows считала, что файлы все еще находятся в исходном каталоге (например в ситуациях, когда нужно экономить место на SSD, перенеся некоторые каталоги на более медленный и емкий SSD, не нарушая работоспособности программ). Можно использовать симлинки на SMB файловом сервере, когда каталоги с разных LUN должны быть доступны через одну точку входа.

В Windows есть три типа файловых ссылок для NTFS томов: жесткие, мягкие (симлинки), точки соединения (Junction point).

• Hard Links (жесткие ссылки) – могут указывать только на локальный файл, но не на папку. Такой файл – это ссылка на другой файла на этом же диске без фактического дублирования самого файла. У него отображается такой же размер и свойства, как у целевого файла (но реальное место на диске он не занимает);
• Junction Points (Directory Hard Link, точка соединения) – могут указывать только на папку (на этом же или на другом разделе);
• Symbolic Links (мягкая ссылка, симлинк) – могут указывать на локальный файл, папку и сетевой каталог на удаленном компьютере (UNC), поддерживаются относительные пути.

В подавляющем большинстве случаев вам будет достаточно функционала symbolic link, как наиболее универсального средства создания ссылки на любой объект.

Как создать символическую ссылку в Windows?

Для создания символических и жестких ссылок в Windows можно использовать встроенную утилиты mklink или PowerShell.

Синтаксис у утилиты mklink простой. Чтобы создать символическую ссылку на файл, нужно указать имя ссылки и целевой объект, на который она должна указывать. Можно указать тип ссылки: /D — символьная (мягкая) ссылка на каталог, /H — жесткая ссылка, /J – точка соединения (Junction point).

Если вам нужно разрешить создавать символические ссылки обычным пользователям, нужно добавить группу пользователей в параметр групповой политики Create Symbolic Links (Computer configuration -> Window Settings -> Security settings -> User Rights Assignment в редакторе GPO). По умолчанию в этой политике добавлена только локальная группа «Administrators». Обновите локальные политики после изменения параметра: gpupdate /force

Создадим в каталоге C:\PS символическую ссылку на файл notepad.exe:

mklink C:\PS\note.exe c:\Windows\System32\notepad.exe

Должно появится сообщение:

Теперь для запуска процесса notepad.exe можно использовать символическую ссылку note.exe.

Теперь создадим в этом каталоге симлинк на другой каталог на этом же диcке:

mklink /D “C:\PS\Downloads” “C:\Users\user\Downloads”

Теперь при переходе в каталог C:\PS\Downloads вы будете видеть содержимое каталога, на который он ссылается.

Выведем содержимое каталога C:\PS:

Как вы видите, в атрибутах некоторых файлов указано, что это symlink/simlinkd. Также указан объект, на который они ссылаются. В Windows File Explorer симлинки отображаются с иконками ярлыков, а в их свойствах можно посмотреть целевой объект на который они ссылаются.

Также можно создать символически ссылки в Windows 10 с помощью PowerShell (в этом примере я использую относительные пути, чтобы создать символическую ссылку):

New-Item -ItemType SymbolicLink -Path «.\test\tmpfiles» -Target «..\tmp\files»

Можно создать символическую ссылку на сетевую папку на удаленном компьютере/сервере. Адрес сетевой папки нужно указывать в формате UNC. Следующий пример создаст симлинк на сетевой каталог на сервере:

mklink /D c:\ps\share \\mskfs01\Share

Например, подключим административную шару C$ с удаленного компьютера по IP адресу:

mklink /D c:\remotePC\server1 \\192.168.31.15\С$

Если при доступе к сетевой папке через симлинк, вы получили ошибку

проверьте разрешенные способы использования символических ссылок на вашем компьютере:

fsutil behavior query SymlinkEvaluation

Чтобы включить использование символических ссылок на удаленные ресурсы, выполните команды:

fsutil behavior set SymlinkEvaluation R2R:1
fsutil behavior set SymlinkEvaluation R2L:1

Вы можете работать с символическими ссылками, как с обычными объектами файловой системы, можно переименовать, переносить или удалить их. Система автоматически изменит настройки таких симлинков, чтобы они указывали на верные целевые объекты.

Для удаления симлинков используются обычные команды, как и для удаления файлов:

Del c:\ps\note.exe
RD c:\ps\downloads

Как найти и вывести все символические ссылки на диске?

В Windows нет простых инструментов для просмотра и управления всеми симлинками на диске.

Вы можете вывести список всех символических ссылок на диске с помощью команды:

dir /AL /S C:\ | find «SYMLINK»

• /A – вывести файлы с атрибутом L (симлинк);
• /S –выполнить команду рекурсивно для всех вложенных каталогов;
• C:\ — укажите имя диска, на котором нужно найти все символические ссылки (если вы не хотите сканировать весь диск, укажите путь к нужному каталогу)

Также можно вывести список всех символических ссылок на диске с помощью PowerShell. Для этого нужно просканировать все каталоги и найти NTFS объекты с атрибутом ReparsePoint:

Get-ChildItem -Path C:\ -Force -Recurse -ErrorAction ‘silentlycontinue’ | Where

Microsoft изменила правила работы символьных ссылок в Windows 10

Символьные ссылки играют важную роль в файловой системе операционной системы (это некий путь к физически расположенному файлу на диске, к которому обращается ОС посредством символьной ссылки). Начиная со сборки 14972, Microsoft внесла изменения в работу символьных ссылок и требуемых прав для их создания.

В файловой системе NTFS и ОС Windows поддержка символьных ссылок появилась в версии Vista, но процесс их создания до недавнего времени был не самым простым из-за требований защиты Windows Vista, которые переходили из одной версии операционной системы в другую. Иными словами, для создания символьной ссылки нужна была консоль с правами администратора. Поскольку работа этих ссылок была далеко не самой удобной, многие разработчики избегали их использования, что приводило к снижению эффективности кроссплатформенных инструментов для разработки на Windows.

Поэтому Microsoft избавилась от необходимости наличия прав администратора, что позволяет символьным ссылкам работать так же эффективно и надежно, как и в Linux или OS X. Использование символьных ссылок позволяет разработчикам избегать дубликатов файлов, что экономит место на диске и снижает количество времени, потраченного на копирование, бекап, запуск или клонирование проекта. В Windows 10 Creators Update пользователь с правами администратора может активировать режим разработчика, а затем любой другой пользователь сможет запускать команды mklink без необходимости наличия прав админа.

Более подробно о создании и работе с символьными ссылками разработчики могут узнать в официальном блоге Windows.

MKLINK (символьная ссылка) не работает

Я пытаюсь создать символическую ссылку на моем Windows 10 64bit для перенаправления файла резервной копии iTunes на мой внешний жесткий диск ( D: )

это ссылка, которую я добавил в командном окне:

он не работал полностью, так как файл резервной копии все еще был создан в Родительском каталоге ( C: ), хотя тот же файл был создан в D:

теперь я не могу завершить резервное копирование телефона, потому что у меня недостаточно памяти.

Почему были созданы два файла ?

1 ответов

почему были созданы два файла?

команда выше нарушена. Синтаксис для mklink is:

здесь link — это «новое имя символьной ссылки», а не имя каталога, содержащего полный путь.

кроме того, вы не можете сделать ссылку, где именем уже существует.

если вы были в директории «%APPDATA%\Apple Computer\MobileSync» и вы попробовали команду:

тогда вы получили бы ошибка:

не удается создать файл, если этот файл уже существует

Примечание сообщение об ошибке говорит, что файл уже существует, а не папку. Это происходит потому, что система видит ссылки как ярлыки (файлы), а не как папки.

как перенаправить файл резервной копии iTunes на внешний жесткий диск?

используйте следующую процедуру:

создать D:\iTunes Backup если он не существует. Теперь у вас есть цель для соединения:

перейти в существующий каталог резервных копий:

перенести все существующие файлы D:\iTunes Backup :

если есть какие-либо папки переместить те, а также.

перейти на один каталог «%APPDATA%\Apple Computer\MobileSync\ :

удалить резервную копию каталога:

должно появиться сообщение вида:

переход созданный для резервного копирования > D:\iTunes резервное копирование

Как создать символьную ссылку в Windows 10, 8.1, 8, 7

Здравствуйте. Не самая популярная, но очень полезная функция, которая доступна в современных операционных системах. Она позволяет сделать ссылку на папку (как бы ярлык), по которому система будет думать, что работает с реальной папкой (либо файлом, так тоже можно), находящийся в месте, где находится ярлык. Если взять термин из википедии:

Символьная ссылка (также симлинк от англ. Symbolic link, символическая ссылка) — специальный файл в файловой системе, для которого не формируются никакие данные, кроме одной текстовой строки с указателем. Эта строка трактуется как путь к файлу, который должен быть открыт при попытке обратиться к данной ссылке (файлу). Символьная ссылка занимает ровно столько места в файловой системе, сколько требуется для записи её содержимого (нормальный файл занимает как минимум один блок раздела).

Раньше я очень часто переустанавливал систему, так как имел сайт и при написании статей проводил очень много экспериментов с системой, некоторые из которых, сложно было обратить и проще было переустановить или восстановить систему из бэкапа. А параллельно я ещё играл, и чтобы каждый раз не качать заново игру, я хранил их на отдельном SSD и просто делал символьные ссылки в основной каталог Origin (со стимом проще, там можно несколько директорий выбрать). Мой товарищ использовал символьные ссылки, чтобы размещать папки с текстурами (самое тяжелое в играх) на RAM-диск, для ускорения их загрузки.

Итак, функция крайне полезна и имеет много вариантов использования. А ещё, она довольно проста в использовании. И сейчас постараюсь объяснить, как ей пользоваться. Для начала нам нужно запустить командную строку, есть несколько вариантов, мне самым быстрым кажется следующим:

1. Жмём сочетание клавиш Win+R и вводим в открывшееся окно cmd

2. Теперь нам необходимо ввести команду чтобы создать символьную ссылку, структура команды для ОС Windows примерно следующая:

mklink /j «путь, где будет создана символьная ссылка» «путь, где находятся исходный файл или папка»

где, /j — атрибут обязательный при указании ссылки на каталог, если вы создаете ссылку на файл, не ставьте его.

Теперь перейдем к примеру. Предположим, что я хочу создать символьную на папку EHOT на локальном диске D , как папку link на диске C , для этого мне нужно ввести следующую команду.

А в проводнике увидел вот такую картину, система думает, что я просто зашел в каталог.

3. Теперь попробуем создать ссылку на файл, подменив ему имя.

Для этого создам файлик с именем 456.txt в корне диска D и введу вот такую команду в командной строке:

Эта команда создаст ссылку с именем test.txt в папке mk на диске C, которую система будет воспринимать как текстовый файл. А настоящий файл будет лежать на другом локальном диске.

Получается, что при обращение к символьной ссылке, система будет открывать и редактировать оригинальный файл.

На этом все, надеюсь данная статья оказалась вам полезной. Пишите комментарии с пожеланиями новых статей, подписывайтесь на канал. До свидания.

Системные объекты: усиление разрешений по умолчанию для внутренних системных объектов (например, символьные ссылки) System objects: Strengthen default permissions of internal system objects (for example, Symbolic Links)

Область применения Applies to

Описываются лучшие методики, расположение, значения, управление политиками и вопросы безопасности системных объектов: усиление разрешений по умолчанию для внутренних системных объектов (например, символических ссылок) параметра политики безопасности. Describes the best practices, location, values, policy management and security considerations for the System objects: Strengthen default permissions of internal system objects (e.g. Symbolic Links) security policy setting.

Справочные материалы Reference

Этот параметр политики определяет силу списка управления доступом на дискреционный доступ (DACL) по умолчанию для объектов. This policy setting determines the strength of the default discretionary access control list (DACL) for objects. Windows поддерживает глобальный список общих системных ресурсов, таких как имена устройств MS-DOS, мьютексы и семахоры. Windows maintains a global list of shared system resources such as MS-DOS device names, mutexes, and semaphores. С помощью этого списка процессы могут находить объекты и совместно использовать их. By using this list, processes can locate and share objects. Каждый тип объекта создается с помощью daCL по умолчанию, который указывает, кто может получить доступ к объектам с разрешениями. Each type of object is created with a default DACL that specifies who can access the objects with what permissions. Включение этого параметра политики усиливает daCL по умолчанию и позволяет пользователям, которые не являются администраторами, читать, но не изменять общие объекты, которые они не создали. Enabling this policy setting strengthens the default DACL and allows users who are not administrators to read, but not to modify, shared objects that they did not create.

Возможные значения Possible values

• Enabled Enabled
• Отключено Disabled
• Не определено Not defined

Рекомендации Best practices

• Рекомендуется установить для этой политики «Включено». It is advisable to set this policy to Enabled.

Расположение Location

Конфигурация компьютера\Параметры Windows\Параметры безопасности\ Локальные политики\Параметры безопасности Computer Configuration\Windows Settings\Security Settings\ Local Policies\Security Options

Значения по умолчанию Default values

В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. The following table lists the actual and effective default values for this policy. Значения по умолчанию также можно найти на странице свойств политики. Default values are also listed on the policy’s property page.

Тип сервера или объект групповой политики Server type or GPO	Значение по умолчанию Default value
Default Domain Policy Default Domain Policy	Не определено Not defined
Политика контроллера домена по умолчанию Default Domain Controller Policy	Не определено Not defined
Параметры по умолчанию для автономного сервера Stand-Alone Server Default Settings	Включено Enabled
Эффективные параметры по умолчанию для DC DC Effective Default Settings	Включено Enabled
Действующие параметры по умолчанию для рядового сервера Member Server Effective Default Settings	Включено Enabled
Действующие параметры по умолчанию для клиентского компьютера Client Computer Effective Default Settings	Включено Enabled

Управление политикой Policy management

В этом разделе описываются функции и средства, которые помогут вам управлять этой политикой. This section describes features and tools that are available to help you manage this policy.

Необходимость перезапуска Restart requirement

Нет. None. Изменения этой политики становятся эффективными без перезапуска устройства, если они сохраняются локально или распространяются посредством групповой политики. Changes to this policy become effective without a device restart when they are saved locally or distributed through Group Policy.

Вопросы безопасности Security considerations

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации. This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.

Уязвимость Vulnerability

Этот параметр политики включен по умолчанию для защиты от известной уязвимости, которую можно использовать с жесткой ссылкой или символьными ссылками. This policy setting is enabled by default to protect against a known vulnerability that can be used with hard links or symbolic links. Жесткие ссылки — это фактические записи каталога в файловой системе. Hard links are actual directory entries in the file system. С помощью жестких ссылок на те же данные в файловой системе могут ссылаться разные имена файлов. With hard links, the same data in a file system can be referred to by different file names. Символические ссылки — это текстовые файлы, которые предоставляют указатель на файл, который интерпретируется и за которым следует операционная система как путь к другому файлу или каталогу. Symbolic links are text files that provide a pointer to the file that is interpreted and followed by the operating system as a path to another file or directory. Поскольку символьные ссылки — это отдельный файл, они могут существовать независимо от целевого расположения. Because symbolic links are a separate file, they can exist independently of the target location. При удалении символьной ссылки ее целевое расположение остается без изменений. If a symbolic link is deleted, its target location remains unaffected. Если этот параметр отключен, злоумышленник может уничтожать файл данных, создав ссылку, которая выглядит как временный файл, который система автоматически создает, например файл журнала с именем последовательно, но он указывает на файл данных, который злоумышленник хочет создать. When this setting is disabled, it is possible for a malicious user to destroy a data file by creating a link that looks like a temporary file that the system automatically creates, such as a sequentially named log file, but it points to the data file that the malicious user wants to eradicate. Когда система записывает файлы с таким именем, данные перезаписываются. When the system writes the files with that name, the data is overwritten. Включение системных объектов: усиление разрешений по умолчанию для внутренних системных объектов (например, символических ссылок) не позволяет злоумышленнику использовать программы, которые создают файлы с предсказуемыми именами, не позволяя им записывать объекты, которые они не создали. Enabling System objects: Strengthen default permissions of internal system objects (e.g., Symbolic Links) prevents an attacker from exploiting programs that create files with predictable names by not allowing them to write to objects that they did not create.

Противодействие Countermeasure

Включить системные объекты: усилить разрешения по умолчанию для глобальных системных объектов (например, символических ссылок). Enable the System objects: Strengthen default permissions of global system objects (for example, Symbolic Links) setting.

Возможное влияние Potential impact

Нет. None. Это конфигурация по умолчанию. This is the default configuration.