Вопрос или проблема
У меня есть два компьютера в домашней сети, подключенные к одной и той же беспроводной точке доступа, назовем их “Настольный” и “Ноутбук”.
Настольный компьютер делится всеми своими дисками по сети (это доступно через клик правой кнопкой мыши на диске в Проводнике и выбором “Общий доступ”).
Ноутбук может получить доступ к файлам, которыми делится Настольный, с одним условием – если файлы зашифрованы (через правый клик на родительской папке и выбор “Дополнительно…” -> “Шифровать содержимое для защиты данных”), то время доступа очень медленное. Например, если на Ноутбуке я перехожу в зашифрованную папку, которой делится Настольный, и дважды кликаю на файл изображения, чтобы его открыть, это занимает около 30 секунд, чтобы отобразить его на экране. Такое не происходит с нешифрованными файлами. Более того, если я получаю доступ к сетевому общему ресурсу на Настольном через мой Android телефон, доступ осуществляется мгновенно.
Оба компьютера используют Windows 10 Pro.
В чем может быть причина этой проблемы и как я могу ее устранить?
ИЗМЕНЕНИЕ: Такая же медлительность наблюдается, когда зашифрованный файл на Ноутбуке открывается с помощью Настольного.
ИЗМЕНЕНИЕ 2: Забавная вещь, на Ноутбуке, если я использую WSL2 и монтирую Windows общие ресурсы с помощью mount -t cifs ..., файлы также открываются мгновенно (например, с использованием eog).
Я только что нашел решение на этом форуме. Необходимо включить правило “Управление удаленными службами (RPC)” для текущего сетевого профиля в брандмауэре Защитника Windows.
Ответ или решение
Причины медленного доступа к зашифрованным файлам через локальную сеть в Windows 10 и пути решения
Теория
Проблема медленного доступа к зашифрованным файлам через сеть может быть вызвана несколькими факторами, связанными с особенностями работы Windows 10. В основе этой проблемы могут лежать как шифрование данных на уровне файловой системы, так и аспекты сетевой конфигурации и настройки. Когда вы шифруете файлы с помощью EFS (Encrypted File System) в Windows, необходимо учитывать, что эта технология использует процессорные ресурсы для шифрования и дешифрования данных. Таким образом, на скорость доступа к файлам влияют:
-
Процессорное время: для расшифровки и шифровки данных требуется время, особенно если процессор имеет низкую производительность или занят выполнением других задач.
-
Сетевая задержка и обрабатываемая пропускная способность: шифрование добавляет дополнительную нагрузку, так как данные должны быть расшифрованы перед отправкой, а затем зашифрованы после получения.
-
Конфигурация сети и её безопасность: некоторые функции безопасности Windows, такие как брандмауэр, могут замедлить операции из-за дополнительных проверок при передаче зашифрованных данных.
Пример
Рассмотрим описанную ситуацию: имеется два компьютера с Windows 10 в одной сети, Desktop и Laptop, подключенные к одной и той же точке беспроводного доступа. Desktop делится всеми своими дисками, и когда данные зашифрованы, Laptop тратит порядка 30 секунд на открытие изображения, в то время как незашифрованные файлы открываются быстро. Также стоит отметить, что Android устройство получает доступ к тем же файлам практически мгновенно и без задержек. Это свидетельствует о том, что задержка связана не только с размером файла или скоростью сети, а с обработкой данных между двумя Windows системами.
Применение (Решение)
Проблема: Формальные факторы
Ускорение доступа к зашифрованным файлам может быть достигнуто несолько способами:
-
Оптимизация работы процессора: Обратите внимание на загрузку CPU, особенно если одновременно запущено много приложений. Закрытие лишних задач может освободить ресурсы для обработки операций шифрования.
-
Сетевая конфигурация: Проверьте сетевые настройки на обеих машинах. Настройте максимальный приоритет связи между Desktop и Laptop или проверьте, нет ли узких мест в маршрутизации.
-
Брандмауэр и безопасность сети: Как уже было предложено, необходимо разрешить правило "Remote Service Management (RPC)" в брандмауэре Windows. Это правило позволит машине быстрее обрабатывать запросы к зашифрованным данным, так как удаленно они могут требовать более полномасштабной обработки безопасных операций.
Для этого:
- Перейдите в настройки Windows Defender Firewall.
- Найдите и включите правило "Remote Service Management (RPC)" для соответствующего сетевого профиля.
-
Проверка сетевых услуг Windows: Некоторые службы, такие как "Служба результатов режима оптимизации" могли бы использовать внутренние процессы, что потенциально влияет на такие аспекты работы сети как буферизация.
-
Обновления драйверов и системы: Регулярно проверяйте обновления для вашей операционной системы и сетевых драйверов. Обновления могут содержать оптимизации и исправления совместимости.
Альтернативные подходы
При использовании WSL2 и метода монитрования сети через mount -t cifs ..., проблема решается, что демонстрирует возможность оцениваемую по-другому архитектурную обработку запросов из Linux-системы. Это может быть связано с особенностями реализации сетевого стека и шифрования по сравнению с чисто Windows сетями.
Заключение
Проблема медленного доступа к зашифрованным файлам через локальную сеть, встречающаяся в Windows 10, решаема путем корректировки сетевых и системных настроек. Включение специфических правил в брандмауэре, контроль за CPU, а также использование более удобных для шифрования механизмов, таких как WSL2, могут заметно улучшить скорость работы, что подтверждает необходимость считаться с разнообразными аспектами при обработке данных с EFS через сеть.