虽然唯一非法的Unix字符可能是/和NULL，但应该考虑到命令行解释。

例如，虽然在Unix中将文件命名为1>&2或2>&1是合法的，但在命令行中使用这样的文件名可能会被误解。

类似地，也可以将文件命名为$PATH，但当试图从命令行访问它时，shell将把$PATH转换为其变量值。

禁止文件名字符的“全面指南”在Windows上不起作用，因为它保留了文件名和字符。是的，像这样的角色 *”?还有一些名字是禁止使用的，但是有无数个名字是只由有效字符组成的，是禁止使用的。例如，空格和点是有效的文件名字符，但仅由这些字符组成的名称是禁止的。

Windows不区分大写字母和小写字母，因此如果已经存在名为a的文件夹，则不能创建名为a的文件夹。更糟糕的是，像PRN和CON这样看似允许的名字，以及许多其他的名字，是被保留和不允许的。Windows也有一些长度限制;在一个文件夹中有效的文件名如果移到另一个文件夹中可能会失效。的规则 命名文件和文件夹 都在微软文档里。

一般来说，不能使用用户生成的文本创建Windows目录名。如果您希望允许用户任意命名，则必须创建安全的名称，如A、AB、A2等，将用户生成的名称及其等效路径存储在应用程序数据文件中，并在应用程序中执行路径映射。

如果您绝对必须允许用户生成文件夹名，那么判断它们是否无效的唯一方法是捕获异常并假定名称无效。即使这样也充满了危险，因为为拒绝访问、脱机驱动器和驱动器空间外抛出的异常与为无效名称抛出的异常重叠。你正在打开一个巨大的伤害罐。

您可以使用白名单，而不是创建字符黑名单。考虑到所有因素，在文件或目录名称上下文中有意义的字符范围非常短，除非您有一些非常特定的命名要求，否则如果用户不能使用整个ASCII表，他们不会反对您的应用程序。

它不能解决目标文件系统中保留名称的问题，但是使用白名单可以更容易地降低源上的风险。

本着这种精神，这是一个可以被认为是安全的字符范围:

字母(a-z a-z) -如果需要，也可以使用Unicode字符 数字(0 - 9) 下划线(_) 连字符(-) 空间 点号(.)

以及您希望允许的任何其他安全字符。除此之外，您还必须执行一些关于空格和点的附加规则。这通常就足够了:

名称必须包含至少一个字母或数字(以避免只有点/空格) 名称必须以字母或数字开头(以避免前导点/空格) 名称不能以点或空格结尾(如果存在，只需修剪它们，就像资源管理器一样)

这已经允许相当复杂和无意义的名称。例如，在这些规则下，这些名称是可能的，并且在Windows/Linux中是有效的文件名:

一个 ........... ext B -。- - - - - - ext

从本质上讲，即使白名单上的角色很少，你仍然应该决定什么是真正有意义的，并相应地验证/调整名称。在我的一个应用程序中，我使用了与上面相同的规则，但去掉了任何重复的点和空格。

在Windows中创建internet快捷方式时，为了创建文件名，它会跳过非法字符，除了正斜杠被转换为减号。

在Windows 10(2019)中，输入以下字符时会出现错误，导致输入失败:

文件名不能包含以下字符: \ /: * ?< > |

下面是一个基于Christopher Oezbek的答案的windows c#实现

containsFolder布尔值使它更加复杂，但希望涵盖所有内容

/// <summary>
/// This will replace invalid chars with underscores, there are also some reserved words that it adds underscore to
/// </summary>
/// <remarks>
/// https://stackoverflow.com/questions/1976007/what-characters-are-forbidden-in-windows-and-linux-directory-names
/// </remarks>
/// <param name="containsFolder">Pass in true if filename represents a folder\file (passing true will allow slash)</param>
public static string EscapeFilename_Windows(string filename, bool containsFolder = false)
{
    StringBuilder builder = new StringBuilder(filename.Length + 12);

    int index = 0;

    // Allow colon if it's part of the drive letter
    if (containsFolder)
    {
        Match match = Regex.Match(filename, @"^\s*[A-Z]:\\", RegexOptions.IgnoreCase);
        if (match.Success)
        {
            builder.Append(match.Value);
            index = match.Length;
        }
    }

    // Character substitutions
    for (int cntr = index; cntr < filename.Length; cntr++)
    {
        char c = filename[cntr];

        switch (c)
        {
            case '\u0000':
            case '\u0001':
            case '\u0002':
            case '\u0003':
            case '\u0004':
            case '\u0005':
            case '\u0006':
            case '\u0007':
            case '\u0008':
            case '\u0009':
            case '\u000A':
            case '\u000B':
            case '\u000C':
            case '\u000D':
            case '\u000E':
            case '\u000F':
            case '\u0010':
            case '\u0011':
            case '\u0012':
            case '\u0013':
            case '\u0014':
            case '\u0015':
            case '\u0016':
            case '\u0017':
            case '\u0018':
            case '\u0019':
            case '\u001A':
            case '\u001B':
            case '\u001C':
            case '\u001D':
            case '\u001E':
            case '\u001F':

            case '<':
            case '>':
            case ':':
            case '"':
            case '/':
            case '|':
            case '?':
            case '*':
                builder.Append('_');
                break;

            case '\\':
                builder.Append(containsFolder ? c : '_');
                break;

            default:
                builder.Append(c);
                break;
        }
    }

    string built = builder.ToString();

    if (built == "")
    {
        return "_";
    }

    if (built.EndsWith(" ") || built.EndsWith("."))
    {
        built = built.Substring(0, built.Length - 1) + "_";
    }

    // These are reserved names, in either the folder or file name, but they are fine if following a dot
    // CON, PRN, AUX, NUL, COM0 .. COM9, LPT0 .. LPT9
    builder = new StringBuilder(built.Length + 12);
    index = 0;
    foreach (Match match in Regex.Matches(built, @"(^|\\)\s*(?<bad>CON|PRN|AUX|NUL|COM\d|LPT\d)\s*(\.|\\|$)", RegexOptions.IgnoreCase))
    {
        Group group = match.Groups["bad"];
        if (group.Index > index)
        {
            builder.Append(built.Substring(index, match.Index - index + 1));
        }

        builder.Append(group.Value);
        builder.Append("_");        // putting an underscore after this keyword is enough to make it acceptable

        index = group.Index + group.Length;
    }

    if (index == 0)
    {
        return built;
    }

    if (index < built.Length - 1)
    {
        builder.Append(built.Substring(index));
    }

    return builder.ToString();
}