Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

EINFÜHRUNG

Uns ist bekannt, dass detaillierte Informationen und Tools verfügbar sind, die für den Dateizugriff auf Wechselmedien verwendet werden können. Diese Tools können NTFS-Dateiberechtigungen auf Nicht-Server-Distributionen von Microsoft Windows umgehen. Uns ist bekannt, dass dieses Problem interne Festplatten, als Wechselmedium gekennzeichnete Festplatten sowie externe Medien wie USB-, Firewire, E-SATA-, SD-Geräte und andere Wechselmedien betreffen kann. Uns ist bekannt, dass Festplatten bei bestimmten Speichercontrollern womöglich als Wechselmedium gekennzeichnet werden, unabhängig von der tatsächlichen Position innerhalb oder außerhalb des Computers oder der verwendeten Verbindungsart der Festplatte.

Dieses Problem wirkt sich nicht auf das primäre Systemvolume aus (d. h. das Gerät, auf dem Windows aktuell ausgeführt wird).

Gefährdet sind vor allem Systeme, die in der Standardkonfiguration von diesem Problem betroffen sind. Dazu zählen beispielsweise Systeme mit mehreren Festplatten, auf denen Windows Vista, Windows 7 und Windows 8 ausgeführt werden.

Weitere Informationen

So stellen Sie fest, ob Ihre Umgebung betroffen ist

  1. Öffnen Sie eine erweiterte Eingabeaufforderung. Klicken Sie hierzu auf Start, geben Sie CMD ein, klicken Sie mit der rechten Maustaste auf Cmd.exe, und klicken Sie dann auf Als Administrator ausführen.

  2. Geben Sie den folgenden Befehl in die Eingabeauforderung ein, und drücken Sie dann die Eingabetaste:

    Powershell

  3. Geben Sie den folgenden Befehl in die Powershell-Eingabeaufforderung ein:

    Get-WmiObject-Klasse Win32_DiskDrive | Format-Table Name,Model, MediaType




Dieses Skript gibt in etwa folgenden Inhalt zurück:



Name

Modell

MediaType

\\.\PHYSICALDRIVE0

ST31000528AS

Festplattenmedien

\\.\PHYSICALDRIVE3

WD Ext HDD 1021 USB-Gerät

Externe Festplattenmedien

\\.\PHYSICALDRIVE4

Corsair Voyager 3.0 USB-Gerät

Wechselmedien

Wenn der zurückgegebene MediaType "Wechselmedien" oder "Externe Festplattenmedien" lautet, ist die Konfiguration von dem Problem betroffen, das in diesem Artikel beschrieben wird.

Lösung

Kunden, die Zugriffsberechtigungen auf Betriebssystemebene für sekundäre Festplatten beibehalten möchten, die als Wechselmedium gekennzeichnet sind, werden folgende Schritte zur Härtung empfohlen:

Aktivieren Sie Steuerelemente für den Lese- und Schreibzugriff auf Wechsel- oder andere Medien

Gehen Sie folgendermaßen vor, um Steuerelemente für den Lese- und Schreibzugriff auf Wechsel- oder andere Medien zu aktivieren:

  1. Drücken Sie die Windows-Taste und "R", um das Menü Ausführen zu öffnen.

  2. Geben Sie MMC.exe ein, und drücken Sie die Eingabetaste.

  3. Klicken Sie im Menü Datei auf Snap-in hinzufügen/entfernen ([STRG]+[M]), und wählen Sie anschließend Gruppenrichtlinienobjekt-Editor. Klicken Sie auf OK.

  4. Klicken Sie auf Durchsuchen, klicken Sie auf die Registerkarte Benutzer, und doppelklicken Sie dann auf Nicht-Administratoren.

  5. Klicken Sie auf Fertig stellen und dann auf OK.

  6. Erweitern Sie im Navigationsbereich Lokaler Computer\Non-Administratoren-Richtlinie, erweitern Sie Benutzerkonfiguration, erweitern Sie Administrative Vorlagen, erweitern Sie System, und klicken Sie dann auf Wechselmedienzugriff.

  7. Doppelklicken Sie auf Alle Wechselmedienklassen: Jeglichen Zugriff verweigern, und klicken Sie dann auf die Option Aktiviert, um sie auszuwählen.

  8. Klicken Sie auf Übernehmen und dann auf OK.

Wenn Sie diese Schritte zur Härtung nicht durchführen können, empfehlen wir, vertrauliche Informationen nicht auf den betroffenen Laufwerken oder Medien zu speichern. Speichern Sie beispielsweise keine persönlichen und Authentifizierungsinformationen oder Sicherungen des Dateisystems an Orten ab, wo mehrere Benutzer einen Arbeitsplatz teilen. Weitere Informationen erhalten Sie vom Hersteller Ihrer Festplattencontroller-Hardware.  

Automatische Microsoft Fix it-Lösungen sind verfügbar, die Systeme automatisch so konfigurieren, dass der Lese- und Schreibzugriff auf Wechselmedien verhindert wird.
Wenn Sie das Problem automatisch beheben lassen möchten, lesen Sie den Abschnitt "Problem automatisch beheben".

Problem automatisch beheben

Fix it-Lösungen für Windows 7 oder Windows 8



Um diese Fix it-Lösung zu aktivieren bzw. zu deaktivieren, klicken Sie auf die Fix it-Schaltfläche oder den Link unter der Überschrift Aktivieren bzw. Deaktivieren. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Fix it-Assistenten.

Aktivieren

Deaktivieren

Fix it-Lösungen für Windows Vista


Um diese Fix it-Lösung zu aktivieren bzw. zu deaktivieren, klicken Sie auf die Fix it-Schaltfläche oder den Link unter der Überschrift Aktivieren bzw. Deaktivieren. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Fix it-Assistenten.

Aktivieren

Deaktivieren

Hinweise

  • Diese Assistenten sind möglicherweise nur in englischer Sprache verfügbar. Die automatischen Korrekturen funktionieren aber auch bei anderen Sprachversionen von Windows.

  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, können Sie die automatische Korrektur auf ein Flashlaufwerk oder eine CD speichern und anschließend auf dem vom Problem betroffenen Computer ausführen.

Häufig gestellte Fragen

  • Warum gibt es in Windows unterschiedliche Sicherheitsrichtlinien für verschiedene Arten von Speichermedien?
    Windows unterstützt zahlreiche Speichermedien, von herkömmlichen Laufwerken wie Festplatten oder Solid-State-Festplatten bis hin zu Wechseldatenträgern wie SD-Karten und USB-Sticks. Durch die Unterstützung vieler Speichermedien können Kunden Windows zusammen mit der großen Vielfalt an Windows-kompatibler Hardware in unterschiedlichsten Szenarien verwenden. Dazu gehört auch Unterhaltungselektronik wie Kameras, Mobiltelefone usw. Windows bietet eine hervorragende, durchgängige Benutzererfahrung für alle Szenarien und Geräte und über alle unterschiedlichen Umgebungen hinweg, in denen Windows bereitgestellt wird: von Heimanwendern über kleine Unternehmen bis hin zu großen Organisationen.

    Um Windows so zu gestalten, dass es diese verschiedenen Szenarien unterstützt, sind Kenntnisse der verschiedenen Anforderungen und Prioritäten der jeweiligen Szenarien erforderlich. Diese umfassen eine Reihe von Faktoren, z. B. Benutzerfreundlichkeit, Sicherheit, Verwaltbarkeit und andere Funktionen. Daher gibt es Unterschiede, wie bestimmte Kategorien von Speichergeräten aus Gründen der Sicherheit verwaltet werden. Dabei sind viele Faktoren zu berücksichtigen. Dazu gehört die Umgebung, in der das Gerät verwendet wird (also hauptsächlich private oder geschäftliche Umgebung), und ob das Gerät zusammen mit anderen Geräten verwendet wird. Dazu gehören Geräte, die nicht Windows-basiert sind.°

  • Was verursacht das Problem?
    Der wichtigste Unterschied bei der Sicherheitsrichtlinie liegt zwischen traditionellen Festplatten und Wechseldatenträgern.

    Der Zugriff auf Daten, die auf einer herkömmlichen Festplatte gespeichert wurden, wird durch System-Zugriffssteuerungslisten (ACLs) beschränkt, sodass erweiterte Administratorberechtigungen erforderlich sind. Dadurch wird eine angemessene Sicherheitsstufe über unterschiedliche Umgebungen hinweg ermöglicht. Dies ermöglicht Einzelbenutzer- und Mehrbenutzersysteme. Bei den meisten PCs werden wichtige Daten wie das Betriebssystem auf der Festplatte gespeichert, und Zugriffssteuerungslisten (ACLs) erfordern erweiterte Administratorberechtigungen für den Zugriff auf diese Daten. Windows stellt verschiedene Verwaltungstools bereit, mit denen diese Richtlinie bei Bedarf möglichst detailliert gesteuert werden kann. Dazu gehören BitLocker, Gruppenrichtlinie und zusätzliche Zugriffssteuerungslisten (ACLs). Auf Festplatten dürfen Benutzer ohne Administratorberechtigungen keine Tools auf Volume-Ebene ausführen, z. B. Formatieren, oder verfügen über keinen Zugriff auf Blockebene auf die Inhalte des Dateisystems.  

    Wechselmedien wurden im Gegensatz dazu grundsätzlich für die Verwendung mit verschiedenen Geräten entwickelt. Dazu gehören Unterhaltungselektronik und Geräte, die nicht Windows-basiert sind, z. B. Kameras und Mobiltelefone. Standardmäßig erfordert der Zugriff auf Daten, die auf Wechselmedien gespeichert sind, keine erweiterten Administratorberechtigungen. Diese Geräte werden üblicherweise in der Unterhaltungselektronik verwendet. Sie müssen sicherstellen, dass die Daten auf diesen Geräten leicht zugänglich und leicht zu verwalten sind. Wird beispielsweise das Dateisystem eines Wechselmediums beschädigt, kann jeder Benutzer "chkdsk" ausführen, um das Problem zu beheben. In Umgebungen, in denen zusätzliche Sicherheit Vorrang hat, können Kunden zusätzliche Kontrollen implementieren, die den Zugriff auf Wechselmedien verhindern oder erfordern, dass alle Wechselmedien verschlüsselt werden. Dies schränkt die Verwendung von Wechselmedien im Rahmen der Sicherheitsanforderungen ein.

  • Wie kann ich feststellen, ob meine Konfiguration anfällig ist?
    Benutzer können mithilfe des Schnellzugriffsymbols "Hardware sicher entfernen" im Benachrichtigungsbereich des Desktops feststellen, ob in ihrer Umgebung Wechselmedien vorhanden sind. Wenn ein Gerät in diesem Menü aufgeführt ist, bedeutet dies, dass es als Wechselmedium gekennzeichnet ist.

    Benutzer können auch in der Systemsteuerung eine Liste der Wechselmedien aufrufen. Öffnen Sie beispielsweise Alle Systemsteuerungselemente, öffnen Sie Geräte und Drucker, und klicken Sie dann auf die Registerkarte Geräte.

    Im Abschnitt "So stellen Sie fest, ob Ihre Umgebung betroffen ist" erhalten Sie weitere Informationen, wie Sie Windows PowerShell verwenden, um festzustellen, ob Ihre Konfiguration anfällig ist.

  • Welche Windows-Betriebssysteme sind in der in der Standardkonfiguration betroffen?
    Windows Vista, Windows 7 und Windows 8 sind in der Standardkonfiguration betroffen.

  • Was sind die möglichen Risiken, wenn Lese- und Schreibzugriff mithilfe einer Gruppenrichtlinien auf Wechselmedien erzwungen wird?
    Wird der Zugriff auf Wechselmedien mithilfe von "Gruppenrichtlinie" beschränkt, können bestimmte Anwendungen womöglich nicht korrekt ausgeführt werden oder erfordern erweiterte Berechtigungen. Ihre Sicherungssoftware kann beispielsweise womöglich keine Sicherung auf oder von Wechselmedien ausführen. Dementsprechend könnten auch für Aktivitäten wie das Überprüfen (chkdsk) oder Formatieren der Festplatte Administratorberechtigungen erforderlich sein. Dadurch kann Software für die Verwaltung und Bearbeitung von Festplatten im eingeschränkten Modus womöglich nicht korrekt ausgeführt werden.

  • Welche möglichen Risiken sind mit BitLocker verbunden?
    BitLocker ist die empfohlene Lösung für Datensicherheit bei Wechselmedien. Das Verwenden von BitLocker verursacht eine geringe Leistungsverringerung beim Verschlüsseln und Entschlüsseln von Daten.

  • Zu welchen Zwecken können Angreifer das Sicherheitsrisiko ausnutzen?
    Ein Angreifer ohne Administratorberechtigungen könnte eine Festplatte lesen oder darauf schreiben, unabhängig davon, ob der Angreifer ein lokaler Administrator ist. Ein Angreifer hätte beliebigen Lese- und Schreibzugriff auf das Gerät und das Dateisystem. Dies kann zur gezielten Offenlegung von Informationen führen.

Danksagung


Microsoft dankt folgenden Personen, die uns geholfen haben, Kunden zu schützen:



  • George Georgiev Valkov für die Zusammenarbeit bei diesem Problem.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×