Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

ΕΙΣΑΓΩΓΗ

Έχουμε υπόψη μας αναλυτικές πληροφορίες και εργαλεία τα οποία μπορούν να χρησιμοποιηθούν για πρόσβαση αρχείων σε αφαιρούμενες συσκευές. Αυτά τα εργαλεία μπορούν να παρακάμψουν τα δικαιώματα αρχείων NTFS σε διανομές των Microsoft Windows που δεν είναι διακομιστές. Γνωρίζουμε ότι αυτό το ζήτημα ενδέχεται να επηρεάσει εσωτερικούς δίσκους, σταθερούς δίσκους που έχουν επισημανθεί ως αφαιρούμενοι, καθώς και εξωτερικά μέσα όπως USB, Firewire, E-SATA, SD και άλλα αφαιρούμενα μέσα. Έχουμε υπόψη περιπτώσεις στις οποίες δίσκοι σε ορισμένους ελεγκτές αποθήκευσης ενδέχεται να έχουν επισημανθεί ως "αφαιρούμενοι", ανεξαρτήτως της φυσικής θέσης τους μέσα ή έξω από το περίβλημα του υπολογιστή ή του είδους της σύνδεσης που χρησιμοποιείται από το δίσκο. 

Αυτό το ζήτημα δεν επηρεάζει τον κύριο τόμο του συστήματος (δηλαδή, τη συσκευή από την οποία εκτελούνται τα Windows τη συγκεκριμένη στιγμή).

Κινδυνεύουν κυρίως τα συστήματα που επηρεάζονται σε προεπιλεγμένη ρύθμιση παραμέτρων. Για παράδειγμα, σε αυτά περιλαμβάνονται συστήματα με πολλούς δίσκους από τους οποίους εκτελούνται Windows Vista, Windows 7 και Windows 8.

Περισσότερες πληροφορίες

Τρόπος διαπίστωσης τυχόν επιρροής στο περιβάλλον σας

  1. Ανοίξτε ένα παράθυρο γραμμής εντολών με αναβαθμισμένα δικαιώματα. Για να το κάνετε, επιλέξτε Έναρξη (Start), πληκτρολογήστε CMD, κάντε δεξιό κλικ στο στοιχείο Cmd.exe και, στη συνέχεια, επιλέξτε Εκτέλεση ως διαχειριστής (Run as Administrator).

  2. Πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών με αναβαθμισμένα δικαιώματα και, στη συνέχεια, πιέστε Enter:

    Powershell

  3. Πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών του Powershell:

    Get-WmiObject -Class Win32_DiskDrive | Format-Table Name,Model, MediaType




Τα δεδομένα εξόδου που θα εμφανιστούν από αυτήν τη δέσμη ενεργειών μοιάζουν με τα εξής:



Όνομα

Μοντέλο

MediaType

\\.\PHYSICALDRIVE0

ST31000528AS

Σταθερά μέσα σκληρού δίσκου

\\.\PHYSICALDRIVE3

Συσκευή WD Ext HDD 1021 USB

Εξωτερικά μέσα σκληρού δίσκου

\\.\PHYSICALDRIVE4

Συσκευή Corsair Voyager 3.0 USB

Αφαιρούμενα μέσα

Αν η τιμή MediaType που θα εμφανιστεί είναι "Αφαιρούμενα μέσα" ή "Εξωτερικά μέσα σκληρού δίσκου", η ρύθμιση παραμέτρων επηρεάζεται από το ζήτημα που τεκμηριώνεται σε αυτό το άρθρο.

Προτεινόμενη αντιμετώπιση

Για τους πελάτες που θέλουν να διατηρήσουν τα δικαιώματα δίσκου επιπέδου λειτουργικού συστήματος για δευτερεύοντες δίσκους οι οποίοι έχουν επισημανθεί ως "αφαιρούμενοι", συνιστούμε να εκτελέσουν ένα από τα ακόλουθα βήματα θωράκισης:

Ενεργοποίηση των ελέγχων για πρόσβαση ανάγνωσης και δικαιώματα εγγραφής σε αφαιρούμενες συσκευές ή μέσα

Για να ενεργοποιήσετε τους ελέγχους για πρόσβαση ανάγνωσης και δικαιώματα εγγραφής σε αφαιρούμενες συσκευές ή μέσα, ακολουθήστε αυτά τα βήματα:

  1. Πιέστε το πλήκτρο των Windows και το πλήκτρο R, για να ανοίξετε το μενού Εκτέλεση (Run).

  2. Πληκτρολογήστε MMC.exe και, στη συνέχεια, πιέστε Enter.

  3. Στο μενού Αρχείο (File), επιλέξτε Προσθαφαίρεση συμπληρωματικών προγραμμάτων (CTRL+M) [Add-Remove Snap-in (CTRL+M)] και, στη συνέχεια, επιλέξτε Πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας (Group Policy Object Editor). Κάντε κλικ στο κουμπί OK.

  4. Επιλέξτε Αναζήτηση (Browse), κάντε κλικ στην καρτέλα Χρήστες (Users) και, στη συνέχεια, κάντε διπλό κλικ στο στοιχείο Μη διαχειριστές (Non-Administrators).

  5. Κάντε κλικ στο κουμπί Τέλος (Finish) και, στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ.

  6. Στο παράθυρο περιήγησης, αναπτύξτε το στοιχείο Πολιτική τοπικού υπολογιστή/μη διαχειριστών (Local Computer\Non-Administrators Policy), αναπτύξτε την επιλογή Ρυθμίσεις χρήστη (User Configuration), αναπτύξτε το στοιχείο Πρότυπα διαχείρισης (Administrative Templates), αναπτύξτε την επιλογή Σύστημα (System) και, στη συνέχεια, επιλέξτε Πρόσβαση αφαιρούμενου χώρου αποθήκευσης (Removable Storage Access).

  7. Κάντε διπλό κλικ στο στοιχείο Όλες οι κλάσεις αφαιρούμενου χώρου αποθήκευσης: Απαγόρευση κάθε πρόσβασης (All Removable Storage Classes: Deny All Access) και, στη συνέχεια, κάντε κλικ για να ενεργοποιήσετε την επιλογή Ενεργοποιημένο (Enabled).

  8. Επιλέξτε Εφαρμογή (Apply) και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

Αν δεν μπορείτε να εκτελέσετε αυτά τα βήματα θωράκισης, συνιστούμε να μην αποθηκεύετε ευαίσθητες πληροφορίες στους δίσκους ή τις συσκευές που έχουν επηρεαστεί. Για παράδειγμα, μην αποθηκεύετε προσωπικές πληροφορίες ή πληροφορίες ελέγχου ταυτότητας στα σημεία όπου διάφοροι χρήστες μοιράζονται ένα σταθμό εργασίας ούτε αντίγραφα ασφαλείας του συστήματος αρχείων. Για περισσότερες πληροφορίες, επικοινωνήστε με τον κατασκευαστή του υλικού του ελεγκτή δίσκου σας. 

Είναι διαθέσιμες αυτοματοποιημένες λύσεις Microsoft Fix It για την αυτόματη ρύθμιση παραμέτρων συστημάτων με στόχο την απόρριψη της πρόσβασης ανάγνωσης και των δικαιωμάτων εγγραφής σε αφαιρούμενες συσκευές.
Για να επιλύσουμε αυτό το πρόβλημα για λογαριασμό σας, μεταβείτε στην ενότητα "Αυτόματη επίλυση".

Αυτόματη επίλυση

Αυτόματες επιλύσεις για Windows 7 ή Windows 8



Για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτήν την αυτόματη επίλυση, κάντε κλικ στο κουμπί ή στη σύνδεση Επίλυση (Fix it), στην κεφαλίδα Ενεργοποίηση (Enable) ή στην κεφαλίδα Απενεργοποίηση (Disable). Επιλέξτε Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και ακολουθήστε τα βήματα στον οδηγό "Επίλυση".

Ενεργοποίηση

Απενεργοποίηση

Αυτόματες επιλύσεις για Windows Vista


Για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτήν την αυτόματη επίλυση, κάντε κλικ στο κουμπί ή στη σύνδεση Επίλυση (Fix it), στην κεφαλίδα Ενεργοποίηση (Enable) ή στην κεφαλίδα Απενεργοποίηση (Disable). Επιλέξτε Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και ακολουθήστε τα βήματα στον οδηγό "Επίλυση".

Ενεργοποίηση

Απενεργοποίηση

Σημειώσεις

  • Οι οδηγοί αυτοί ενδέχεται να είναι διαθέσιμοι μόνο στα Αγγλικά. Ωστόσο, οι αυτόματες επιδιορθώσεις λειτουργούν και για άλλες εκδόσεις γλώσσας των Windows.

  • Αν δεν βρίσκεστε στον υπολογιστή που παρουσιάζει το πρόβλημα, μπορείτε να αποθηκεύσετε τις αυτόματες επιδιορθώσεις σε μια μονάδα δίσκου flash ή σε ένα CD και να τις εκτελέσετε στον υπολογιστή που παρουσιάζει το πρόβλημα.

Συνήθεις ερωτήσεις

  • Γιατί τα Windows έχουν διαφορετικές πολιτικές ασφάλειας για διαφορετικά είδη μέσων αποθήκευσης;
    Τα Windows υποστηρίζουν πολλές συσκευές αποθήκευσης, από συμβατικούς σταθερούς δίσκους, όπως μονάδες σκληρού δίσκου και μονάδες σταθερής κατάστασης, έως αφαιρούμενους δίσκους, όπως κάρτες SD και μονάδες USB. Η υποστήριξη πολλών συσκευών αποθήκευσης επιτρέπει στους πελάτες να χρησιμοποιούν τα Windows για πολλά σενάρια μαζί με το εμπλουτισμένο περιβάλλον εμπορικής προσαρμογής του υλικού που είναι συμβατό με τα Windows. Σε αυτές περιλαμβάνονται συσκευές για καταναλωτές, όπως κάμερες, κινητά τηλέφωνα και ούτω καθεξής. Τα Windows παρέχουν εξαίρετη πλήρη εμπειρία για όλα αυτά τα σενάρια και τις συσκευές σε όλα τα διαφορετικά περιβάλλοντα στα οποία αναπτύσσονται τα Windows, από σπίτια έως μικρές και μεγάλες επιχειρήσεις. 

    Η σχεδίαση των Windows ώστε να υποστηρίζουν όλα αυτά τα διαφορετικά σενάρια απαιτεί κατανόηση των διάφορων απαιτήσεων και προτεραιοτήτων που είναι συσχετισμένες με κάθε σενάριο. Σε αυτές περιλαμβάνεται μια σειρά παραγόντων, όπως ευχρηστία, ασφάλεια, δυνατότητα διαχείρισης και άλλες δυνατότητες. Επομένως, υπάρχουν διαφορές στον τρόπο με τον οποίο πραγματοποιείται η διαχείριση συγκεκριμένων κατηγοριών συσκευών αποθήκευσης από τη σκοπιά της ασφάλειας. Οι διαφορές αντικατοπτρίζουν πολλούς παράγοντες. Σε αυτούς περιλαμβάνονται το περιβάλλον στο οποίο θα χρησιμοποιηθεί η συσκευή (όπως κυρίως στο σπίτι σε αντίθεση με ένα περιβάλλον μεγάλης επιχείρησης) και το αν η συσκευή θα χρησιμοποιηθεί ανάμεσα σε διαφορετικές συσκευές. Στις τελευταίες περιλαμβάνονται συσκευές που δεν βασίζονται στα Windows. 

  • Τι προκάλεσε αυτό το ζήτημα;
    Η κύρια διαφορά στην πολιτική ασφάλειας είναι ανάμεσα στους συμβατικούς, σταθερούς δίσκους και τους αφαιρούμενους δίσκους.

    Από προεπιλογή, η πρόσβαση σε δεδομένα που είναι αποθηκευμένα σε έναν συμβατικό σκληρό δίσκο περιορίζεται από λίστες ελέγχου πρόσβασης (ACL) του συστήματος μέσω απαίτησης αναβαθμισμένων δικαιωμάτων διαχειριστή. Με αυτόν τον τρόπο, παρέχεται ένα κατάλληλο επίπεδο ασφάλειας σε κάθε διαφορετικό περιβάλλον. Έτσι, εξασφαλίζεται η δυνατότητα τόσο για συστήματα μεμονωμένων χρηστών όσο και για συστήματα πολλών χρηστών. Στους περισσότερους υπολογιστές, το σημείο στο οποίο βρίσκονται τα σημαντικά δεδομένα, όπως το λειτουργικό σύστημα, είναι ο σκληρός δίσκος και τα ACL απαιτούν αναβαθμισμένα διαπιστευτήρια διαχειριστή για πρόσβαση σε αυτά τα δεδομένα. Τα Windows παρέχουν διάφορα εργαλεία δυνατότητας διαχείρισης, για να επιτρέψουν τον έλεγχο αυτής της πολιτικής με πιο αναλυτικό τρόπο, αν χρειάζεται. Σε αυτά περιλαμβάνονται το Bitlocker, η πολιτική ομάδας και πρόσθετα ACL. Στους σκληρούς δίσκους, οι χρήστες που δεν είναι διαχειριστές δεν μπορούν να εκτελούν εργαλεία σε επίπεδο τόμου, όπως διαμόρφωση, ούτε να έχουν άμεση πρόσβαση επιπέδου αποκλεισμού στα περιεχόμενα του συστήματος αρχείων. 

    Αντιθέτως, τα αφαιρούμενα μέσα έχουν σχεδιαστεί ουσιαστικά για να μεταφέρονται ανάμεσα σε διαφορετικές συσκευές. Σε αυτές περιλαμβάνονται ηλεκτρονικές συσκευές για καταναλωτές και συσκευές που δεν βασίζονται στα Windows, όπως κάμερες και κινητά τηλέφωνα. Από προεπιλογή, η πρόσβαση στα δεδομένα που είναι αποθηκευμένα σε αφαιρούμενα μέσα δεν απαιτεί αναβαθμισμένα δικαιώματα διαχειριστή. Αυτές οι συσκευές είναι συνήθως συσχετισμένες με ηλεκτρονικές συσκευές για καταναλωτές. Πρέπει να διασφαλίσετε ότι η πρόσβαση στα δεδομένα στις συγκεκριμένες συσκευές είναι εύκολη, όπως επίσης και η δυνατότητα διαχείρισής τους. Για παράδειγμα, αν το σύστημα αρχείων σε μια αφαιρούμενη συσκευή καταστραφεί, οποιοσδήποτε χρήστης μπορεί να εκτελέσει την εντολή chkdsk και να δοκιμάσει να επιδιορθώσει το σφάλμα. Στα περιβάλλοντα στα οποία η πρόσθετη ασφάλεια αποτελεί προτεραιότητα, οι πελάτες μπορούν να υλοποιήσουν πρόσθετους ελέγχους οι οποίοι αποτρέπουν την πρόσβαση σε αφαιρούμενα μέσα ή απαιτούν την κρυπτογράφηση όλων των αφαιρούμενων μέσων. Με αυτόν τον τρόπο, περιορίζεται η χρήση των αφαιρούμενων μέσων στο πλαίσιο των απαιτήσεων ασφάλειας. 

  • Πώς μπορώ να διαπιστώσω αν η ρύθμιση παραμέτρων μου είναι ευπαθής; 
    Οι χρήστες μπορούν να διαπιστώσουν αν έχουν αφαιρούμενες συσκευές στο περιβάλλον τους χρησιμοποιώντας το εικονίδιο γρήγορης πρόσβασης "Ασφαλής κατάργηση συσκευών υλικού" στην περιοχή ειδοποιήσεων της επιφάνειας εργασίας. Αν μια συσκευή αναφέρεται σε αυτό το μενού, σημαίνει ότι έχει επισημανθεί ως "αφαιρούμενη".

    Οι χρήστες μπορούν επίσης να έχουν πρόσβαση σε μια λίστα αφαιρούμενων συσκευών από τον Πίνακα Ελέγχου. Για παράδειγμα, ανοίξτε την επιλογή Όλα τα στοιχεία του Πίνακα Ελέγχου (All Control Panel Items), ανοίξτε το στοιχείο Συσκευές και εκτυπωτές (Device and Printers) και, στη συνέχεια, κάντε κλικ στην καρτέλα Συσκευές (Devices).

    Ανατρέξτε στην ενότητα "Τρόπος διαπίστωσης τυχόν επιρροής στο περιβάλλον σας" για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο μπορείτε να χρησιμοποιήσετε το Windows PowerShell ώστε να διαπιστώσετε αν η ρύθμιση παραμέτρων σας είναι ευπαθής.

  • Ποια λειτουργικά συστήματα των Windows επηρεάζονται σε προεπιλεγμένες ρυθμίσεις παραμέτρων; 
    Σε προεπιλεγμένες ρυθμίσεις παραμέτρων επηρεάζονται τα Windows Vista, τα Windows 7 και τα Windows 8.

  • Ποιοι είναι οι πιθανοί κίνδυνοι επιβολής πρόσβασης ανάγνωσης και δικαιωμάτων εγγραφής σε αφαιρούμενα μέσα μέσω πολιτικής ομάδας; 
    Ο περιορισμός της πρόσβασης σε αφαιρούμενες συσκευές αποθήκευσης μέσω πολιτικής ομάδας ενδέχεται να προκαλέσει την εμφάνιση σφαλμάτων σε ορισμένες εφαρμογές ή να απαιτεί αναβαθμισμένα δικαιώματα. Για παράδειγμα, το λογισμικό δημιουργίας αντιγράφων ασφαλείας ίσως να μην δημιουργεί αντίγραφα ασφαλείας από ή προς τις αφαιρούμενες συσκευές. Παρομοίως, οποιαδήποτε δραστηριότητα εξέτασης του δίσκου (chkdsk) ή διαμόρφωσης του δίσκου θα απαιτεί δικαιώματα διαχειριστή. Αυτή η απαίτηση ενδέχεται να προκαλέσει σφάλματα στο λογισμικό διαχείρισης και χειρισμού του δίσκου, όταν αυτό βρίσκεται σε περιορισμένη λειτουργία εκτέλεσης.

  • Ποιοι είναι οι πιθανοί κίνδυνοι του Bitlocker;
    Το Bitlocker αποτελεί την προτεινόμενη λύση για την ασφάλεια δεδομένων όσον αφορά τις αφαιρούμενες συσκευές. Η χρήση του Bitlocker θα προκαλέσει μια μικρή μείωση στις επιδόσεις, όταν κρυπτογραφεί και αποκρυπτογραφεί δεδομένα. 

  • Πώς μπορεί να εκμεταλλευτεί ένας εισβολέας την ευπάθεια;
    Ένας εισβολές με πρόσβαση χωρίς δικαιώματα διαχειριστή θα μπορούσε να εκτελέσει ανάγνωση ενός δίσκου ή εγγραφή σε αυτόν, ανεξάρτητα από το αν είναι τοπικός διαχειριστής. Ο εισβολέας θα είχε αυθαίρετη πρόσβαση ανάγνωσης και δικαιώματα εγγραφής στη συσκευή και στο σύστημα αρχείων. Αυτή η δυνατότητα θα μπορούσε να οδηγήσει σε στοχευμένη δημοσιοποίηση πληροφοριών.

Ευχαριστίες


Η Microsoft ευχαριστεί τους παρακάτω για τη συνεργασία τους στην προστασία των πελατών:



  • Τον George Georgiev Valkov για τη συνεργασία του σε αυτό το ζήτημα.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×