Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

INTRODUÇÃO

Estamos conscientes de ferramentas e informações detalhadas que podem ser utilizadas para aceder a ficheiros em dispositivos amovíveis. Estas ferramentas podem ultrapassar as permissões de ficheiros NTFS em distribuições não-servidor do Microsoft Windows. Estamos conscientes que este problema pode afectar discos internos, discos fixos que se encontrem marcados como amovíveis e também suportes de dados externos como USB, Firewire, E-SATA, SD e outros suportes de dados amovíveis. Estamos conscientes de situações onde os discos em certos controladores de armazenamento podem estar marcados como "amovíveis" independentemente da posição física no interior ou exterior da caixa do computador ou do tipo de ligação utilizada pelo disco.

Este problema não afecta o volume de sistema primário (isto é, o dispositivo a partir do qual o Windows está actualmente em execução)

Encontram-se em risco principalmente os sistemas que são afectados numa configuração predefinida. Isto inclui, por exemplo, os sistemas em múltiplos discos que estão a executar o Windows Vista, Windows 7 e Windows 8.

Mais Informação

Como saber se o seu ambiente está afectado

  1. Abra uma janela da Linha de Comandos com direitos de administrador. Para o fazer, clique em Iniciar, escreva CMD, clique com o botão direito do rato em Cmd.exe, e em seguida clique em Executar como Administrador.

  2. Escreva o seguinte comando na linha de comandos elevada e, em seguida prima Enter:

    Powershell

  3. Escreva o seguinte comando na linha de comandos Powershell:

    Get-WmiObject -Class Win32_DiskDrive | Formatar-Nome da Tabela, Modelo, Tipo de Suporte




Este script vai devolver um resultado que se assemelha ao seguinte:



Nome

Modelo

Tipo de Suporte

\\.\PHYSICALDRIVE0

ST31000528AS

Suporte de disco rígido fixo

\\.\PHYSICALDRIVE3

Dispositivo USB WD Ext HDD 1021

Disco rígido externo

\\.\PHYSICALDRIVE4

Dispositivo USB 3.0 Corsair Voyager

Suporte de dados amovível

Se o Tipo de Suporte devolvido for "Suporte de dados amovível" ou "Disco rígido externo", a configuração é afectada por um problema que se encontra documentado neste artigo.

Resolução

Recomendamos aos clientes que desejem preservar as permissões de disco ao nível-de-sistema-operativo para discos secundários que se encontrem marcados como "amovíveis" efectuem um dos seguintes passos de protecção:

Activar controlos para o acesso de leitura e escrita aos dispositivos e suportes de dados amovíveis

Para activar os controlos para o acesso de leitura e escrita aos dispositivos e suportes de dados amovíveis, siga estes passos:

  1. Prima a tecla Windows e R para abrir o menu Executar.

  2. Escreva MMC.exe e, em seguida, prima Enter.

  3. No menu Ficheiro, clique em Adicionar/Remover Snap-in (CTRL+M)e, em seguida, seleccione Editor de Objecto de Política de Grupo. Clique em OK.

  4. Clique em Procurare, em seguida clique no separador Utilizadores e, em seguida faça duplo-clique em Não Administradores.

  5. Clique em Concluir e clique em OK.

  6. No painel de Navegação, expanda Computador Local\Política de Não Administradores, expanda Configuração do Utilizador, expanda Modelos Administrativos, expanda Sistema e,em seguida clique em Acesso ao Armazenamento Amovível .

  7. Faça duplo clique em Todas as classes de Armazenamento Amovível: Negar Todo o Acesso e, em seguida clique para seleccionar a opção Activado.

  8. Clique em Aplicar e, em seguida, clique em OK.

Se não conseguir efectuar estes passos de protecção recomendamos que não armazene informação sensível nos discos ou dispositivos afectados. Por exemplo, não armazene informação de autentificação ou pessoal ou cópias de segurança do sistema de ficheiros onde diferentes utilizadores partilhem uma estação de trabalho. Para obter mais informações, contacte o fabricante do hardware do controlador do disco.  

As soluções automáticas Fix it da Microsoft encontram-se disponíveis para configurar automaticamente os sistemas de forma a não permitirem o acesso à leitura e escrita de dispositivos amovíveis.
Para nos solicitar a correcção deste problema, consulte a secção "Corrigir por mim".

Corrigir por mim

Soluções Fix it para o Windows 7 ou Windows 8



Para activar ou desactivar esta solução Fix it, clique no botão ou hiperligação Fix it sob o cabeçalho Activar ou sob o cabeçalho Desactivar. Clique em Executar na caixa de diálogo Transferência de Ficheiros e, em seguida, siga os passos indicados no assistente Fix it.

Activar

Desactivar

Soluções Fix it para Windows Vista


Para activar ou desactivar esta solução Fix it, clique no botão ou hiperligação Fix it sob o cabeçalho Activar ou sob o cabeçalho Desactivar. Clique em Executar na caixa de diálogo Transferência de Ficheiros e, em seguida, siga os passos indicados no assistente Fix it.

Activar

Desactivar

Notas

  • Estes assistentes podem estar apenas em inglês. Contudo, as correcções automáticas também funcionam para versões do Windows noutros idiomas.

  • Se não estiver a trabalhar no computador que tem o problema, pode guardar a correcção automática numa unidade Flash ou num CD e, depois, executá-la no computador que tem o problema.

FAQ

  • Porque é que o Windows possui políticas de segurança diferentes para diferentes tipos de suporte de dados de armazenamento.
    O Windows suporta vários dispositivos de armazenamento, desde os tradicionais discos fixos, tais como unidades de disco rígido e unidades de estado sólido, até aos disco amovíveis, tais como cartões SD e pens USB. O suporte a vários dispositivos de armazenamento, juntamente com o rico ecossistema de hardware compatível com Windows permite aos clientes utilizar o Windows em muitos cenários. Isto inclui dispositivos de consumidor como câmaras, telemóveis e outros. O Windows fornece uma excelente experiência ponto-a-ponto para todos estes cenários e dispositivos entre todos os diferentes ambientes em que o Windows é implementado, desde casa privadas à pequenas empresas à grandes empresas.

    Idealizar o Windows de forma a suportar estes diferentes cenários requer uma compreensão dos vários requisitos e prioridades associadas com cada cenário. Estes incluem diversas considerações a ter em conta, tais como facilidade de utilização e gestão, segurança e outras funcionalidades. Logo, de uma perspectiva de segurança, existem diferenças na forma como certas categorias de dispositivos de armazenamento são geridas. Isto reflecte diversos factores. Estes incluem os ambientes nos quais o dispositivo vai ser utilizado (como por exemplo, principalmente em casa versus um ambiente empresarial) e se o dispositivo vai ser utilizado entre diferentes dispositivos. Estes incluem dispositivos que não são baseados em Windows.

  • O que causou este problema?
    A principal diferença entre políticas de segurança é entre os tradicionais discos fixos e os discos amovíveis.

    Por predefinição, o acesso aos dados armazenados num disco rígido tradicional é restrito pelas Listas de Controlo de Acesso ao sistema (ACLs) de modo a solicitar permissões administrativas elevadas. Isto fornece um nível de segurança apropriado em diferentes ambientes. Isto permite tanto sistemas de utilizador único e sistemas multi-utilizador. Na maioria dos PCs, o disco rígido é onde os dados importantes, como o sistema operativo, se encontram localizados e o ACLs requer credenciais administrativas elevadas para aceder a estes dados. O Windows fornece diferentes ferramentas de gestão para permitir que esta política seja controlada de forma mais detalhada se tal for necessário. Isto inclui o Bitlocker, a Política de Grupo, e ACLs adicionais. Em discos rígidos os utilizadores não administrativos não podem executar ferramentas de nível de volume, como por exemplo formatar, ou ter acesso directo ao nível de bloqueio do sistema de ficheiros.  

    Por contraste, o suporte de dados amovível, foi basicamente concebido para ser transportado entre diferentes dispositivos. Estes incluem dispositivos electrónicos de consumidor e dispositivos que não são baseados em Windows como câmaras e telemóveis. Por predefinição o acesso aos dados que é armazenado nos suportes de dados amovíveis não requer permissões administrativas elevadas. Estes dispositivos estão tipicamente associados com dispositivos electrónicos de consumidor. Deve certificar-se de que os dados nestes dispositivos são fáceis de aceder e de fácil gestão. Por exemplo, se o sistema de ficheiros num dispositivo amovível ficar corrompido, qualquer utilizador pode executar o chkdsk e tentar reparar a corrupção. Em ambientes em que a segurança adicional é uma prioridade, os clientes podem implementar controlos adicionais que impedem o acesso ao suporte de dados amovível ou obrigam a que todos os suportes de dados amovíveis estejam encriptados. Isto limita a utilização do suporte de dados amovível como parte dos requisitos de segurança.

  • Como posso determinar se a minha configuração é vulnerável?
    Os utilizadores podem determinar se possuem dispositivos amovíveis no seu ambiente utilizando o ícone de acesso rápido "Remover o hardware com segurança" na área de notificação do ambiente de trabalho. Se um dispositivo se encontrar listado neste menu, isso significa que se encontra marcado como "amovível".

    Os utilizadores também podem aceder à lista de dispositivos removíveis no Painel de Controlo. Por exemplo, abra Todos os Itens do Painel de Controlo, abra Dispositivos e Impressoras e, em seguida clique no separador Dispositivos.

    Consulte a secção "Como saber se o seu ambiente está afectado" para obter mais informações sobre como utilizar o Windows PowerShell para determinar se a sua configuração é vulnerável.

  • Quais sistemas operativos Windows que são afectados em configurações predefinidas?
    As configurações predefinidas do Windows Vista, Windows 7, e Windows 8 são afectadas.

  • Quais os riscos potenciais de impor o acesso à leitura e escrita aos suportes de dados amovíveis através da Política de Grupo?
    Restringir o acesso aos dispositivos de armazenamento amovíveis através da Política de Grupo pode provocar falhas em certas aplicações ou fazer com que certas aplicações requeiram permissões elevadas. Por exemplo, o seu software de cópia de segurança pode não efectuar uma cópia de segurança para e dos dispositivos amovíveis. De forma semelhante qualquer verificação do disco (chkdsk) ou qualquer tipo de actividade relacionada com a formatação do disco vai requerer permissões administrativas. Isto faz com que, potencialmente, o software de gestão e manipulação de disco falhe em modo de execução restrita.

  • Quais são os potenciais riscos do Bitlocker?
    O Bitlocker é a solução recomendada para a segurança de dados em dispositivos amovíveis. Utilizar o Bitlocker vai provocar uma pequena redução do desempenho quando este está a encriptar e a desencriptar dados.

  • Com que finalidades pode um atacante explorar a vulnerabilidade?
    Um atacante com acesso não administrativo pode efectuar a leitura ou escrita num disco independentemente de ele ou ela serem o administrador local. Um atacante teria acesso arbitrário á leitura e escrita no dispositivo e sistema de ficheiros. Isto poderia conduzir à divulgação das informações afectadas.

Agradecimentos


A Microsoft agradece às seguintes pessoas pelo seu trabalho connosco no auxílio à protecção dos clientes:



  • A George Georgiev Valkov por trabalhar connosco nesta problema.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×