Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

INTRODUCERE

Suntem atenție informații detaliate și instrumente care pot fi utilizate pentru a accesa fişiere pe dispozitive amovibile. Aceste instrumente poate ocoli permisiunile de fișiere NTFS pe distribuţii non-server de Microsoft Windows. Suntem știe că această problemă poate afecta discurile intern, fix discurile care sunt marcate ca amovibile și externe, de asemenea, media, cum ar fi USB, Firewire, E-SATA, SD, şi alt suport amovibil. Suntem conștient de situații în care discurile pe anumite controlerele de stocare pot fi marcate ca "removable", indiferent de poziție fizic în interiorul sau în afara carcasa computerului sau de tipul de conexiune, care este utilizat de disc.

Această problemă nu afectează volumul de sistem primară (adică, dispozitivul la care se execută în prezent Windows).

Sisteme care sunt afectate într-o configurație implicit sunt în principal la risc. De exemplu, acest lucru include sisteme mai multe discuri care se execută Windows Vista, Windows 7 și Windows 8.

Mai multe informații

Cum se află dacă este afectat mediul dvs.

  1. Deschideți o fereastră Prompt de comandă privilegiat. Pentru aceasta, faceți clic pe Start, tastați CMD, faceți clic dreapta pe Cmd.exe, și apoi faceți clic pe Executare ca Administrator.

  2. Tastați următoarea comandă în promptul de comandă vu drepturi sporite și apoi apăsați pe Enter:

    PowerShell

  3. Tastați următoarea comandă la promptul de Windows PowerShell:

    Get-WmiObject-clasa Win32_DiskDrive | Format-numele tabelului, Model, MediaType




Acest script va returna rezultatele care seamănă cu următorul:



nume

Model

MediaType

\\.\PHYSICALDRIVE0

ST31000528AS

Disc fix media

\\.\PHYSICALDRIVE3

WD Ext HDD 1021 dispozitiv USB

Hard disk extern mass-media

\\.\PHYSICALDRIVE4

Corsair Voyager 3.0 USB device

Suport amovibil

Dacă MediaType obţinută este "Amovibil" sau "hard disk extern media", configurația este afectată de această problemă, care este descrisă în acest articol.

Rezolvare

Recomandăm clienților care doriți să le păstrați de operare-nivel de sistem disc permisiunile pentru discurile secundare care sunt marcate ca "removable" efectuați una dintre următorii pași consolidare:

Activați controale pentru citire și scriere acces la dispozitive amovibile sau media

Pentru a activa controale pentru citire și scriere acces la dispozitive amovibile sau media, urmați acești pași:

  1. Apăsați tasta Windows şi R pentru a deschide meniul de executare .

  2. Tastați MMC.exeși apoi apăsați Enter.

  3. În meniul fișier , faceți clic pe Adăugare / eliminare de completare Snap-in (CTRL + M), și apoi selectați Group Policy Object Editor. Faceți clic pe OK.

  4. Faceți clic pe Răsfoire, faceți clic pe fila utilizatori și apoi faceți dublu clic pe Non-administratori.

  5. Faceți clic pe Terminare, și apoi faceți clic pe OK.

  6. În panoul de navigare, extindeți Politica locală Computer\Non-administratori, extindeți User Configuration, extindeți Administrative Templates, extindeți sistemuluiși apoi pe Acces de stocare amovibile.

  7. Faceți dublu clic pe toate clasele de stocare amovibile: refuza accesul, și apoi faceți clic pentru a selecta opțiunea Enabled .

  8. Se aplică, și apoi faceți clic pe OK.

Dacă aveți posibilitatea să efectuați acești pași consolidare, vă recomandăm să nu stocați informații sensibile pe discurile afectate sau dispozitive. De exemplu, nu le stochează informații personale sau autentificarea în cazul în care utilizatorii partaja o stație de lucru sau orice copii de rezervă ale sistemului de fișiere. Pentru mai multe informații, contactați producătorul de hardware-ul controler de disc.

Microsoft Fix It soluții automate sunt disponibile pentru a configura automat sistemele pentru a nu permite citire și scriere acces la dispozitive amovibile.
Pentru ca noi să remediem problema pentru dvs, mergeţi la secţiunea "remediere automată".

Remediere automată

Soluții fix it pentru Windows 7 sau Windows 8



Pentru a activa sau dezactiva această soluție fixit, faceți clic pe Fix it butonul sau linkul sub titlul activați sau sub titlul dezactiva . Faceți clic pe executare în caseta de dialog Descărcare fișier și apoi urmați pașii din Fix expertul.

Activați

Dezactivați

Soluții fix it pentru Windows Vista


Pentru a activa sau dezactiva această soluție fixit, faceți clic pe Fix it butonul sau linkul sub titlul activați sau sub titlul dezactiva . Faceți clic pe executare în caseta de dialog Descărcare fișier și apoi urmați pașii din Fix expertul.

Activați

Dezactivați

Note

  • Acești experți să fie în limba engleză numai. Cu toate acestea, de asemenea, remediază automată funcționează și pentru alte versiuni de limbă de Windows.

  • Dacă nu vă aflați la computerul care manifestă problema, posibilitatea să salvați remedierea automată pe o unitate flash sau pe un CD și apoi executați-o pe computerul care manifestă problema.

ÎNTREBĂRI FRECVENTE

  • De ce Windows au politici de securitate diverse pentru diferite tipuri de stocare?
    Windows acceptă multe dispozitive de stocare, din discurile fixe tradiţionale, cum ar fi unități de hard disk și solid state drive, la discuri amovibile, cum ar fi cartelele SD și USB degetul mare de unități. Multe dispozitive de stocare de suport permite clienților să utilizați Windows pentru mai multe scenarii împreună cu ecosistemul bogate de hardware compatibil cu Windows. Aceasta include dispozitivele destinate consumatorilor, cum ar fi aparat de fotografiat, telefoane și etc. Windows oferă o experiență de la sfârșit excelent pentru toate aceste scenarii și dispozitive în toate medii diferite în cazul în care se implementează Windows, de acasă pentru firme mici la nivel de întreprindere.

    Proiectarea Windows pentru a accepta aceste scenarii diferite necesită înţelegerea diferite cerințe și prioritățile care sunt asociate cu fiecare scenariu. Acestea includ o gamă largă de argumente, cum ar fi simplitate de utilizare, securitate, administrare și alte caracteristici. De aceea, există diferențe în modul în care anumite categorii de stocare dispozitivele sunt gestionate dintr-o perspectivă de securitate. Acest lucru reflectă mulți factori. Acestea includ mediul în care dispozitivul va fi utilizat (de exemplu, în principal în locul faţă de un mediu de firmă) și dacă dispozitivul va utiliza între diferite dispozitive. Acestea includ dispozitive care nu sunt bazate pe Windows.

  • Ce a cauzat această problemă?
    Diferența principală în politica de securitate este între discurile fixe, tradițională și discuri amovibile.

    În mod implicit, accesul la datele stocate pe un hard disk tradițional este restricționat de sistem Access Control listează (ACL-uri) pentru a solicita privilegiat permisiuni administrative. Aceasta oferă un nivel corespunzător de securitate în medii diferite. Acest lucru permite atât sisteme de utilizator unic și multiutilizator. În cele mai multe PC-uri, hard disk este în cazul în care se află datele importante, cum ar fi sistemul de operare și ACL-uri necesită privilegiat acreditări administrative pentru a avea acces la aceste date. Windows furnizează instrumente de administrare diferite pentru a activa această politică pentru a fi controlată într-un mod mai detaliată, dacă este necesar. Aceasta include Bitlocker, politica de grup și ACL-uri suplimentare. Pe hard diskuri, utilizatorii care nu este administrator nu executați instrumente de nivel de volum, cum ar fi format, sau au acces la nivel de bloc direct la conținutul sistemului de fișiere.

    Suporturile amovibile, în schimb, practic este conceput pentru a fi transportat între diferite dispozitive. Acestea includ consumer electronics dispozitive și dispozitivele care nu sunt bazate pe Windows, cum ar fi aparat de fotografiat şi telefoane mobile. În mod implicit, accesul la datele stocate pe un suport amovibil nu necesită permisiuni administrative cu drepturi sporite. Aceste dispozitive sunt de obicei asociate cu dispozitive electronice destinate consumatorilor. Trebuie să vă asigurați că datele de pe aceste dispozitive uşor de acces și ușor de gestionat. De exemplu, dacă se deteriorează sistemul de fișiere pe un dispozitiv amovibil, orice utilizator poate executa chkdsk și încercați să reparați deteriorarea. În mediile în care suplimentare de securitate este o prioritate, clienții pot implementa controale suplimentare care împiedica accesul la suporturile amovibile sau necesită ca toate amovibil fi criptate. Acest lucru limitează utilizarea suporturile amovibile ca parte a cerințelor de securitate.

  • Cum determina dacă configurația meu este vulnerable?
    Utilizatorii pot determina dacă au dispozitive amovibile în mediul lor utilizând pictograma "Safely Remove Hardware" acces rapid în zona de notificare desktop. Dacă un dispozitiv este listat în acest meniu, aceasta înseamnă că este marcat ca "removable."

    Utilizatorii pot accesa, de asemenea, o listă a dispozitivelor amovibile în panoul de Control. De exemplu, deschideți Toate elementele de panou de Control, deschideți dispozitive și imprimante, și apoi faceți clic pe fila dispozitive .

    Consultați secțiunea "cum se află dacă este afectat mediul" pentru mai multe informații despre cum se utilizează Windows PowerShell pentru a determina dacă configurația este vulnerabil.

  • Ce sisteme de operare Windows sunt afectate în mod implicit configurations?
    Windows Vista, Windows 7 și Windows 8 sunt afectate în configurațiile implicite.

  • Ce sunt potențiale riscuri de executare citire și scriere accesul la suporturile amovibile prin grup Policy?
    Restricționează accesul la dispozitivele de stocare amovibile prin politica de grup pot provoca anumite aplicații pentru a porni în caz contrar sau necesită permisiuni privilegiat. De exemplu, software-ul de copiere de rezervă nu poate efectua o copie de rezervă la sau de la dispozitive amovibile. În mod similar, orice verificare disc (chkdsk) sau format disc tip de activitate necesită permisiuni administrative. Acest lucru provoacă potențial gestionare disc și manipulare software să nu reușească în modul de executare restricționate.

  • Ce sunt potențiale riscuri de Bitlocker?
    BitLocker este soluția recomandată pentru securitatea datelor cu dispozitive amovibile. Utilizarea Bitlocker va determina o mică scădere a performanței când criptarea și decriptarea datelor.

  • Ce s-ar putea folosi un atacator vulnerabilitatea să fac?
    Un atacator acces care nu este administrator poate citi sau scrie pe un disc indiferent dacă acesta este un administrator local. Un atacator ar fi arbitrar citire și scriere acces la sistemul de dispozitiv și fișierul. Aceasta ar conduce la dezvăluirea informațiilor cu țintă.

Puteți să


Microsoft vă mulțumim următoare pentru a lucra cu noi pentru a proteja clienții:



  • George Georgiev Valkov pentru lucrul cu noi pe această problemă.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×