مقدمة

نحن على دراية بالمعلومات المفصلة والأدوات التي يمكن استخدامها للوصول إلى الملفات الموجودة على الأجهزة القابلة للإزالة. يمكن لهذه الأدوات تجاوز أذونات الملفات NTFS على التوزيعات غير المتعلقة بالخادم من Microsoft Windows. ونحن ندرك أن هذه المشكلة قد تؤثر على الأقراص الداخلية والأقراص الثابتة التي تم وضع علامة عليها باعتبارها قابلة للإزالة والوسائط الخارجية أيضاً مثل USB وFirewire وE-SATA وSD ووسائط أخرى قابلة للإزالة. وندرك المواقف التي يمكن فيها وضع علامة على الأقراص الموجودة في وحدات معينة للتحكم في التخزين باعتبارها "قابلة للإزالة" بغض النظر عن موضعها الفعلي بداخل علبة الكمبيوتر أو خارجها أو نوع الاتصال الذي يتم استخدامه من خلال القرص.

ليس لهذه المشكلة تأثير على وحدة تخزين النظام الرئيسية (أي الجهاز الذي يعمل منه نظام Windows حالياً).

تتعرض الأنظمة المتأثرة الموجودة بتكوين افتراضي للخطر في المقام الأول. على سبيل المثال، يتضمن هذا أقراص متعددة الأنظمة تعمل بأنظمة التشغيل Windows Vista وWindows 7 وWindows 8.

معلومات أخرى

كيفية معرفة ما إذا كانت البيئة الخاصة بك قد تأثرت

  1. افتح نافذة "موجه أوامر" غير مقيد. للقيام بذلك، انقر فوق ابدأ، واكتب CMD، ثم انقر بالزر الأيمن فوق Cmd.exe، ثم انقر فوق التشغيل كمسؤول.

  2. اكتب الأمر التالي في "موجه الأوامر" غير المقيد، ثم اضغط على المفتاح "إدخال":

    Powershell

  3. اكتب الأمر التالي في موجه Powershell:

    Get-WmiObject -Class Win32_DiskDrive | اسم جدول التنسيق والطراز، ونوع الوسائط




سيتم من خلال هذا البرنامج النصي ارجاع إخراج يشبه الاخراج التالي:



الاسم

الطراز

نوع الوسائط

\\.\PHYSICALDRIVE0

ST31000528AS

الوسائط المثبتة على القرص الثابت

\\.\PHYSICALDRIVE3

جهاز WD Ext HDD 1021 USB

الوسائط الخارجية على القرص الثابت

\\.\PHYSICALDRIVE4

جهاز USBCorsair Voyager 3.0 USB

الوسائط القابلة للإزالة

إذا كان نوع الوسائط التي تم إرجاعها "وسائط قابلة للإزالة" أو "وسائط خارجية على القرص الثابت"، فسيتأثر التكوين بالمشكلة التي تم توثيقها في هذه المقالة.

الحل

نوصي العملاء الذين يرغبون في حفظ أذونات الأقراص الخاصة بمستوى نظام التشغيل للأقراص الثانوية التي تم وضع علامة عليها باعتبارها "قابلة للإزالة" بإجراء أحد الخطوات التالية لزيادة الحماية:

تمكين عناصر التحكم في الوصول إلى القراءة والكتابة للوسائط أو الأجهزة القابلة للإزالة

لتمكين عناصر التحكم في الوصول إلى القراءة والكتابة للوسائط أو الأجهزة القابلة للإزالة اتبع هذه الخطوات:

  1. اضغط على مفتاحي Windows و R لفتح القائمة تشغيل.

  2. اكتب MMC.exe، ثم اضغط على مفتاح "الإدخال".

  3. في القائمة ملف، انقر فوق إضافة-إزالة الأداة الإضافية (CTRL + M)، ثم حدد محرر كائن نهج المجموعة. انقر فوق موافق.

  4. انقر فوق استعراض، ثم انقر فوق علامة التبويب المستخدمين، ومن ثم انقر نقراً مزدوجاً فوق غير المسؤولين.

  5. انقر فوق إنهاء، ثم انقر فوق موافق.

  6. في جزء التنقل، قم بتوسيع سياسة غير المسؤولين/أجهزة الكمبيوتر المحلية، وقم بتوسيع تكوين المستخدم، وتوسيع قوالب إدارية، وتوسيع النظام، ومن ثم النقر فوق الوصول إلى التخزين القابل للإزالة

  7. انقر نقراً مزدوجاً فوق جميع فئات التخزين القابل للإزالة: رفض الوصول، ثم انقر لتحديد الخيار مُمَكّن.

  8. انقر فوق تطبيق، ثم انقر فوق موافق.

إذا لم تستطع إجراء خطوات زيادة الحماية هذه، فمن المستحسن ألا تقوم بتخزين معلومات حساسة على الأجهزة أو الأقراص المتأثرة. على سبيل المثال، لا تقم بتخزين معلومات المصادقة أو معلومات شخصية في الأماكن التي يقوم فيها المستخدمون المختلفون بمشاركة محطة عمل أو أي نسخ احتياطية من نظام الملفات. لمزيد من المعلومات، اتصل بالشركة المصنعة لجهاز التحكم بالقرص.  

تتوفر حلول Microsoft Fix It التلقائية لتكوين الأنظمة تلقائياً لعدم السماح بالوصول إلى القراءة والكتابة للأجهزة القابلة للإزالة.
لنقوم بإصلاح هذه المشكلة لك، انتقل إلى القسم "إصلاح المشكلة بالإنابة عني".

إصلاح المشكلة بالإنابة عني

حلول الإصلاح لنظامي التشغيل Windows 7 أو Windows 8



لتمكين أو تعطيل حل fixit هذا انقر فوق الزر أصلح هذه المشكلة أو فوق الرابط الموجود تحت العنوانتمكين أو تحت العنوان تعطيل. انقر فوق تشغيل في مربع الحوار تنزيل الملف، ثم اتبع الخطوات الموجودة في معالج Fix it.

تمكين

تعطيل

حلول Fix it لنظام التشغيل Windows Vista


لتمكين أو تعطيل حل fixit هذا انقر فوق الزر أصلح هذه المشكلة أو فوق الرابط الموجود تحت العنوانتمكين أو تحت العنوان تعطيل. انقر فوق تشغيل في مربع الحوار تنزيل الملف، ثم اتبع الخطوات الموجودة في معالج Fix it.

تمكين

تعطيل

ملاحظات

  • قد تكون هذه المعالجات باللغة الإنجليزية فقط. ومع ذلك، تعمل الإصلاحات التلقائية مع إصدارات Windows باللغات الأخرى أيضًا.

  • إذا كنت لا تعمل على جهاز الكمبيوتر الذي توجد به المشكلة، يمكنك حفظ الإصلاح التلقائي إلى محرك أقراص محمول أو قرص مضغوط، ثم تشغيله على جهاز الكمبيوتر الذي توجد به المشكلة.

الأسئلة المتداولة

  • لماذا يحتوي نظام التشغيل Windows على سياسات أمان مختلفة لأنواع مختلفة من وسائط التخزين؟
    يدعم نظام تشغيل Windows العديد من أجهزة التخزين، من الأقراص التقليدية الثابتة مثل محركات الأقراص الثابتة ومحركات الأقراص ذات الحالات الصلبة، إلى الأقراص القابلة للإزالة مثل البطاقات الرقمية الآمنة (SD) ومحركات أقراص عنصر تحكم مصغر USB. يتيح دعم العديد من أجهزة التخزين للعملاء إمكانية استخدام أنظمة تشغيل Windows للعديد من السيناريوهات معاً مع نظم الاتصال المشتركة الغنية الخاصة بالأجهزة المتوافقة مع أنظمة تشغيل Windows. يتضمن هذا الأجهزة الاستهلاكية مثل الكاميرات والهواتف الخلوية، وغيرها. توفر أنظمة تشغيل Windows تجربة نهاية إلى نهاية لكل هذه السيناريوهات والأجهزة عبر جميع البيئات المختلفة التي يتم فيها توزيع أنظمة تشغيل Windows من المنزل إلى الأعمال الصغيرة إلى المؤسسات.

    ويتطلب تصميم أنظمة تشغيل Windows لدعم هذه السيناريوهات المختلفة فهم الأولويات والمتطلبات المتعددة المرتبطة بكل سيناريو. يتضمن هذا مجموعة من الاعتبارات مثل سهولة الاستخدام والأمان وتحسين الإدارة وميزات أخرى. لذلك، هناك اختلافات في كيفية إدارة فئات معينة من أجهزة التخزين من منظور الأمان. ويعكس ذلك العديد من العوامل. تتضمن تلك العوامل البيئة التي سيتم استخدام الجهاز فيها (كأن يتم استخدامه في المنزل بالمقام الأول مقابل استخدامه في بيئة للمؤسسات) وما إذا كان سيتم استخدام الجهاز بين أجهزة مختلفة. ويشمل ذلك الأجهزة التي لا تستند إلى أنظمة تشغيل Windows.

  • ما هو سبب هذه المشكلة؟
    يقع الفرق الأساسي في نهج الأمان بين الأقراص التقليدية الثابتة والأقراص القابلة للإزالة.

    وتبعاً للإعدادات الافتراضية، تقيد "قوائم التحكم بالوصول" (ACL) الخاصة بالنظام إمكانية الوصول إلى البيانات التي تم تخزينها على قرص تقليدي ثابت لتطلب أذونات إدارية غير مقيدة. ويوفر ذلك مستوى مناسب من الأمان عبر البيئات المختلفة. ويعمل ذلك على السماح لكلٍ من أنظمة المستخدم الواحد والأنظمة متعددة المستخدمين. في معظم أجهزة الكمبيوتر، يوجد القرص الثابت حيث توجد البيانات الهامة مثل نظام التشغيل، وتتطلب "قوائم التحكم بالوصول" (ACL) بيانات اعتماد إدارية عالية المستوى للوصول إلى هذه البيانات. توفر أنظمة تشغيل Windows أدوات مختلفة لتحسين القدرة على الإدارة لتتيح إمكانية التحكم في هذا النهج بطريقة أكثر تفصيلاً، إذا لزم الأمر. ويتضمن ذلك "Bitlocker" و"نهج المجموعة" و"قوائم التحكم في الوصول" (ACL) الإضافية. في الأقراص الثابتة، لا يمكن للمستخدمين غير الإداريين تشغيل أدوات مستوى الصوت، مثل التنسيق، أو أن يكون لديهم إمكانية الوصول المباشر إلى مستوى الحظر للمحتويات الخاصة بنظام الملفات.  

    وفي المقابل، تم تصميم الوسائط القابلة للإزالة في الأساس لنقلها بين الأجهزة المختلفة. ويتضمن ذلك الأجهزة الإلكترونية لدى العملاء، والأجهزة التي لا تستند إلى أنظمة تشغيل Windows مثل الكاميرات والهواتف الخلوية. وحسب الإعدادات الافتراضية، لا يتطلب الوصول إلى البيانات المخزنة على الوسائط القابلة للإزالة أذونات إدارية عالية المستوى. لأنه عادةً ما ترتبط هذه الأجهزة بأجهزة العملاء الإلكترونية. لذلك يجب التأكد من أن البيانات الموجودة على هذه الأجهزة سهلة الوصول ويمكن إدارتها بسهولة. على سبيل المثال، إذا تلف نظام الملفات الموجود على جهاز قابل للإزالة، فيمكن لأي مستخدم تشغيل chkdsk ومحاولة إصلاح التلف. وفي البيئات التي يكون فيها الأمان الإضافي من الأولويات، يمكن للعملاء تطبيق وحدات تحكم إضافية تمنع الوصول إلى الوسائط القابلة للإزالة أو تطلب تشفير جميع الوسائط القابلة للإزالة. يحد ذلك من استخدام الوسائط القابلة للإزالة باعتبارها جزء من متطلبات الأمان.

  • كيف يمكنني التحديد ما إذا كان التكوين الخاص بي قد تعرض للخطر؟
    يمكن للمستخدمين تحديد ما إذا كانت لديهم أجهزة قابلة للإزالة في البيئة الخاصة بهم باستخدام رمز الوصول السريع "إزالة الأجهزة بأمان" في منطقة الإعلام بسطح المكتب. إذا تم سرد جهاز في هذه القائمة، فهذا يعني أنه تم وضع علامة عليه باعتباره "قابل للإزالة."

    كما يمكن للمستخدمين الوصول إلى قائمة بالأجهزة القابلة للإزالة من "لوحة التحكم". على سبيل المثال، افتح كافة عناصر لوحة التحكم، وافتح الجهاز والطابعات، ومن ثم انقر فوق علامة التبويب الأجهزة.

    راجع القسم "كيفية معرفة ما إذا كانت البيئة الخاصة بك قد تأثرت" للحصول على مزيد من المعلومات حول كيفية استخدام Windows PowerShell لتحديد ما إذا كان التكوين الخاص بك عرضه للخطر.

  • أي نظام من أنظمة تشغيل Windows يتأثر في التكوينات الافتراضية؟
    تتأثر أنظمة التشغيل Windows Vista وWindows 7 وWindows 8 في التكوينات الافتراضية.

  • ما هي المخاطر المحتملة لفرض الوصول إلى القراءة والكتابة للوسائط القابلة للإزالة من خلال "نهج المجموعة"؟
    قد يسبب فرض قيود على الوصول إلى أجهزة التخزين القابلة للإزالة من خلال "نهج المجموعة" الفشل في بدء بعض التطبيقات أو المطالبة بأذونات عالية المستوى. على سبيل المثال، قد لا يقوم برنامج النسخ الاحتياطي بإجراء نسخة احتياطية من أو إلى الأجهزة القابلة للإزالة. وبشكل مماثل، سيتطلب أي نوع من أنواع أنشطة التحقق من القرص (chkdsk) أو تهيئة القرص أذونات إدارية. من المحتمل أن يؤدي هذا إلى فشل إدارة الأقراص وبرامج المعالجة في وضع التشغيل المقيد.

  • ما هي المخاطر المحتملة لاستخدام Bitlocker؟
    Bitlocker هو الحل الموصى به لأمن البيانات مع الأجهزة القابلة للإزالة. سيؤدي استخدام Bitlocker إلى انخفاض صغير في مستوى الأداء عندما يعمل على تشفير وفك تشفير البيانات.

  • ما الذي يستطيع المهاجم عمله من خلال استغلال الثغرة الأمنية؟
    يستطيع المهاجم الذي يمتلك إمكانية الوصول غير الإداري القراءة والكتابة إلى قرص سواء كان أو كانت مسؤولاً محلياً أم لا. سيمتلك المهاجم إمكانية إجبارية للوصول إلى القراءة والكتابة للجهاز وملف النظام. وقد يؤدي ذلك إلى كشف المعلومات المستهدفة.

شكر وتقدير

تشكر شركة Microsoft الأشخاص التالية أسماؤهم للعمل معها على المساعدة في حماية عملائها:



  • George Georgiev Valkov للعمل معنا على حل هذه المشكلة.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×