Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

SISSEJUHATUS

Oleme teadlikud üksikasjalikku teavet ja tööriistu, mida saab kasutada eemaldatavaid seadmeid failidele juurdepääsuks. Need tööriistad saate mööduda NTFS-õigused-server jaotamine Microsoft Windowsi sisse. Meil on meeles, et see probleem võib mõjutada sisemine kettad, fikseeritud kettad, mis on märgitud kui eemaldatav ja ka välise meedia nagu USB, Firewire, E-SATA, SD ja muud irdkandjat. Oleme teadlikud olukorrad, mille võib teatud mälu kontrollerid kettad märgitud kui "eemaldatav" sõltumata füüsilise asukoha või väljaspool arvuti korpusel või tüüpi ühendus, mida kasutatakse kettale.

See probleem ei mõjuta esmase süsteemidraiv (st seade, mis töötab praegu Windows).

Süsteemides, mis mõjutab vaikimisi konfiguratsiooniga on peamiselt risk. Näiteks, sealhulgas süsteemide mitmel kettal, kus töötab Windows Vista, Windows 7 ja Windows 8.

Lisateabe saamiseks

Kuidas kindlaks teha, kui teie keskkond mõjutab

  1. Laiendatud käsuviiba akna avamiseks. Selleks klõpsake nuppu Start, tippige CMD, paremklõpsake Cmd.exeja klõpsake Käivita administraatorina.

  2. Tippige laiendatud käsuviibale järgmine käsk ja vajutage sisestusklahvi Enter:

    PowerShell

  3. Windows PowerShell käsureale tippige järgmine käsk:

    Get-WmiObject-klassi Win32_DiskDrive | Vormingus tabeli nimi, mudel, MediaType




See skript tagastab väljund, mis sarnaneb järgmisega:



Nimi

Mudel

MediaType

\\.\PHYSICALDRIVE0

ST31000528AS

Fikseeritud kõvaketta media

\\.\PHYSICALDRIVE3

WD Ext HDD 1021 USB-seade

Väline kõvaketas media

\\.\PHYSICALDRIVE4

Corsair Voyager 3.0 USB-seade

Irdkandja

Kui tagastatud MediaType "Irdkandja" või "väline kõvaketas media", konfiguratsioon ei mõjuta probleem, mida käesolevas artiklis käsitletud.

Lahendus

Me soovitame, et kliendid, kes soovivad säilitada opsüsteemi süsteemi tasemel ketas load teisene ketastele, mis on märgitud "eemaldatav" üks tugevdamine järgmiselt:

Eemaldatavaid seadmeid või media lugemis- ja juhtelementide lubamine

Eemaldatavaid seadmeid või media lugemis- ja juhtelementide lubamiseks toimige järgmiselt.

  1. Vajutage Windowsi klahvi ja R, et avada menüü käivitada .

  2. Tippige MMC.exe, ja seejärel vajutage sisestusklahvi Enter.

  3. Klõpsake menüü fail käsku Add Remove Snap-in (CTRL + M)ja valige Group Policy Object Editor. Klõpsake nuppu OK.

  4. Klõpsake nuppu Sirvi, klõpsake vahekaarti Kasutajad ja seejärel topeltklõpsake Mitte-administraatoritel.

  5. Klõpsake nuppu Finishja seejärel klõpsake nuppu OK.

  6. Navigeerimispaanil, laiendage Kohaliku poliitika Computer\Non administraatorid, Laienda User Configuration, Haldusmallid, laiendageja klõpsake Removable Storage juurdepääsu.

  7. Topeltklõpsake Kõik Removable Storage klassid: keelata juurdepääsu, ja märkige ruut lubatud .

  8. Klõpsake nuppu Rakenda, ja seejärel klõpsake OK.

Kui te ei saa sooritada tugevdamine järgmiselt, soovitame mitte salvestada tundliku loomuga teavet kahjustatud kettaid või seadmete. Näiteks hoida isikliku või autentimise teavet kus kasutajatele jagada tööjaama või mis tahes faili süsteemi varukoopiaid. Lisateabe saamiseks pöörduge oma ketta kontrolleriga riistvara tootja.

Automatiseeritud Microsoft Fix It lahendused on saadaval automaatselt konfigureerida süsteemide keelama lugemis- ja kirjutusõigus eemaldatavaid seadmeid.
Kui soovite, et lahendaksime probleemi teie eest, minge jaotisse Lahendage minu eest.

Lahendage minu eest

Fix it lahendusi Windows 7 või Windows 8



Lubada või keelata see lahendus lahenda, klõpsake Fix it nupul või lingil pealkirja lubada või keelata päise all. Klõpsake nuppu Käivita dialoogiboksis Faili allalaadimine ja järgige lahendusviisardi juhiseid.

Lubamine

Keelamine

Fix it lahendusi Windows Vista jaoks


Lubada või keelata see lahendus lahenda, klõpsake Fix it nupul või lingil pealkirja lubada või keelata päise all. Klõpsake nuppu Käivita dialoogiboksis Faili allalaadimine ja järgige lahendusviisardi juhiseid.

Lubamine

Keelamine

Märkused

  • Need viisardid võivad olla ainult inglise keeles. Siiski on automaatsed lahendused toimivad ka Windowsi muukeelsete versioonide puhul.

  • Kui te ei ole arvutis, kus probleem esineb, võite salvestada automaatse lahenduse USB-mäluseadmele või CD-le ja seejärel käivitage see probleemses arvutis.

KKK

  • Miks Windows on turvapoliitika eri tüüpi andmekandjate?
    Windows toetab paljusid mäluseadmed traditsioonilise fikseeritud kettad, nagu kõvaketta draivid ja solid state drives, eemaldatavad kettad, et nagu SD-kaartide ja USB thumb drives. Toetab paljusid mäluseadmed võimaldab klientidel kasutada Windowsi paljudes olukordades koos rikkaliku ökosüsteemi Windows ühilduva riistvara. See hõlmab tarbija seadmed nagu kaamerad ja mobiiltelefonid jne. Windows pakub suurepäraseid otsast-otsani kogemuste kõik need stsenaariumid ja seadmed üle kõik erinevates keskkondades, kus Windowsi juurutatakse kodus ettevõttele väikeettevõtetele.

    Windows toetab nende simulaatoriga kujundamine nõuab mõistmine erinevate nõudeid ja prioriteetide, mis on seotud iga stsenaariumi. Need sisaldavad näiteks lihtne kasutada, turvalisus, hallatavus ja muud funktsioonid. Seetõttu on teatavate kategooriate ladustamise seadmed hallatakse kui mõni erinevusi. See peegeldab paljudest teguritest. Nende hulka kuuluvad keskkonna mis seadet kasutada (nt eelkõige võrrelduna ettevõttes kodu) ja kas seade kasutab erinevate seadmete vahel. Nende hulka ei ole Windowsi-põhised seadmed.

  • Mis põhjustas probleemi?
    Poliitika peamine erinevus on traditsiooniline, fikseeritud kettad ja eemaldatavad kettad.

    Vaikimisi piirab juurdepääsu traditsiooniline kõvakettale salvestatud andmete süsteem juurdepääsu kontrolli loetletakse (ACL) nõuab laiendatud administraatoriõigusi. See tagab piisava turvalisuse üle erinevates keskkondades. See võimaldab nii ühe kasutaja- ja mitmele kasutajale. Enamiku arvutite puhul on kõvaketta kus asub olulised andmed, nagu näiteks operatsioonisüsteemi ja ACL-ide nõuavad juurdepääsu need andmed laiendatud administraatoriõigusi. Windows pakub erinevaid hallatavus tööriistade Lubage see poliitika üksikasjalikuma viisil juhtida, kui see on vajalik. See hõlmab BitLockeri rühmapoliitika ning täiendavad ACL-ide. Kõvakettad, isopening kasutajad ei saa käivitada helitugevuse tase tööriistu nagu vorming, või väli taseme avada faili süsteemi sisu.

    Irdkandja, seevastu on põhimõtteliselt mõeldud vedada erinevate seadmete vahel. Nende hulka kuuluvad tarbija elektroonika ja seadmed, mis ei ole Windowsi-põhine, nagu kaamerad ja mobiiltelefonid. Vaikimisi ei vaja juurdepääsu andmetele, mis on salvestatud irdkandja laiendatud administraatoriõigusi. Need seadmed on tavaliselt seotud tarbija elektroonilised seadmed. Peate veenduma, et andmed nende seadmete lihtne juurdepääs ja kergesti kontrollitav. Näiteks kui irdseadme failisüsteem on rikutud, saab iga kasutaja utiliidi chkdsk käivitamiseks ja proovida seda parandada rike. Täiendav turvalisus on prioriteet keskkondades kliendid saavad rakendada täiendavad juhtelemendid, mis takistavad juurdepääsu irdkandjale või vajate kõigi irdkandjate krüptitud. See piirab irdkandja turvanõuetele osana kasutada.

  • Kuidas teha kindlaks, kas minu konfiguratsioon on vulnerable?
    Kasutajad saavad määratleda, kas neil on eemaldatavaid seadmeid keskkonda, kasutades töölaua olekualal ikooni "Riistvara ohutu eemaldamine" kiiresti juurde. Kui seade on loendis selle menüü, tähendab see, et on märgitud kui "removable."

    Kasutajad pääsevad ka eemaldatavaid seadmeid juhtpaneeli loend. Näiteks avada Kõik Control Panel kirjed, avage seadme ja printeridja seejärel vahekaarti seadmed .

    Lisateabe saamiseks Windows PowerShelli abil saate määratleda, kas teie konfiguratsioonist haavatavad leiate jaotisest "Kuidas kindlaks teha, kui teie keskkonnas on mõjutanud".

  • Milline Windowsi operatsioonisüsteemide mõjutab vaikimisi configurations?
    Windows Vista, Windows 7 ja Windows 8 mõjutab vaikekonfiguratsiooni.

  • Mis on seotud jõustamise irdkandjale, kuni rühma Policy? lugemis- ja
    Irdkandja seadmete rühmapoliitika abil juurdepääsu piiramine võib põhjustada teatud rakendused ei käivitu või nõuab suurendatud õigusi. Näiteks võib teha varukoopia tarkvara varukoopia või eemaldatavaid seadmeid. Samuti kontrollige ketta (chkdsk) või vormindada selline tegevus nõuab administraatoriõigusi. See põhjustab potentsiaalselt kettahalduse lisandmooduli disk management ja käsitlemise tarkvara ei õnnestu käivitada piirangutega režiimis.

  • Mis on BitLockeri võimalike ohtude?
    BitLocker on soovitatav lahendus andmete turvalisuse eemaldatavaid seadmeid. BitLockeri kasutamine põhjustab väike jõudluslangus krüptimine ja dekrüptimine andmeid.

  • Mida võib ründaja haavatavuse ei kasutada?
    Isopening juurdepääsu ründaja võib lugeda või kirjutada kettale, sõltumata sellest, kas ta on kohaliku administraatori. Ründaja oleks seadme ja faili süsteemi suvalisi lugemis- ja. See võib põhjustada suuremat teabe avalikustamist.

Tänusõnad


Microsofti tänu isikuid koostöö klientide kaitsmisel järgmised:



  • George Georgiev Valkov isikuid koostöö selles küsimuses.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×