Izin akses ke disk NTFS removable atau eksternal media dapat dilewati

PENDAHULUAN

Kami tidak mengetahui rincian informasi dan alat-alat yang dapat digunakan untuk mengakses berkas pada perangkat yang dapat dilepas. Alat ini dapat bypass izin file NTFS pada distribusi non-server Microsoft Windows. Kami menyadari bahwa masalah ini dapat mempengaruhi disk internal, tetap cakram yang ditandai sebagai media yang dapat dilepas, dan juga eksternal seperti USB, Firewire, E-SATA, SD, dan media yang dapat dicabut lainnya. Kami tidak mengetahui situasi di mana disk pada kontroler penyimpanan tertentu mungkin ditandai sebagai "removable" terlepas dari posisi fisik dalam atau luar kasus komputer atau jenis sambungan yang digunakan oleh disk.

Masalah ini tidak mempengaruhi volume sistem utama (yaitu, perangkat yang Windows sedang berjalan).

Sistem yang terpengaruh dalam konfigurasi default beresiko terutama. Sebagai contoh, termasuk sistem banyak disk yang menjalankan Windows Vista, Windows 7 dan Windows 8.

Informasi lebih lanjut

Bagaimana cara mengetahui jika lingkungan Anda terpengaruh

  1. Buka jendela Prompt Perintah yang ditinggikan. Untuk melakukannya, klik mulai, ketik CMD, klik kanan Cmd.exe, dan kemudian klik Jalankan sebagai Administrator.

  2. Ketik perintah berikut ini di wantian perintah yang ditinggikan, dan kemudian tekan Enter:

    PowerShell

  3. Ketik perintah berikut pada prompt Windows PowerShell:

    Get-WmiObject-kelas Win32_DiskDrive | Format-tabel nama, Model, MediaType




Skrip ini akan mengembalikan hasil yang menyerupai berikut ini:



Nama

Model

MediaType

\\.\PHYSICALDRIVE0

ST31000528AS

Hard disk tetap media

\\.\PHYSICALDRIVE3

Peranti USB WD Elanjutnya HDD 1021

Media cakram keras eksternal

\\.\PHYSICALDRIVE4

Peranti Voyager 3.0 USB Corsair

Media yang dapat dilepas

Jika MediaType yang dikembalikan "Media yang dapat dicabut" atau "cakram keras eksternal media", konfigurasi yang terpengaruh oleh masalah yang didokumentasikan dalam artikel ini.

Pemecahan masalah

Kami menyarankan bahwa pelanggan yang ingin mempertahankan izin tingkat-sistem operasi disk untuk disk sekunder yang ditandai sebagai "removable" lakukan salah satu dari langkah pengerasan berikut ini:

Mengaktifkan kontrol baca dan tulis akses ke media atau perangkat yang dapat dilepas

Untuk mengaktifkan kontrol untuk baca dan tulis akses ke media atau perangkat yang dapat dilepas, ikuti langkah-langkah berikut:

  1. Tekan tombol Windows dan R untuk membuka menu dijalankan .

  2. Ketik MMC.exe, dan kemudian tekan Enter.

  3. Pada File menu, klik Tambah-Hapus Snap-in (CTRL + M), dan kemudian pilih Penyunting objek kebijakan grup. Klik Oke.

  4. Klik Browse, klik tab pengguna , dan kemudian klik dua kali Non-administrator.

  5. Klik selesai, dan kemudian klik OK.

  6. Di panel navigasi, luaskan Kebijakan Computer\Non-administrator lokal, luaskan Konfigurasi pengguna, luaskan Pola dasar administratif, memperluas sistem, dan kemudian klik Akses penyimpanan yang dapat dilepas.

  7. Klik dua kali semua kelas penyimpanan yang dapat dilepas: menolak akses semua, dan kemudian klik untuk memilih opsi yang aktif .

  8. Klik Terapkan, lalu klik OK.

Jika Anda tidak dapat menjalankan langkah pengerasan, kami sarankan Anda tidak menyimpan informasi sensitif pada disk yang terpengaruh atau perangkat. Sebagai contoh, tidak menyimpan informasi pribadi atau otentikasi mana pengguna yang berbeda berbagi workstation atau cadangan sistem berkas. Untuk informasi selengkapnya, hubungi pabrik perangkat keras kontroler disk Anda.

Solusi Microsoft Fix It otomatis tersedia secara otomatis mengkonfigurasi sistem untuk menolak baca dan tulis akses ke perangkat yang dapat dilepas.
Untuk meminta kami memperbaiki masalah ini, buka bagian "Perbaiki untuk saya".

Perbaiki untuk saya

Solusi Fix it untuk Windows 7 atau Windows 8



Untuk mengaktifkan atau menonaktifkan solusi Perbaiki ini, klik Perbaiki tombol atau tautan di bawah tajuk mengaktifkan atau menonaktifkan tajuk. Klik Jalankan di kotak dialog Unduh File , lalu ikuti langkah-langkah dalam wizard Fix it.

Mengaktifkan

Nonaktifkan

Solusi Fix it untuk Windows Vista


Untuk mengaktifkan atau menonaktifkan solusi Perbaiki ini, klik Perbaiki tombol atau tautan di bawah tajuk mengaktifkan atau menonaktifkan tajuk. Klik Jalankan di kotak dialog Unduh File , lalu ikuti langkah-langkah dalam wizard Fix it.

Mengaktifkan

Nonaktifkan

Catatan

  • Wisaya ini mungkin hanya tersedia dalam bahasa Inggris. Namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.

  • Jika Anda tidak berada di depan komputer yang mengalami masalah, Anda dapat menyimpan perbaikan otomatis ke kandar flash atau CD dan kemudian jalankan di komputer yang mengalami masalah.

PERTANYAAN UMUM

  • Mengapa Windows tidak memiliki kebijakan keamanan yang berbeda untuk berbagai jenis media penyimpanan
    Windows mendukung banyak perangkat penyimpanan, dari disk tetap tradisional, seperti drive hard disk dan solid state drive, removable disk, seperti kartu SD dan USB thumb drive. Mendukung banyak perangkat penyimpanan memungkinkan pelanggan untuk menggunakan Windows untuk banyak skenario bersama-sama dengan ekosistem kaya perangkat keras kompatibel dengan Windows. Ini termasuk perangkat konsumen seperti kamera, ponsel, dan sebagainya. Windows menyediakan pengalaman hingga akhir yang sangat baik untuk semua skenario dan perangkat di semua lingkungan yang berbeda di mana Windows disebarkan, dari rumah untuk bisnis kecil untuk perusahaan.

    Merancang Windows untuk mendukung skenario yang berbeda ini memerlukan memahami persyaratan berbagai dan prioritas yang berkaitan dengan setiap skenario. Ini termasuk berbagai pertimbangan kemudahan penggunaan, keamanan, pengelolaan dan fitur lainnya. Oleh karena itu, ada perbedaan dalam cara tertentu kategori penyimpanan perangkat dikelola dari perspektif keamanan. Hal ini mencerminkan banyak faktor. Ini termasuk lingkungan di mana perangkat yang akan digunakan (seperti sebagai terutama di rumah versus lingkungan perusahaan) dan apakah perangkat akan digunakan antara perangkat yang berbeda. Ini mencakup perangkat yang tidak berbasis Windows.

  • Apa yang menyebabkan masalah ini?
    Perbedaan utama dalam kebijakan keamanan adalah antara cakram tradisional, tetap dan removable disk.

    Secara default, akses ke data yang disimpan di cakram keras tradisional dibatasi oleh sistem daftar kontrol akses (ACL) untuk memerlukan peningkatan hak akses administratif. Ini menyediakan tingkat yang sesuai untuk keamanan di lingkungan yang berbeda. Hal ini memungkinkan untuk sistem multi-pengguna dan sistem pengguna tunggal. Di kebanyakan PC, perangkat keras adalah tempat data penting seperti sistem operasi terletak, dan ACL memerlukan peningkatan hak akses administratif untuk mengakses data ini. Windows menyediakan alat pengelolaan berbeda untuk mengaktifkan kebijakan ini dikontrol secara lebih rinci, bila perlu. Ini termasuk Bitlocker, kebijakan grup dan ACL tambahan. Pada hard disk, nonadministratif pengguna tidak dapat menjalankan alat tingkat volume, seperti format, atau memiliki akses tingkat blok langsung ke konten dari sistem berkas.

    Sebaliknya, media yang dapat dicabut, pada dasarnya dirancang untuk dipindahkan antara perangkat yang berbeda. Ini termasuk perangkat elektronik pelanggan dan perangkat yang tidak berbasis Windows, seperti kamera dan telepon seluler. Secara default, akses ke data yang disimpan pada media yang dapat dicabut tidak memerlukan peningkatan hak akses administratif. Perangkat biasanya berkaitan dengan perangkat elektronik pelanggan. Anda harus memastikan bahwa data di perangkat ini mudah untuk mengakses dan mudah dikelola. Misalnya, jika sistem berkas pada perangkat yang dapat dicabut rusak, pengguna dapat menjalankan chkdsk dan mencoba untuk memperbaiki galat. Dalam lingkungan di mana keamanan tambahan adalah prioritas, pelanggan dapat menerapkan kontrol tambahan yang mencegah akses ke media yang dapat dipindahkan atau memerlukan semua media yang dapat dicabut akan dienkripsi. Hal ini membatasi penggunaan media yang dapat dilepas sebagai bagian dari persyaratan keamanan.

  • Cara menentukan apakah konfigurasi saya telah vulnerable?
    Pengguna dapat menentukan apakah mereka memiliki perangkat yang dapat dilepas di lingkungan dengan menggunakan ikon akses cepat "Safely Remove Hardware" di bidang pemberitahuan desktop. Jika perangkat yang terdaftar di menu ini, berarti bahwa telah ditandai sebagai "removable."

    Pengguna juga dapat mengakses daftar perangkat yang dapat dilepas di Panel kontrol. Sebagai contoh, membuka Semua item Panel kontrol, buka perangkat dan printer, dan kemudian klik tab perangkat .

    Lihat bagian "cara mengetahui jika lingkungan Anda terpengaruh" untuk informasi selengkapnya tentang cara menggunakan Windows PowerShell untuk menentukan apakah konfigurasi Anda rentan.

  • Sistem operasi Windows yang terpengaruh default configurations?
    Windows Vista, Windows 7 dan Windows 8 yang terpengaruh dalam konfigurasi default.

  • Apa yang potensi risiko memberlakukan baca dan tulis akses ke media yang dapat dicabut melalui grup Policy?
    Membatasi akses ke perangkat penyimpanan removable melalui kebijakan grup mungkin menyebabkan aplikasi tertentu untuk memulai gagal atau memerlukan izin ditinggikan. Misalnya, perangkat lunak cadangan tidak dapat membuat cadangan ke atau dari perangkat yang dapat dilepas. Demikian pula, setiap Periksa disk (chkdsk) atau memformat disk jenis aktivitas memerlukan izin administratif. Ini kemungkinan penyebab perangkat lunak manajemen disk dan manipulasi gagal dalam mode Jalankan terbatas.

  • Apa yang risiko potensial Bitlocker?
    BitLocker merupakan solusi yang direkomendasikan untuk keamanan data dengan perangkat yang dapat dilepas. Menggunakan Bitlocker akan menyebabkan penurunan kinerja kecil ketika mengenkripsi dan mendekripsi data.

  • Apa yang mungkin seorang penyerang menggunakan kerentanan harus dilakukan?
    Seorang penyerang dengan akses nonadministratif dapat membaca atau menulis ke disk terlepas dari apakah dia administrator lokal. Penyerang akan memiliki sembarang baca dan tulis akses ke perangkat dan berkas sistem. Hal ini dapat menyebabkan pengungkapan informasi tertarget.

Ucapan terima kasih


Microsoft terima kasih berikut ini untuk bekerja dengan kami untuk melindungi pelanggan:



  • George Georgiev Valkov untuk bekerja dengan kami tentang masalah ini.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

×