Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

IEVADS

Mēs esam informēti par detalizētu informāciju un rīkus, ko var izmantot, lai piekļūtu failiem ierīcēs noņemama. Šie rīki var apiet-server sadale Microsoft Windows NTFS failu atļaujas. Mums ir zināms, ka šī problēma var ietekmēt iekšējiem diskiem, noteikta diskos, kuri ir atzīmēti kā noņemama un arī ārējo datu nesējs, piemēram, USB, Firewire, E-SATA, SD un citu noņemamu datu nesēju. Mēs esam informēti par situācijas, kādā diski noteiktas atmiņas kontrolleri var tikt atzīmēta kā "noņemama" neatkarīgi no fiziskās atrašanās vietas vai ārpus datora korpusa vai tādu savienojumu, ko lieto disku.

Šī problēma neietekmē primārajā sistēmas sējuma (proti, no kuras pašlaik darbojas Windows ierīces).

Sistēmas noklusējuma konfigurācijā, kuriem ir galvenokārt riskam. Tas attiecas, piemēram, sistēmas vairākos diskos, kuros darbojas sistēma Windows Vista, Windows 7 un Windows 8.

Papildinformācija

Kā noteikt, ja tiek ietekmēta vide

  1. Atveriet priviliģēto komandu uzvednes logu. Lai to izdarītu, noklikšķiniet uz Sākt, ierakstiet CMD, ar peles labo pogu noklikšķiniet uz Cmd.exeun pēc tam noklikšķiniet uz Palaist kā administratoram.

  2. Priviliģētā komandu uzvednē ierakstiet šādu komandu un pēc tam nospiediet taustiņu Enter:

    PowerShell

  3. Windows PowerShell uzvednē ierakstiet šādu komandu:

    Get-WmiObject-klases Win32_DiskDrive | Tabulas formatēšana nosaukums, modelis, MediaType




Šis skripts atgriezīs izvadi, kas ir līdzīgs šim:



vārds

Modelis

MediaType

\\.\PHYSICALDRIVE0

ST31000528AS

Fiksēta cietā diska datu nesējs

\\.\PHYSICALDRIVE3

DD Ext HDD 1021 USB ierīce

Ārējo cieto disku datu nesējs

\\.\PHYSICALDRIVE4

Corsair Voyager 3.0 USB ierīce

Noņemamā datu nesējā

Ja MediaType, kas tiek atgriezta "Noņemamo datu nesēju" vai "ārējā cietā diska datu nesējs", problēma, kas šajā rakstā ir norādīti ietekmē konfigurāciju.

Risinājums

Ieteicams, ka klienti, kuri vēlas saglabāt disks darbojas sistēmas līmeņa atļaujas sekundārā diskiem, kuri ir atzīmēti kā "noņemama" veiciet kādu no šīm darbībām aizsardzības pastiprināšana:

Iespējot vadīklas lasīšanas un rakstīšanas tiesības noņemamo ierīču vai datu nesējā

Lai iespējotu vadīklas lasīšanas un rakstīšanas tiesības noņemamo ierīču vai datu nesējā, rīkojieties šādi:

  1. Nospiediet Windows taustiņu un R, lai atvērtu izvēlni izpildīt .

  2. Ierakstiet MMC.exeun pēc tam nospiediet taustiņu Enter.

  3. Izvēlnē Fails noklikšķiniet uz Pievienot / noņemt papildprogrammu (CTRL + M)un pēc tam atlasiet Grupas politikas objekta redaktoru. Noklikšķiniet uz Labi.

  4. Noklikšķiniet uz Pārlūkot, noklikšķiniet uz cilnes lietotāji un pēc tam veiciet dubultklikšķi uz Lietotājiem, kas nav administratori.

  5. Noklikšķiniet uz Finish (pabeigt) un pēc tam noklikšķiniet uz Labi.

  6. Navigācijas rūtī izvērsiet Lokālo administratoru Computer\Non politiku, izvērsiet Lietotāja konfigurācija, izvērsiet Administrative Templates, sistēmuun pēc tam noklikšķiniet uz Noņemamu datu krātuves piekļuves.

  7. Dubultklikšķi uz visus noņemamos datu krātuves klases: liegt piekļūt, un pēc tam atlasiet opciju iespējots .

  8. Noklikšķiniet uz lietotun pēc tam noklikšķiniet uz Labi.

Ja nevar veikt šīs darbības pastiprināšana, ieteicams nevar saglabāt konfidenciālu informāciju attiecīgajā diskiem vai ierīcēm. Piemēram, nevar saglabāt personisko vai autentifikācijas informāciju, kur citiem lietotājiem koplietot darbstacijas vai visas dublējumkopijas failu sistēma. Lai iegūtu papildinformāciju, sazinieties ar diska kontrolleri aparatūras ražotāju.

Automātiski konfigurēt sistēmu neatļaut lasīt un rakstīt noņemamo ierīču pieejami automatizētus Microsoft Fix It risinājumus.
Lai novērstu šo problēmu, dodieties uz sadaļu "labot automātiski".

Automātiskā labošana

Problēmu novēršanas risinājumi sistēmai Windows 7 vai Windows 8



Lai iespējotu vai atspējotu šo fixit risinājumu, sadaļā Iespējot vai Atspējot sadaļā noklikšķiniet uz Labot pogas vai saites. Noklikšķiniet uz palaist dialoglodziņā Faila lejupielāde un pēc tam izpildiet labošanas vednī.

Iespējot

Atspējot

Problēmu novēršanas risinājumi sistēmai Windows Vista


Iespējot vai atspējot šo fixit risinājumu, sadaļā Iespējot vai Atspējot sadaļā noklikšķiniet uz Labot pogas vai saites. Noklikšķiniet uz palaist dialoglodziņā Faila lejupielāde un pēc tam izpildiet labošanas vednī.

Iespējot

Atspējot

Piezīmes

  • Šie vedņi, iespējams, būs tikai angļu valodā. Taču Automātiskā problēmu novēršana darbojas arī citās Windows valodu versijās.

  • Ja neesat pie datora, kurā radās problēma, varat saglabāt automātisko labošanu zibatmiņas diskā vai kompaktdiskā un pēc tam to palaist datorā, kurā radusies problēma.

BIEŽI UZDOTIE JAUTĀJUMI

  • Kāpēc Windows ir dažādas drošības politikas dažādu veidu datu nesēju?
    Windows atbalsta daudz atmiņas ierīcēm, no tradicionālās fiksētu disku cietie diski un cietvielu diski noņemams disks, piemēram, sīktēlu SD karšu un USB disku. Atbalsta daudz atmiņas ierīces ļauj klientiem izmantot Windows daudzos gadījumos kopā ar sistēmu Windows saderīgās aparatūras bagātīgu ekosistēmu. Tas ietver patērētāju ierīces kameras, mobilie tālruņi un citi. Windows nodrošina lieliskas iespējas pilnā visos gadījumos un ierīcēs pāri tām dažādajām vidēm, kur Windows ieviešanas small Business Enterprise mājās.

    Windows atbalsta šo dažādos scenārijos izstrādāšana nepieciešams izprast dažādas prasības un prioritātes, kas saistīti ar katram gadījumam. Tie ietver virkni apsvērumi, piemēram, izmantošanas vieglumu, drošību, pārvaldību un citiem līdzekļiem. Tādēļ ir kā atmiņas ierīces tiek pārvaldīti no drošības plāna veidu atšķirības. Tas atspoguļo daudziem faktoriem. Pie tām pieder vides kas ierīce tiks izmantota (piemēram, galvenokārt ar mājas salīdzinājumā ar uzņēmuma vidē) un vai ierīce tiks izmantota starp dažādām ierīcēm. Tie ietver ierīces, kuras nav, kurā darbojas sistēma Windows.

  • Kas izraisa šo problēmu?
    Galvenā atšķirība drošības politika ir standarta, fiksētus diskus un noņemams disks.

    Pēc noklusējuma sistēmas piekļuves vadības saraksti (ACL) nepieciešamas paplašinātas administratīvās atļaujas ierobežo piekļuvi datiem, kas glabājas standarta cietajā diskā. Tas nodrošina atbilstošu drošības līmeni visā citā vidē. Tādējādi gan viena lietotāja un vairāklietotāju sistēmām. Lielākā daļa datoru cietais disks ir kur atrodas svarīgu datu, piemēram, operētājsistēmu un ACL nepieciešams paplašinātas administratora piekļuvi šos datus. Sistēma Windows piedāvā citu pārvaldības rīkus, lai iespējotu šīs politikas kontrolē detalizētāku veidā, ja tas ir nepieciešams. Tas ietver Bitlocker grupas politika un iegūtu ACL. Cietajos diskos nav administratora lietotāji nevar palaist skaļuma līmenis rīkos, piemēram, formāts, vai bloka līmeņa tiešu piekļuvi failu sistēmas saturu.

    Noņemamā datu nesējā, savukārt galvenokārt paredzēts transportēt starp dažādām ierīcēm. Tie ietver patērētāju elektronikas ierīces un ierīces, kas nav Windows platformas, piemēram, kamerām un mobilajiem tālruņiem. Pēc noklusējuma dati, kas glabājas noņemamā datu nesējā, nav nepieciešams paplašinātas administratīvās atļaujas. Šīs ierīces parasti ir saistīta ar patērētāju elektroniskās ierīces. Jums jāpārliecinās par to, ka šīs ierīces viegli pārvaldāmam un viegli piekļūt datiem. Piemēram, ja sistēmas failu noņemamā ierīcē ir bojāts, jebkurš lietotājs var izpildīt chkdsk un mēģiniet izlabot bojājumu. Papildu drošības prioritāte ir vidē, klienti var ieviest papildu vadīklas, kas liegtu piekļuvi noņemamo datu nesēju vai nepieciešams šifrēts visus noņemamo datu nesēju. Tas ierobežo lietot noņemamu datu nesēju saskaņā ar drošības prasībām.

  • Kā noteikt, vai mana konfigurācija ir vulnerable?
    Lietotāji var noteikt, vai tie ir noņemamo ierīču savā vidē, izmantojot ikonu "Droši noņemt aparatūru" ātrās piekļuves datora paziņojumu apgabalā. Ja šajā izvēlnē ir norādīts ierīces, tas nozīmē, ka tas ir atzīmēts kā "noņemama".

    Lietotāji var piekļūt arī vadības paneļa noņemamo ierīču saraksts. Piemēram, atveriet Visas vadības paneļa vienumu, atveriet ierīces un printeriun pēc tam noklikšķiniet uz ierīces cilnes.

    Skatiet sadaļu "kā noteikt, ja tiek ietekmēta vide" lai iegūtu papildinformāciju par to, kā izmantot programmu Windows PowerShell, lai noteiktu, vai jūsu konfigurācija ir aizsargāti.

  • Kuru operētājsistēmas Windows ietekmē noklusējuma configurations?
    Windows Vista, Windows 7 un Windows 8 ietekmē noklusējuma konfigurāciju.

  • Kas ir potenciālais risks, lasīt un rakstīt noņemamā datu nesējā, izmantojot grupas Policy?
    Ierobežo piekļuvi noņemamās krātuves ierīcēm, izmantojot grupas politiku var izraisīt dažu lietojumprogrammu sākt kļūmes vai nepieciešamas paplašinātas atļaujas. Piemēram, dublēšanas programmatūru nevar veikt vai noņemamo ierīču no dublējumkopijas. Līdzīgi, kādu pārbaudīt diska (chkdsk) vai formatēt diska veida darbība būs nepieciešamas administratīvās atļaujas. Tādējādi potenciāli papildprogrammu disk management un manipulēšanas programmatūru neizdodas palaist tikai režīmā.

  • Kas ir Bitlocker iespējamo risku?
    BitLocker ir ieteicams risinājums noņemamo ierīču datu drošību. Izmantojot līdzekli Bitlocker izraisīs nelielu veiktspējas samazināšanās, šifrēšana un datu atšifrēšanai.

  • Ko varētu uzbrucējam izmantot ievainojamību rīkoties?
    Nevar nolasīt vai ierakstīt diskā neatkarīgi no tā, vai viņam vai viņai ir lokālā administratora uzbrucējs nav administratora piekļuvi. Uzbrucējs būtu patvaļīgs lasīt un rakstīt ierīci un failu sistēmas. Tas var izraisīt mērķtiecīga informācijas atklāšanu.

Pateicība


Microsoft Paldies šim darbam ar mums, lai aizsargātu klientiem:



  • George Georgiev Valkov darbam ar mums par šo jautājumu.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×