Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

INTRODUÇÃO

Estamos cientes de informações detalhadas e ferramentas que podem ser usadas para acessar arquivos em dispositivos removíveis. Essas ferramentas podem ignorar permissões de arquivo NTFS em distribuições que não sejam do servidor do Microsoft Windows. Estamos cientes de que este problema pode afetar discos internos, discos fixos marcados como removíveis e também mídia externa, como USB, Firewire, E-SATA, SD e outras mídias removíveis. Estamos cientes de situações nas quais discos em determinados controladores de armazenamento podem estar marcados como "removíveis" independentemente da posição física dentro ou fora do compartimento do computador ou do tipo de conexão usado para o disco.

Este problema não afeta o volume do sistema primário (ou seja, o dispositivo a partir do qual o Windows está sendo executado).

Os sistemas afetados em uma configuração padrão estão primariamente correndo risco. Por exemplo, isto inclui sistemas de vários discos que estejam executando o Windows Vista, Windows 7 e Windows 8.

Mais Informações

Como saber se seu ambiente foi afetado

  1. Abra uma janela do prompt de comando com privilégios elevados. Para fazer isso, clique em Iniciar, digite CMD, com o botão direito Cmd.exe e clique em Executar como administrador.

  2. Digite o seguinte comando no prompt de comando elevado e pressione Enter:

    Powershell

  3. Digite o seguinte comando no prompt do Powershell:

    Get-WmiObject-classe Win32_DiskDrive | Nome da tabela de formato, modelo, tipo de mídia




Este script retornará uma saída semelhante à seguinte:



Nome

Modelo

Tipo de mídia

\\.\PHYSICALDRIVE0

ST31000528AS

Mídia de disco rígido fixo

\\.\PHYSICALDRIVE3

Dispositivo USB WD Ext HDD 1021

Mídia de disco rígido externo

\\.\PHYSICALDRIVE4

Dispositivo USB Corsair Voyager 3.0

Mídia removível

Se o tipo de mídia que é retornado é "Mídia removível" ou "Mídia de disco rígido externo", a configuração é afetada pelo problema documentado neste artigo.

Resolução

Recomendamos que clientes que desejam preservar as permissões de disco a nível de sistema operacional para discos secundários marcados como "removíveis" executem uma das seguintes etapas de proteção:

Habilitar controles para acesso de leitura e gravação para dispositivos ou mídias removíveis

Para habilitar controles para acesso de leitura e gravação para dispositivos ou mídias removíveis, siga estas etapas:

  1. Pressione a tecla Windows e R para abrir o menu Executar.

  2. Escreva MMC.exe e pressione Enter.

  3. No menu Arquivo, clique em Adicionar/remover snap-in (CTRL+M) e selecione Editor de Objeto de Política de Grupo. Clique em OK.

  4. Clique em Procurar, clique na guia Usuários e clique duas vezes em Não-administradores.

  5. Clique em Concluir e em OK.

  6. No painel de navegação, expanda Computador local\Política de não-administradores, expanda Configuração do Usuário, expanda Modelos Administrativos, expanda Sistema e clique em Acesso de armazenamento removível.

  7. Clique duas vezes em Todas as classes de armazenamento removível: Negar todos os acessos e clique para selecionar a opção Habilitar.

  8. Clique em Aplicar e em OK.

Se você não consegue executar as etapas de proteção, recomendamos que você não armazene informações confidenciais em discos ou dispositivos afetados. Por exemplo, não armazene informações de autenticação ou pessoal onde diferentes usuários compartilham uma estação de trabalho ou qualquer backup do sistema de arquivos. Para obter mais informações, entre em contato com o fabricante do hardware do controlador de disco.  

As soluções Fix it automatizadas da Microsoft estão disponíveis para configurar automaticamente sistemas para anular o acesso de leitura e gravação para dispositivos removíveis.
Para podermos corrigir este problema para você, vá para a seção "Corrigir para mim".

Fix it for me

Soluções Fix it para Windows 7 ou Windows 8



Para habilitar ou desabilitar esta solução de correção, clique no botão Fix it, no link abaixo do cabeçalho Habilitar ou no link abaixo do cabeçalho Desabilitar. Clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas no assistente Fix it.

Habilitar

Desabilitar

Soluções Fix it para o Windows Vista


Para habilitar ou desabilitar esta solução de correção, clique no botão Fix it, no link abaixo do cabeçalho Habilitar ou no link abaixo do cabeçalho Desabilitar. Clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas no assistente Fix it.

Habilitar

Desabilitar

Observações

  • Esses assistentes podem estar disponíveis apenas em inglês. No entanto, as correções automáticas também funcionam em versões do Windows em outros idiomas.

  • Se o computador que você está usando não apresentar o problema, será possível salvar a correção automática em uma unidade flash ou em um CD para executá-la posteriormente no computador com esse problema.

Perguntas frequentes

  • Por que o Windows tem diferentes políticas de segurança para diferentes tipos de mídia de armazenamento?
    O Windows suporta vários dispositivos de armazenamento, de discos fixos tradicionais, como unidades de disco rígido e unidades de estado sólido a discos removíveis como cartões SD e unidades USB miniaturas. Ao suportar vários dispositivos de armazenamento permite que os clientes usem o Windows para vários cenários juntamente com o ecossistema rico do hardware compatível com o Windows. Isto inclui os dispositivos de consumo, como câmeras, telefones celulares e assim por diante. O Windows fornece uma experiência de ponta a ponta excelente para todos estes cenários e dispositivos por todos os diferentes ambientes onde o Windows é implementado, de casa à pequena empresa.

    Conceber o Windows para suportar estes diferentes cenários exige a compreensão dos vários requisitos e prioridades associados a cada cenário. Estes incluem um conjunto de considerações, como facilidade de uso, segurança, capacidade de gerenciamento e outros recursos. No entanto, existem diferenças em como determinadas categorias de dispositivos de armazenamento são gerenciadas a partir de uma perspectiva de segurança. Isto reflete vários fatores. Estes incluem o ambiente no qual os dispositivos serão usados (como principalmente em casa versus um ambiente empresarial) e se o dispositivo será usado entre diferentes dispositivos. Estes incluem dispositivos que não são baseados no Windows.

  • O que causou o problema?
    A principal diferença na política de segurança está entre discos tradicionais, fixos e removíveis.

    Por padrão, o acesso aos dados armazenados em discos rígidos tradicionais é restrito por ACLs (lista de controle de acesso) do sistema para exigir permissões administrativas elevadas. Isto oferece um nível adequado de segurança em ambientes diferentes. Isto permite tanto sistemas de usuário único como o sistema multiusuário. Na maioria dos computadores, o disco rígido é onde dados importantes como o sistema operacional estão localizados e as ACLs exigem credenciais administrativas elevadas para acessar estes dados. O Windows fornece ferramentas de gerenciamento diferentes para permitir que esta política seja controlada de maneira mais detalhada, se for necessário. Isto inclui o Bitlocker, Política de Grupo e ACLs adicionais. Nos discos rígidos, os usuários não administrativos não podem executar as ferramentas de nível de volume, como formato ou ter acesso direto de nível de bloco aos conteúdos do sistema de arquivos.  

    A mídia removível, ao contrário, foi basicamente concebida para ser transportada entre diferentes dispositivos. Isto inclui dispositivos eletrônicos de consumidor e dispositivos que não são baseados no Windows, como câmeras e telefones celulares. Por padrão, o acesso aos dados armazenados em mídia removível não exige permissões administrativas com privilégios elevados. Estes dispositivos são normalmente associados aos dispositivos eletrônicos de consumidor. Certifique-se de que os dados destes dispositivos são fáceis de acessar e fácil de gerenciar. Por exemplo, se o sistema de arquivos em um dispositivo removível se tornar corrupto, qualquer usuário pode executar o chkdsk e tentar reparar a corrupção. Em ambientes nos quais a segurança adicional é uma prioridade, os clientes podem implementar controles adicionais para impedir o acesso de mídia removível ou exigir que todas as mídias removíveis sejam criptografadas. Isto limita o uso de mídia removível como parte dos requisitos de segurança.

  • Como determinar se minha configuração está vulnerável?
    Os usuários podem determinar se eles têm dispositivos removíveis em seu ambiente usando o ícone de acesso rápido "Remover Hardware com Segurança" na área de notificação da área de trabalho. Se um dispositivo estiver listado no menu, significa que ele está marcado como "removível".

    Os usuários também podem acessar uma lista de dispositivos removíveis no Painel de Controle. Por exemplo, abra Todos os Itens do Painel de Controle, abra Dispositivos e Impressoras e clique na guia Dispositivos.

    Consulte a seção "Como saber se seu ambiente foi afetado" para obter mais informações sobre como usar o Windows PowerShell para determinar se sua configuração é vulnerável.

  • Quais sistemas operacionais Windows são afetados nas configurações padrões?
    Windows Vista, Windows 7 e Windows 8 são afetados nas configurações padrões.

  • Quais são os riscos potenciais de imposição de acesso de leitura e gravação na mídia removível através da Política de Grupo?
    Restringir o acesso de dispositivos de armazenamento removíveis através da Política de Grupo pode fazer com que determinados aplicativos comecem a falhar ou exigem permissões elevadas. Por exemplo, o software de backup pode não executar um backup de ou para os dispositivos removíveis. Da mesma forma, qualquer tipo de atividade do disco de verificação (chkdsk) ou do disco de formatação necessitará de permissões administrativas. Isto potencialmente faz com que ocorra uma falha no software de manipulação e de gerenciamento de disco no modo de execução restrito.

  • Quais são os possíveis riscos do Bitlocker?
    O BitLocker é a solução recomendada para segurança de dados com dispositivos removíveis. O uso do Bitlocker causará uma pequena diminuição no desempenho quando ele está criptografando e descriptografando dados.

  • Para o que um invasor pode usar a vulnerabilidade?
    Um invasor com acesso não administrativo pode ler e gravar um disco independentemente se for um administrador local. Um invasor teria acesso arbitrário de leitura e gravação para o dispositivo e sistema de arquivos. Isto pode levar à divulgação de informações direcionadas.

Agradecimentos


A Microsoft agradece às seguintes pessoas por trabalharem conosco, ajudando a proteger os clientes:



  • George Georgiev Valkov por trabalhar conosco neste problema.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×