ÚVOD
Uvedomujeme si podrobné informácie a nástroje, ktoré je možné získať prístup k súborom na odpojiteľných zariadení. Tieto nástroje môžu obísť povolenia NTFS súbor na non-server distribúcie systému Microsoft Windows. Uvedomujeme si, že tento problém môže ovplyvniť interné disky, pevné disky, ktoré sú označené ako vymeniteľné, a tiež externých médií, napríklad USB, Firewire, E-SATA, SD a iné vymeniteľné médium. Sme si vedomí situácie, v ktorých disky na určité radiče pamäťových zariadení môže byť označený ako "vymeniteľné" bez ohľadu na fyzické pozície alebo mimo počítača prípad alebo druhu pripojenia, ktorý používa disk.
Tento problém neovplyvňuje primárny systémový zväzok (čiže zariadenie, z ktorých je práve spustený systém Windows).
Systémy, ktoré sa v predvolenej konfigurácii hrozí hlavne. Napríklad, to zahŕňa systémy viaceré disky so systémom Windows Vista, Windows 7 a Windows 8.
Ďalšie informácie
Ako zistiť, ak je ovplyvnená vaše prostredie
-
Okno zvýšené príkazového riadka. Kliknite na tlačidlo Štart, zadajte reťazec CMD, kliknite pravým tlačidlom myši Cmd.exea kliknite na položku Spustiť ako správca.
-
Zadajte nasledujúci príkaz v príkazovom riadku a stlačte kláves Enter:
Prostredie PowerShell
-
Prostredie Windows PowerShell riadka zadajte nasledovný príkaz:
Get-WmiObject-trieda Win32_DiskDrive | Format-Názov tabuľky, Model, typ média
Tento skript vráti výstup, podobná nasledovnej:
meno |
Model |
Typ média |
---|---|---|
\\.\PHYSICALDRIVE0 |
ST31000528AS |
Pevná pevný disk médií |
\\.\PHYSICALDRIVE3 |
Zariadenie USB WD Ext pevný disk 1021 |
Externý pevný disk media |
\\.\PHYSICALDRIVE4 |
Corsair Voyager 3.0 zariadenie |
Vymeniteľné médiá |
Ak typ média vrátené "Vymeniteľné médium" alebo "externý pevný disk media", konfigurácia je ovplyvnený problém, popísaná v tomto článku.
Riešenie
Odporúča sa, či zákazníkov, ktorí chcú zachovať operačný systém-úrovni disk oprávnenia pre sekundárne disky, ktoré sú označené ako "vymeniteľné" vykonajte jeden z nasledujúcich krokov na zabezpečenie:
-
Zapnúť Microsoft Bitlocker (odporúča sa).
-
Povoliť Ovládacie prvky pre čítanie a zápis na vymeniteľné zariadenia alebo médiá.
Povoliť ovládacie prvky pre čítanie a zápis na vymeniteľné zariadenia alebo médiá
Povoliť ovládacie prvky pre čítanie a zápis na vymeniteľné zariadenia alebo médiá, postupujte nasledovne:
-
Stlačte kláves Windows a R otvorte Spustiť .
-
Typ MMC.exe, a potom stlačte kláves Enter.
-
V ponuke súbor kliknite na položku Pridanie alebo odstránenie modulu (CTRL + M)a potom vyberte Editor objektov politiky skupiny. Kliknite na tlačidlo OK.
-
Kliknite na tlačidlo Prehľadávať, kliknite na kartu Používatelia a dvakrát kliknite na -Správcovia.
-
Kliknite na tlačidlo Dokončiťa potom kliknite na tlačidlo OK.
-
Na navigačnej table rozbaľte Miestne Computer\Non-správcovia politiky, rozbaľte položku Konfigurácia používateľa, rozbaľte ponuku Šablóny, rozbaľte systéma kliknite na tlačidlo Vymeniteľný ukladací priestor prístup.
-
Dvakrát kliknite na všetky vymeniteľného ukladacieho priestoru tried: zakázať prístup, a kliknite na možnosť zapnuté .
-
Kliknite na tlačidlo Použiť a potom na tlačidlo OK.
Ak nemôžete vykonať nasledujúce kroky na zabezpečenie, odporúčame že nie ukladanie citlivé informácie príslušné disky alebo zariadenia. Napríklad ukladať osobné alebo overovacie informácie kde rôznym používateľom zdieľať pracovnú stanicu alebo všetky zálohy systému súborov. Ďalšie informácie, obráťte sa na výrobcu hardvéru radič disku.
Automatizované riešenia Microsoft Fix It sú k dispozícii automaticky nakonfigurovať systémy zakázať čítanie a zápis pre vymeniteľné zariadenia.
Ak chcete, aby sme tento problém vyriešili za vás, prejdite na časť "Opravte to za mňa".
Opravte to za mňa
Opraviť riešenie pre Windows 7 alebo Windows 8
Zapnúť alebo vypnúť toto fixity riešenie, kliknite na tlačidlo alebo prepojenie položke Zapnúť alebo vypnúť položky. Kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov v opraviť sprievodca.
Povolenie |
Vypnutie |
---|---|
Opraviť riešenie pre Windows Vista
Zapnúť alebo vypnúť toto fixity riešenie, kliknite na tlačidlo alebo prepojenie položke Zapnúť alebo vypnúť položky. Kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov v opraviť sprievodca.
Povolenie |
Vypnutie |
---|---|
Poznámky
-
Títo sprievodcovia môžu byť iba v angličtine. Avšak, automatické opravy aj prácu pre ostatné jazykové verzie systému Windows.
-
Ak nie ste v počítači, ktorý má problém, môžete automatickú opravu uložiť na jednotku flash alebo na disk CD a potom ho môžete spustiť v problémovom počítači.
NAJČASTEJŠIE OTÁZKY
-
Prečo Windows majú bezpečnostné podmienky pre rôzne druhy médií?
Systém Windows podporuje veľa ukladacieho zariadenia, tradičné pevných diskov, pevných diskov a pevné disky, vymeniteľné disky, ako SD karty a USB palec disky. Podpora viacerých ukladacích zariadení umožňuje zákazníkom používať Windows pre mnoho scenárov s bohaté ekosystému hardvér kompatibilný so systémom Windows. To zahŕňa spotrebiteľských zariadení ako sú kamery, mobilné telefóny atď. Windows poskytuje veľmi do konca používanie tieto scenáre a zariadenia všetkých rôznych prostredie, kde je nasadený Windows, od domov na malých podnikov do podniku.
Návrh systému Windows na podporu týchto rôznych scenárov vyžaduje pochopenie rôzne požiadavky a priority, ktoré sú priradené každej situácii. Patria sem rad úvahy jednoduchosť používania, zabezpečenia, správy a ďalšie funkcie. Preto sú rozdiely v ako určitým kategóriám ukladacieho priestoru zariadenia sú riadené z hľadiska zabezpečenia. Dôvodom mnohých faktorov. Patrí medzi životné prostredie ktoré zariadenia používajú (taký ako hlavne v domácnosti a podnikovom prostredí) a či sa použije zariadenie medzi rôznymi zariadeniami. Patrí medzi zariadenia so systémom Windows. -
Čo spôsobilo problém?
Hlavný rozdiel v bezpečnostnej politike je medzi tradičné, pevné disky a vymeniteľné jednotky.
Predvolene je obmedzený prístup k údaje uložené na tradičné pevný disk systém zoznamy na riadenie prístupu (ACL) sa vyžadujú zvýšené oprávnenia správcu. Poskytuje úroveň bezpečnosti v rôznych prostrediach. To umožňuje jedného používateľa systémy a viacero systémov. Vo väčšine počítačov, pevný disk je kde dôležité údaje ako napríklad operačný systém nachádza, a ACL vyžadujú zvýšené správne poverenia na prístup k týmto údajom. Systém Windows poskytuje rôzne možnosti správy nástroje umožniť tejto politiky majú byť kontrolované podrobnejšie spôsobom, ak je to potrebné. To zahŕňa šifrovanie Bitlocker, skupinovej politiky a ďalšie zoznamy ACL. Na pevných diskoch, radovým nemôže spustiť úroveň hlasitosti nástroje, ako je formát, alebo priamy blokový prístup k obsahu systému súborov.
Vymeniteľné médium, naopak v podstate slúži na prepravu medzi rôznymi zariadeniami. Patrí medzi zariadenia spotrebnej elektroniky a zariadenia so systémom Windows, ako napríklad fotoaparáty a mobilné telefóny. Na základe predvoleného nastavenia prístupu k údajom uloženým na odpojiteľné médium nevyžaduje povoleniami správcu. Tieto zariadenia sú zvyčajne priradené elektronických zariadeniach. Musíte sa uistiť, že údaje na tieto zariadenia, ľahko prístupné a jednoducho spravovať. Napríklad ak poškodený systém súborov na vymeniteľné zariadenie, každý používateľ môže spustiť program chkdsk a pokúsiť opraviť poškodenie. V prostredí zabezpečenie je prioritou, zákazníci môžu implementovať ďalšie ovládacie prvky, ktoré zabrániť prístupu na vymeniteľné médiá alebo požadovať, že všetky vymeniteľné médiá zašifrované. To obmedzuje používanie vymeniteľné médiá ako súčasť požiadaviek na zabezpečenie. -
Ako zistím, či moja konfigurácia je vulnerable?
Používatelia môžu určiť, či majú vymeniteľné zariadenia v ich prostredí pomocou "Bezpečné odstránenie hardvéru" rýchly prístup ikony v oblasti oznámení na pracovnej ploche. Ak zariadenie je uvedený v tejto ponuke, znamená to, že je označený ako "vymeniteľné."
Používatelia majú tiež prístup zoznam vymeniteľné zariadenia v ovládacom paneli. Napríklad otvoriť Všetky položky v ovládacom paneliOtvorte zariadenia a tlačiarnea potom kliknite na kartu zariadenia .
Ďalšie informácie o používaní prostredia Windows PowerShell zistiť, či vaša konfigurácia je zraniteľný v časti "ako zistiť, ak je ovplyvnená vaše prostredie". -
Ktoré operačné systémy Windows sú ovplyvnené v predvolenom nastavení configurations?
Windows Vista, Windows 7 a Windows 8 sú ovplyvnené v predvolenom nastavení konfigurácie. -
Aké sú potenciálne riziká presadzovanie čítanie a zápis pre vymeniteľné médiá prostredníctvom skupinovej Policy?
Obmedzenie prístupu na vymeniteľné ukladacie zariadenia prostredníctvom skupinovej politiky môže spôsobiť určité aplikácie k začiatku neplní alebo vyžadujú zvýšené oprávnenia. Napríklad zálohovací softvér nesmú vykonávať zálohovanie alebo z vymeniteľného zariadenia. Podobne všetky kontrola disku (chkdsk) alebo formátovať disk druh činnosti bude vyžadovať povolenia správcu. To spôsobuje potenciálne Správa diskov a manipulácia softvér zlyhanie v obmedzenom režime spustiť. -
Aké sú potenciálne riziká Bitlocker?
Šifrovanie BitLocker je riešenie bezpečnosti údajov s prenosných zariadení. Pomocou šifrovania Bitlocker spôsobí malý pokles výkonu pri je šifrovanie a dešifrovanie údajov. -
Čo môže útočník použiť zraniteľnosť robiť?
Útočník rutinných prístup mohol čítať alebo zapisovať na disk bez ohľadu na to, či je lokálny správca. Útočník by mať ľubovoľný čítať a zapisovať na zariadenie a systém súborov. To môže viesť k cielenej informáciám.
Potvrdenia
Microsoft vďaka pre prácu s nami na ochranu zákazníkov nasledovné:
-
George Georgiev Valkov na prácu s nami tento problém.