Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

ÚVOD

Uvedomujeme si podrobné informácie a nástroje, ktoré je možné získať prístup k súborom na odpojiteľných zariadení. Tieto nástroje môžu obísť povolenia NTFS súbor na non-server distribúcie systému Microsoft Windows. Uvedomujeme si, že tento problém môže ovplyvniť interné disky, pevné disky, ktoré sú označené ako vymeniteľné, a tiež externých médií, napríklad USB, Firewire, E-SATA, SD a iné vymeniteľné médium. Sme si vedomí situácie, v ktorých disky na určité radiče pamäťových zariadení môže byť označený ako "vymeniteľné" bez ohľadu na fyzické pozície alebo mimo počítača prípad alebo druhu pripojenia, ktorý používa disk.

Tento problém neovplyvňuje primárny systémový zväzok (čiže zariadenie, z ktorých je práve spustený systém Windows).

Systémy, ktoré sa v predvolenej konfigurácii hrozí hlavne. Napríklad, to zahŕňa systémy viaceré disky so systémom Windows Vista, Windows 7 a Windows 8.

Ďalšie informácie

Ako zistiť, ak je ovplyvnená vaše prostredie

  1. Okno zvýšené príkazového riadka. Kliknite na tlačidlo Štart, zadajte reťazec CMD, kliknite pravým tlačidlom myši Cmd.exea kliknite na položku Spustiť ako správca.

  2. Zadajte nasledujúci príkaz v príkazovom riadku a stlačte kláves Enter:

    Prostredie PowerShell

  3. Prostredie Windows PowerShell riadka zadajte nasledovný príkaz:

    Get-WmiObject-trieda Win32_DiskDrive | Format-Názov tabuľky, Model, typ média




Tento skript vráti výstup, podobná nasledovnej:



meno

Model

Typ média

\\.\PHYSICALDRIVE0

ST31000528AS

Pevná pevný disk médií

\\.\PHYSICALDRIVE3

Zariadenie USB WD Ext pevný disk 1021

Externý pevný disk media

\\.\PHYSICALDRIVE4

Corsair Voyager 3.0 zariadenie

Vymeniteľné médiá

Ak typ média vrátené "Vymeniteľné médium" alebo "externý pevný disk media", konfigurácia je ovplyvnený problém, popísaná v tomto článku.

Riešenie

Odporúča sa, či zákazníkov, ktorí chcú zachovať operačný systém-úrovni disk oprávnenia pre sekundárne disky, ktoré sú označené ako "vymeniteľné" vykonajte jeden z nasledujúcich krokov na zabezpečenie:

Povoliť ovládacie prvky pre čítanie a zápis na vymeniteľné zariadenia alebo médiá

Povoliť ovládacie prvky pre čítanie a zápis na vymeniteľné zariadenia alebo médiá, postupujte nasledovne:

  1. Stlačte kláves Windows a R otvorte Spustiť .

  2. Typ MMC.exe, a potom stlačte kláves Enter.

  3. V ponuke súbor kliknite na položku Pridanie alebo odstránenie modulu (CTRL + M)a potom vyberte Editor objektov politiky skupiny. Kliknite na tlačidlo OK.

  4. Kliknite na tlačidlo Prehľadávať, kliknite na kartu Používatelia a dvakrát kliknite na -Správcovia.

  5. Kliknite na tlačidlo Dokončiťa potom kliknite na tlačidlo OK.

  6. Na navigačnej table rozbaľte Miestne Computer\Non-správcovia politiky, rozbaľte položku Konfigurácia používateľa, rozbaľte ponuku Šablóny, rozbaľte systéma kliknite na tlačidlo Vymeniteľný ukladací priestor prístup.

  7. Dvakrát kliknite na všetky vymeniteľného ukladacieho priestoru tried: zakázať prístup, a kliknite na možnosť zapnuté .

  8. Kliknite na tlačidlo Použiť a potom na tlačidlo OK.

Ak nemôžete vykonať nasledujúce kroky na zabezpečenie, odporúčame že nie ukladanie citlivé informácie príslušné disky alebo zariadenia. Napríklad ukladať osobné alebo overovacie informácie kde rôznym používateľom zdieľať pracovnú stanicu alebo všetky zálohy systému súborov. Ďalšie informácie, obráťte sa na výrobcu hardvéru radič disku.

Automatizované riešenia Microsoft Fix It sú k dispozícii automaticky nakonfigurovať systémy zakázať čítanie a zápis pre vymeniteľné zariadenia.
Ak chcete, aby sme tento problém vyriešili za vás, prejdite na časť "Opravte to za mňa".

Opravte to za mňa

Opraviť riešenie pre Windows 7 alebo Windows 8



Zapnúť alebo vypnúť toto fixity riešenie, kliknite na tlačidlo alebo prepojenie položke Zapnúť alebo vypnúť položky. Kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov v opraviť sprievodca.

Povolenie

Vypnutie

Opraviť riešenie pre Windows Vista


Zapnúť alebo vypnúť toto fixity riešenie, kliknite na tlačidlo alebo prepojenie položke Zapnúť alebo vypnúť položky. Kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov v opraviť sprievodca.

Povolenie

Vypnutie

Poznámky

  • Títo sprievodcovia môžu byť iba v angličtine. Avšak, automatické opravy aj prácu pre ostatné jazykové verzie systému Windows.

  • Ak nie ste v počítači, ktorý má problém, môžete automatickú opravu uložiť na jednotku flash alebo na disk CD a potom ho môžete spustiť v problémovom počítači.

NAJČASTEJŠIE OTÁZKY

  • Prečo Windows majú bezpečnostné podmienky pre rôzne druhy médií?
    Systém Windows podporuje veľa ukladacieho zariadenia, tradičné pevných diskov, pevných diskov a pevné disky, vymeniteľné disky, ako SD karty a USB palec disky. Podpora viacerých ukladacích zariadení umožňuje zákazníkom používať Windows pre mnoho scenárov s bohaté ekosystému hardvér kompatibilný so systémom Windows. To zahŕňa spotrebiteľských zariadení ako sú kamery, mobilné telefóny atď. Windows poskytuje veľmi do konca používanie tieto scenáre a zariadenia všetkých rôznych prostredie, kde je nasadený Windows, od domov na malých podnikov do podniku.

    Návrh systému Windows na podporu týchto rôznych scenárov vyžaduje pochopenie rôzne požiadavky a priority, ktoré sú priradené každej situácii. Patria sem rad úvahy jednoduchosť používania, zabezpečenia, správy a ďalšie funkcie. Preto sú rozdiely v ako určitým kategóriám ukladacieho priestoru zariadenia sú riadené z hľadiska zabezpečenia. Dôvodom mnohých faktorov. Patrí medzi životné prostredie ktoré zariadenia používajú (taký ako hlavne v domácnosti a podnikovom prostredí) a či sa použije zariadenie medzi rôznymi zariadeniami. Patrí medzi zariadenia so systémom Windows.

  • Čo spôsobilo problém?
    Hlavný rozdiel v bezpečnostnej politike je medzi tradičné, pevné disky a vymeniteľné jednotky.

    Predvolene je obmedzený prístup k údaje uložené na tradičné pevný disk systém zoznamy na riadenie prístupu (ACL) sa vyžadujú zvýšené oprávnenia správcu. Poskytuje úroveň bezpečnosti v rôznych prostrediach. To umožňuje jedného používateľa systémy a viacero systémov. Vo väčšine počítačov, pevný disk je kde dôležité údaje ako napríklad operačný systém nachádza, a ACL vyžadujú zvýšené správne poverenia na prístup k týmto údajom. Systém Windows poskytuje rôzne možnosti správy nástroje umožniť tejto politiky majú byť kontrolované podrobnejšie spôsobom, ak je to potrebné. To zahŕňa šifrovanie Bitlocker, skupinovej politiky a ďalšie zoznamy ACL. Na pevných diskoch, radovým nemôže spustiť úroveň hlasitosti nástroje, ako je formát, alebo priamy blokový prístup k obsahu systému súborov.

    Vymeniteľné médium, naopak v podstate slúži na prepravu medzi rôznymi zariadeniami. Patrí medzi zariadenia spotrebnej elektroniky a zariadenia so systémom Windows, ako napríklad fotoaparáty a mobilné telefóny. Na základe predvoleného nastavenia prístupu k údajom uloženým na odpojiteľné médium nevyžaduje povoleniami správcu. Tieto zariadenia sú zvyčajne priradené elektronických zariadeniach. Musíte sa uistiť, že údaje na tieto zariadenia, ľahko prístupné a jednoducho spravovať. Napríklad ak poškodený systém súborov na vymeniteľné zariadenie, každý používateľ môže spustiť program chkdsk a pokúsiť opraviť poškodenie. V prostredí zabezpečenie je prioritou, zákazníci môžu implementovať ďalšie ovládacie prvky, ktoré zabrániť prístupu na vymeniteľné médiá alebo požadovať, že všetky vymeniteľné médiá zašifrované. To obmedzuje používanie vymeniteľné médiá ako súčasť požiadaviek na zabezpečenie.

  • Ako zistím, či moja konfigurácia je vulnerable?
    Používatelia môžu určiť, či majú vymeniteľné zariadenia v ich prostredí pomocou "Bezpečné odstránenie hardvéru" rýchly prístup ikony v oblasti oznámení na pracovnej ploche. Ak zariadenie je uvedený v tejto ponuke, znamená to, že je označený ako "vymeniteľné."

    Používatelia majú tiež prístup zoznam vymeniteľné zariadenia v ovládacom paneli. Napríklad otvoriť Všetky položky v ovládacom paneliOtvorte zariadenia a tlačiarnea potom kliknite na kartu zariadenia .

    Ďalšie informácie o používaní prostredia Windows PowerShell zistiť, či vaša konfigurácia je zraniteľný v časti "ako zistiť, ak je ovplyvnená vaše prostredie".

  • Ktoré operačné systémy Windows sú ovplyvnené v predvolenom nastavení configurations?
    Windows Vista, Windows 7 a Windows 8 sú ovplyvnené v predvolenom nastavení konfigurácie.

  • Aké sú potenciálne riziká presadzovanie čítanie a zápis pre vymeniteľné médiá prostredníctvom skupinovej Policy?
    Obmedzenie prístupu na vymeniteľné ukladacie zariadenia prostredníctvom skupinovej politiky môže spôsobiť určité aplikácie k začiatku neplní alebo vyžadujú zvýšené oprávnenia. Napríklad zálohovací softvér nesmú vykonávať zálohovanie alebo z vymeniteľného zariadenia. Podobne všetky kontrola disku (chkdsk) alebo formátovať disk druh činnosti bude vyžadovať povolenia správcu. To spôsobuje potenciálne Správa diskov a manipulácia softvér zlyhanie v obmedzenom režime spustiť.

  • Aké sú potenciálne riziká Bitlocker?
    Šifrovanie BitLocker je riešenie bezpečnosti údajov s prenosných zariadení. Pomocou šifrovania Bitlocker spôsobí malý pokles výkonu pri je šifrovanie a dešifrovanie údajov.

  • Čo môže útočník použiť zraniteľnosť robiť?
    Útočník rutinných prístup mohol čítať alebo zapisovať na disk bez ohľadu na to, či je lokálny správca. Útočník by mať ľubovoľný čítať a zapisovať na zariadenie a systém súborov. To môže viesť k cielenej informáciám.

Potvrdenia


Microsoft vďaka pre prácu s nami na ochranu zákazníkov nasledovné:



  • George Georgiev Valkov na prácu s nami tento problém.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×