Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Introduktion

Vi är medvetna om detaljerad information och verktyg som kan användas för att komma åt filer på flyttbara enheter. Dessa verktyg kan kringgå NTFS-filbehörigheter på-server distribution av Microsoft Windows. Vi är medvetna om att problemet kan påverka interna diskar, fasta diskar som är markerade som flyttbara och även externa media som USB-, Firewire, E-SATA, SD och andra flyttbara media. Vi är medvetna om situationer där diskar på vissa lagringsstyrenheter kan markeras som "flyttbara" oberoende av fysisk placering inom eller utanför datorns hölje eller vilken typ av anslutning som används av disken.

Det här problemet påverkar inte den primära systemvolymen (som är den enhet som Windows körs).

System som påverkas i en standardkonfiguration riskerar i första hand. Här ingår exempelvis system flera diskar som kör Windows Vista, Windows 7 och Windows 8.

Mer Information

Så här avgör du om din miljö påverkas

  1. Öppna ett förhöjt kommandotolkfönster. Genom att klicka på Start, Skriv CMD, högerklicka på Cmd.exeoch klicka sedan på Kör som administratör.

  2. Skriv följande kommando vid en kommandotolk och tryck sedan på RETUR:

    PowerShell

  3. Skriv följande kommando i Kommandotolken i Windows PowerShell:

    Get-WMI-objekt-klass Win32_DiskDrive | Format-Table namn, modell, medietyp




Detta skript kommer att returnera utdata av följande slag:



Namn

Modellen

Medietyp

\\.\PHYSICALDRIVE0

ST31000528AS

Fast hårddisk media

\\.\PHYSICALDRIVE3

WD Ext HDD-1021 USB-enhet

Extern hårddisk media

\\.\PHYSICALDRIVE4

Corsair Voyager 3.0 USB-enhet

Flyttbara media

Om den MediaType som returneras är "Flyttbar Media" eller "extern hårddisk media", påverkas konfigurationen av problemet som beskrivs i denna artikel.

Lösning

Vi rekommenderar att kunder som vill behålla drift systemnivå disk behörigheter för sekundära diskar som är markerade som "flyttbara" utför en av följande Skärp:

Aktivera kontroller för Läs- och skrivbehörighet till flyttbara enheter eller media

Gör så här om du vill aktivera kontroller för Läs- och skrivbehörighet till flyttbara enheter eller media:

  1. Tryck på Windows-tangenten och R för att öppna Kör -menyn.

  2. Skriv MMC.exeoch tryck sedan på RETUR.

  3. Klicka på Lägg till / ta bort snapin-modul (CTRL + M)Arkiv -menyn och välj sedan Redigeraren för grupprincip. Klicka på OK.

  4. Klicka på Bläddra, klicka på fliken användare och dubbelklickar på Icke-administratörer.

  5. Klicka på Slutför och klicka sedan på OK.

  6. Expandera Princip för den lokala Computer\Non-administratöreri navigeringsfönstret, expandera Användarkonfiguration, expandera Administrationsmallar, expandera Systemoch klicka sedan på Åtkomst till flyttbara lagringsmedia.

  7. Dubbelklicka på alla klasser för flyttbara lagringsmedia: neka All åtkomst, och klicka sedan på alternativet aktiverad .

  8. Klicka på Verkställoch klicka sedan på OK.

Om du inte kan utföra stegen Skärp, rekommenderar vi att du inte lagrar känslig information på påverkas diskar och enheter. Exempelvis lagra inte information om personliga eller autentisering där olika användare dela en arbetsstation eller säkerhetskopior av filsystemet. För mer information, kontakta tillverkaren av styrenheten diskmaskinvaran.

Automatiserade Microsoft Fix It-lösningar finns tillgängliga för att automatiskt konfigurera system så att inte tillåta Läs- och skrivbehörighet till flyttbara enheter.
Om du vill att vi ska åtgärda problemet, går du till avsnittet "Lös det åt mig".

Lös det åt mig

Åtgärda lösningar för Windows 7 eller Windows 8



Om du vill aktivera eller inaktivera fixit lösningen klickar du på Fix it knappen eller länken under rubriken Aktivera eller Inaktivera rubriken. Klicka på Kör i dialogrutan Filhämtning och följ anvisningarna i Fix it-guiden.

Aktivera

Inaktivera

Åtgärda lösningar för Windows Vista


Om du vill aktivera eller inaktivera fixit lösningen klickar du på Fix it knappen eller länken under rubriken Aktivera eller Inaktivera rubriken. Klicka på Kör i dialogrutan Filhämtning och följ anvisningarna i Fix it-guiden.

Aktivera

Inaktivera

Kommentarer

  • Dessa guider finns eventuellt bara på engelska. Automatiskt korrigeras dock även för andra språkversioner av Windows.

  • Om du inte sitter vid datorn där problemet, kan du spara den automatiska korrigeringsfilen på en flash-enhet eller en CD och sedan köra den på rätt dator.

VANLIGA FRÅGOR OCH SVAR

  • Varför har Windows olika principer för olika typer av lagringsmedia?
    Windows stöder många lagringsenheter, från traditionella fasta diskar, exempelvis hårddiskar och solid state-hårddiskar, flyttbara diskar, såsom SD-kort och USB-enheter för miniatyrbild. Stöd många lagringsenheter kan kunder använda Windows i många fall med omfattande spektrum av Windows-kompatibel maskinvara. Detta inkluderar konsumentenheter som kameror, mobiltelefoner och så vidare. Windows ger en utmärkt end-to-end-upplevelse för alla dessa scenarier och enheter över alla olika miljöer där Windows distribueras hemifrån till småföretag till företaget.

    Utforma Windows stöd för dessa olika scenarier kräver förståelse för olika krav och prioriteringar som är associerade med varje scenario. Dessa omfattar ett antal överväganden lätt använda, säkerhet, hanterbarhet och andra funktioner. Därför finns skillnader i hur vissa kategorier av lagring enheterna hanteras ur säkerhetssynpunkt. Detta återspeglar många faktorer. Dessa omfattar miljön som enheten ska användas (till exempel som huvudsakligen i hemmet jämfört med en företagsmiljö) och om enheten ska användas mellan olika enheter. Dessa omfattar enheter som inte är Windows-baserade.

  • Vad som orsakade problemet?
    Den främsta skillnaden i säkerhetsprincipen är mellan traditionella, fasta och flyttbara diskar.

    Som standard begränsad åtkomst till data som lagras på en traditionell hårddisk av systemets åtkomstkontrollistor (ACL) kräver förhöjd administratörsbehörighet. Detta ger en lämplig säkerhetsnivå i olika miljöer. Detta ger både enanvändarsystem och system med flera användare. I de flesta datorer är hårddisken där finns viktig information som operativsystemet och ACL: er kräver förhöjd administratörsbehörighet åtkomst till dessa data. Windows innehåller olika hanterbarhet verktyg om du vill aktivera den här principen ska styras på ett mer ingående sätt om det behövs. Detta inkluderar Bitlocker, grupprincip och ytterligare ACL: er. På hårddiskar, kan inte icke-administratörer köra volymnivå verktyg, t ex format, eller direkt block-nivå tillgång till innehållet i filsystemet.

    Flyttbara media, däremot är huvudsakligen avsedd att transporteras mellan olika enheter. Dessa omfattar elektroniska enheter och enheter som inte är Windows-baserade, som kameror och mobiltelefoner. Som standard kräver inte förhöjd administratörsbehörighet åtkomst till data som är lagrade på flyttbara media. Dessa enheter är normalt associerad med elektroniska konsumentenheter. Du måste kontrollera att informationen på dessa enheter lättåtkomlig och lätthanterlig. Till exempel om filsystemet på en flyttbar enhet skadas kan någon användare köra chkdsk och försök att reparera skadorna. Kunder kan genomföra ytterligare kontroller som förhindrar tillgång till flyttbara media eller kräva att alla flyttbara medier krypteras i miljöer där ytterligare säkerhet är en prioritet. Detta begränsar användningen av flyttbara media som en del av säkerhetskrav.

  • Hur tar jag reda på om min konfiguration är vulnerable?
    Användare kan bestämma om de har flyttbara enheter i omgivningen med hjälp av ikonen "Säker borttagning av maskinvara" Snabbåtkomst i skrivbordets meddelandefält. Om en enhet finns i den här menyn, innebär det att markeras som "flyttbara."

    Användare kan också komma åt flyttbara enheter på Kontrollpanelen. Till exempel öppna Alla kontrollpanelsobjekt, öppna enheter och skrivareoch klicka sedan på fliken enheter .

    Se avsnittet "Så här avgör du om din miljö påverkas" för mer information om hur du använder Windows PowerShell för att avgöra om din konfiguration är sårbar.

  • Vilka Windows-operativsystem påverkas i configurations?
    Windows Vista, Windows 7 och Windows 8 påverkas i standardkonfigurationer.

  • Vilka är de potentiella riskerna för att upprätthålla Läs- och skrivbehörighet till flyttbara media genom gruppen Policy?
    Begränsa åtkomst till flyttbara lagringsenheter via grupprincip kan orsaka vissa program att starta misslyckas eller kräver förhöjd behörighet. Programvaran för säkerhetskopiering kan till exempel inte utföra en säkerhetskopiering till eller från flyttbara enheter. På samma sätt kan en diskkontroll (chkdsk) eller formatera disk typ av aktivitet kräver administratörsbehörighet. Detta medför potentiellt-Diskhantering och manipulation programvara misslyckas i begränsade körningsläge.

  • Vilka är de potentiella riskerna för Bitlocker?
    BitLocker är den rekommenderade lösningen till datasäkerhet med flyttbara enheter. Med Bitlocker kommer att orsaka en liten minskning av prestanda när det kryptera och dekryptera data.

  • Vad kan en angripare utnyttja sårbarheten till?
    En angripare med åtkomst som icke-administratör kan läsa eller skriva till en disk oavsett om han eller hon är en lokal administratör. En angripare skulle ha godtyckliga Läs- och skrivbehörighet till enheten och filen system. Detta kan leda till utlämnande av information riktad.

Bekräftelser


Microsoft Tack följande för att arbeta med oss att skydda våra kunder:



  • George Georgiev Valkov för att arbeta med oss på det här problemet.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×