บทนำ
เราจะเกี่ยวข้องละเอียดและเครื่องมือที่คุณสามารถใช้เพื่อเข้าถึงแฟ้มบนอุปกรณ์แบบถอด เครื่องมือเหล่านี้สามารถข้ามสิทธิ์ของแฟ้ม NTFS บนการกระจายที่ไม่ใช่เซิร์ฟเวอร์ของ Microsoft Windows เราจะทราบว่า ปัญหานี้อาจมีผลต่อภายในดิสก์ ถาวรดิสก์ที่ทำเครื่องหมายเป็นสื่อแบบถอดได้ และยังภายนอกเช่น USB, Firewire, E-SATA, SD และสื่อแบบถอดได้อื่น ๆ เราจะทราบถึงสถานการณ์ที่ดิสก์ในตัวควบคุมเก็บข้อมูลบางอย่างอาจถูกกำหนดให้เป็น "แบบถอดได้" โดยไม่คำนึงถึงตำแหน่งที่มีอยู่จริงภายใน หรือภาย นอกเคสคอมพิวเตอร์หรือชนิดของการเชื่อมต่อที่ใช้ โดยดิสก์
ปัญหานี้ไม่มีผลกับไดรฟ์ข้อมูลระบบหลัก (นั่นคือ อุปกรณ์ที่ Windows กำลังทำงาน)
ระบบที่ได้รับผลกระทบในการกำหนดค่าเริ่มต้นมีความเสี่ยงเป็นหลัก ตัวอย่างเช่น ซึ่งรวมถึงระบบหลายตัวที่กำลังเรียกใช้ Windows Vista, Windows 7 และ Windows 8
ข้อมูลเพิ่มเติม
วิธีการดูถ้า สภาพแวดล้อมของคุณได้รับผลกระทบ
-
เปิดหน้าต่างพร้อมรับคำสั่งผ่านการตรวจสอบ เมื่อต้องการทำเช่นนี้ คลิกเริ่มพิมพ์CMDคลิกขวาCmd.exeแล้ว คลิ กเรียกใช้ในฐานะผู้ดูแล
-
พิมพ์คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง และจากนั้น กด Enter:
Powershell
-
พิมพ์คำสั่งต่อไปนี้ที่พรอมต์ Windows PowerShell:
รับ WmiObject-คลา Win32_DiskDrive | ชื่อรูปแบบตาราง แบบจำลอง MediaType
สคริปต์นี้จะส่งกลับผลลัพธ์ที่คล้ายกับต่อไปนี้:
ชื่อ |
แบบจำลอง |
MediaType |
---|---|---|
\\.\PHYSICALDRIVE0 |
ST31000528AS |
สื่อบนฮาร์ดดิสก์ถาวร |
\\.\PHYSICALDRIVE3 |
อุปกรณ์ USB WD Ext HDD 1021 |
สื่อบนฮาร์ดดิสก์ภายนอก |
\\.\PHYSICALDRIVE4 |
อุปกรณ์ Voyager 3.0 USB corsair |
สื่อแบบถอดได้ |
MediaType ที่จะถูกส่งกลับเป็น "สื่อแบบถอดได้" หรือ "สื่อบนฮาร์ดดิสก์ภายนอก" การตั้งค่าคอนฟิกจะได้รับผลกระทบจากปัญหาที่ได้รับการบันทึกไว้ในบทความนี้
การแก้ปัญหา
เราแนะนำให้ ลูกค้าที่ต้องการรักษาสิทธิ์ในการปฏิบัติงานระดับระบบดิสก์สำหรับดิสก์ที่รองที่ทำเครื่องหมายเป็น "แบบถอดได้" ทำหนึ่งในขั้นตอนที่เข้มงวดต่อไปนี้:
-
เปิดใช้Microsoft Bitlocker (แนะนำ)
-
เปิดใช้งานตัวควบคุมสำหรับการอ่านและการเข้าถึงอุปกรณ์แบบถอดได้หรือสื่อแบบเขียน
เปิดใช้งานตัวควบคุมสำหรับการอ่านและการเข้าถึงอุปกรณ์แบบถอดได้หรือสื่อแบบเขียน
เมื่อต้องการเปิดใช้งานตัวควบคุมสำหรับการอ่านและการเข้าถึงอุปกรณ์แบบถอดได้หรือสื่อแบบเขียน ให้ทำตามขั้นตอนเหล่านี้:
-
กดคีย์ Windows และ R เพื่อเปิดเมนูทำงาน
-
พิมพ์MMC.exeและจากนั้น กด Enter
-
บนเมนูแฟ้มคลิกเพิ่มเอาสแน็ปอินออก (CTRL + M), และจากนั้น เลือกตัวแก้ไขวัตถุนโยบายกลุ่ม คลิก ตกลง
-
คลิกเรียกดูคลิกที่แท็บผู้ใช้และจากนั้น คลิกสองครั้งที่ไม่ใช่ผู้ดูแลระบบ
-
คลิกเสร็จสิ้นและจากนั้น คลิกตกลง
-
ในบานหน้าต่างนำทาง ขยายนโยบาย Computer\Non ผู้ดูแลระบบท้องถิ่นขยายการตั้งค่าคอนฟิกผู้ใช้ขยายแม่แบบการดูแลขยายระบบแล้ว คลิ กAccess เก็บข้อมูลแบบถอดได้
-
คลิกสองครั้งที่คลาสที่เก็บข้อมูลแบบถอดได้ทั้งหมด: ปฏิเสธการเข้าถึงทั้งหมดแล้ว คลิกเพื่อเลือกตัวเลือกการเปิดใช้งาน
-
คลิก นำไปใช้ แล้วคลิก ตกลง
ถ้าคุณไม่สามารถดำเนินการตามขั้นตอนเหล่านี้เข้มงวด เราขอแนะนำว่า คุณไม่จัดเก็บข้อมูลที่สำคัญบนดิสก์ที่ได้รับผลกระทบหรืออุปกรณ์ ตัวอย่างเช่น เก็บข้อมูลส่วนบุคคลหรือการรับรองความถูกต้องที่ผู้ใช้อื่นใช้ร่วมกันเวิร์กสเตชันหรือสำรองข้อมูลใด ๆ ของระบบแฟ้ม สำหรับข้อมูลเพิ่มเติม ให้ติดต่อผู้ผลิตฮาร์ดแวร์ของตัวควบคุมดิสก์ของคุณ
อัตโนมัติ Microsoft แก้ไขนั้นมีวิธีแก้ไขปัญหาการกำหนดค่าระบบจะไม่อนุญาตให้มีการอ่านและการเข้าถึงการเขียนไปยังอุปกรณ์แบบถอดได้โดยอัตโนมัติ
ต้องการให้เราแก้ไขปัญหานี้ให้กับคุณ ไปที่ส่วน "แก้ไขปัญหาให้ฉัน"
แก้ไขปัญหานี้ให้ฉัน
แก้ไขด้วยวิธีแก้ไขปัญหาสำหรับ Windows 7 หรือ Windows 8
เมื่อต้องการเปิดใช้งาน หรือปิดใช้งานการแก้ไขปัญหานี้ fixit คลิกFix itปุ่มหรือการเชื่อมโยงภาย ใต้หัวข้อที่เปิดใช้งานหรือภาย ใต้หัวข้อที่ปิดใช้งาน คลิกเรียกใช้ในกล่องโต้ตอบดาวน์โหลดแฟ้มและจากนั้น ทำตามขั้นตอนในตัวช่วยสร้าง
เปิดใช้งาน |
ปิดใช้งาน |
---|---|
แก้ไขด้วยวิธีแก้ไขปัญหาสำหรับ Windows Vista
เมื่อต้องการเปิดใช้งาน หรือปิดใช้งานการแก้ไขปัญหานี้ fixit คลิกFix itปุ่มหรือการเชื่อมโยงภาย ใต้หัวข้อที่เปิดใช้งานหรือภาย ใต้หัวข้อที่ปิดใช้งาน คลิกเรียกใช้ในกล่องโต้ตอบดาวน์โหลดแฟ้มและจากนั้น ทำตามขั้นตอนในตัวช่วยสร้าง
เปิดใช้งาน |
ปิดใช้งาน |
---|---|
หมายเหตุ
-
ตัวช่วยสร้างเหล่านี้อาจเป็นภาษาอังกฤษเท่านั้น อย่างไรก็ตาม การแก้ไขอัตโนมัติจะทำงานกับ Windows รุ่นภาษาอื่น ๆ
-
ถ้าคุณไม่ได้อยู่บนคอมพิวเตอร์ที่มีปัญหา คุณสามารถบันทึกการแก้ไขอัตโนมัติ ไปยังแฟลชไดรฟ์ หรือซีดี และเรียกใช้บนคอมพิวเตอร์ที่มีปัญหา
คำถามที่ถามบ่อย
-
ทำไม Windows มีไม่นโยบายความปลอดภัยที่แตกต่างกันสำหรับสื่อเก็บข้อมูลชนิดต่าง ๆ ได้อย่างไร
Windows รองรับหลายอุปกรณ์เก็บข้อมูล จากดั้งเดิมถาวรดิสก์ เช่นฮาร์ดดิสก์และไดรฟ์สถานะทึบ เป็นดิสก์แบบถอดได้ เช่นการ์ด SD และ USB ไดรฟ์ที่รูปขนาดย่อ สนับสนุนอุปกรณ์เก็บข้อมูลจำนวนมากช่วยให้ลูกค้าเมื่อต้องการใช้ Windows ร่วมกับ rich ระบบแวดล้อมของฮาร์ดแวร์ที่เข้ากันได้กับ Windows หลายกรณี ข้อมูลนี้รวมถึงผู้ใช้ทั่วไปอุปกรณ์เช่นกล้อง โทรศัพท์มือถือ และอื่น ๆ Windows มีสิ้นสุดท้ายประสบการณ์ใช้งานดีเยี่ยมสำหรับสถานการณ์จำลองและอุปกรณ์ทั้งหมดเหล่านี้ในสภาพแวดล้อมที่แตกต่างกันทั้งหมดที่ที่ Windows จัดวาง จากบ้านไปที่ระดับองค์กรธุรกิจขนาดเล็ก
การออกแบบ Windows เพื่อสนับสนุนสถานการณ์สมมติเหล่านี้แตกต่างกันจำเป็นต้องทำความเข้าใจเกี่ยวกับความต้องการและระดับความสำคัญที่เกี่ยวข้องกับแต่ละสถานการณ์จำลองต่าง ๆ ซึ่งรวมถึงช่วงของข้อควรพิจารณาเช่นความง่ายในการใช้ ความปลอดภัย จัดการ และคุณลักษณะอื่น ๆ ดังนั้น จึง มีความแตกต่างในประเภทเฉพาะวิธีเก็บข้อมูลที่มีจัดการอุปกรณ์จากมุมมองด้านความปลอดภัย นี้สะท้อนถึงหลายปัจจัย ซึ่งรวมถึงสภาพแวดล้อมในซึ่งอุปกรณ์จะใช้ (เช่นในบ้านเทียบกับสภาพแวดล้อมขององค์กรเป็นส่วนใหญ่) และว่าอุปกรณ์ดังกล่าวจะถูกใช้ระหว่างอุปกรณ์ที่แตกต่างกัน ซึ่งรวมถึงอุปกรณ์ที่ไม่ได้ใช้ Windows -
สิ่งที่ทำให้เกิดปัญหานี้หรือไม่
ความแตกต่างหลักในนโยบายความปลอดภัยคือระหว่างดิสก์แบบดั้งเดิม ถาวรและดิสก์แบบถอดได้
โดยค่าเริ่มต้น การเข้าถึงข้อมูลที่เก็บอยู่บนฮาร์ดดิสก์ดั้งเดิมถูกจำกัด โดยระบบที่เข้าถึงตัวควบคุมรายการ (Acl) จะต้องมีสิทธิ์ระดับผู้ดูแลผู้ดูแล ช่วยให้การรักษาความปลอดภัยระดับที่เหมาะสมข้ามสภาพแวดล้อมที่แตกต่างกัน ซึ่งช่วยให้ทั้งระบบของผู้ใช้คนเดียวและระบบที่ผู้ใช้หลายคน ในพีซีส่วนใหญ่ ฮาร์ดดิสก์คือ ซึ่งเป็นที่ตั้งของข้อมูลที่สำคัญเช่นระบบปฏิบัติการ และ Acl ที่จำเป็นต้องใช้ข้อมูลประจำตัวของผู้ดูแลผู้ดูแลสามารถเข้าถึงข้อมูลนี้ Windows มีเครื่องมือการจัดการที่แตกต่างกันเพื่อเปิดใช้งานนโยบายนี้จะถูกควบคุมในลักษณะที่ละเอียดมากขึ้น ถ้าจำเป็น ซึ่งรวมถึง Bitlocker, Group Policy และ Acl ที่เพิ่มเติม บนฮาร์ดดิสก์ ผู้ใช้ nonadministrative ไม่สามารถเรียกใช้เครื่องมือระดับเสียง เช่นรูปแบบ หรือมีการเข้าถึงระดับบล็อคโดยตรงกับเนื้อหาของระบบแฟ้ม
สื่อแบบถอดได้ ในทางตรงข้าม ทั่วไปออกแบบมาเพื่อใช้ขนส่งระหว่างอุปกรณ์ที่แตกต่างกัน ซึ่งรวมถึงอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคและอุปกรณ์ที่ไม่ได้ใช้ Windows เช่นกล้องและโทรศัพท์มือถือ โดยค่าเริ่มต้น การเข้าถึงข้อมูลที่เก็บอยู่บนสื่อแบบถอดได้ไม่จำเป็นต้องผ่านการตรวจสอบสิทธิ์การดูแลระบบ อุปกรณ์เหล่านี้จะเกี่ยวข้องกับอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคโดยทั่วไป คุณต้องตรวจสอบให้แน่ใจว่าข้อมูลบนอุปกรณ์เหล่านี้ง่ายต่อการเข้าถึง และจัดการได้ง่ายขึ้น ตัวอย่างเช่น ถ้าระบบแฟ้มบนอุปกรณ์แบบถอดได้เสียหาย ผู้ใช้ใด ๆ สามารถเรียกใช้คำสั่ง chkdsk และพยายามซ่อมแซมความเสียหาย ในสภาพแวดล้อมที่มีความสำคัญเป็นความปลอดภัยเพิ่มเติม ลูกค้าสามารถดำเนินการควบคุมเพิ่มเติมที่ป้องกันการเข้าถึงไปยังสื่อแบบถอดได้ หรือจำเป็นต้องมีที่ถูกเข้ารหัสลับสื่อที่ถอดออกได้ทั้งหมด วิธีนี้ช่วยจำกัดการใช้สื่อแบบถอดได้เป็นส่วนหนึ่งของความต้องการด้านความปลอดภัย -
วิธีทำฉันตรวจสอบว่า การตั้งค่าคอนฟิกของฉันเป็น vulnerable? หรือไม่
ผู้ใช้สามารถกำหนดได้ว่า จะมีอุปกรณ์แบบถอดได้ในสภาพแวดล้อมของพวกเขา โดยใช้ไอคอนเข้าอย่างรวดเร็ว "เอาฮาร์ดแวร์ออกอย่างปลอดภัย" ในพื้นที่แจ้งเตือนบนเดสก์ท็อป ถ้าอุปกรณ์แสดงอยู่ในเมนูนี้ นั่นหมายความ ว่า จะถูกทำเครื่องหมายเป็น "แบบถอด"
ผู้ใช้ยังสามารถเข้าถึงรายการของอุปกรณ์แบบถอดได้ใน'แผงควบคุม' ตัวอย่างเช่น เปิดรายการแผงควบคุมทั้งหมดเปิดอุปกรณ์และเครื่องพิมพ์และจากนั้น คลิกแท็บอุปกรณ์
ดูส่วน "วิธีการดูถ้า สภาพแวดล้อมของคุณได้รับผลกระทบ" สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ Windows PowerShell เพื่อตรวจสอบว่า การตั้งค่าคอนฟิกของคุณมีช่องโหว่ -
ระบบปฏิบัติการ Windows ที่ได้รับผลกระทบในเริ่มต้น configurations?
Windows Vista, Windows 7 และ Windows 8 จะมีผลกระทบในการกำหนดค่าเริ่มต้น -
ความเสี่ยงที่อาจเกิดขึ้นของการบังคับใช้การอ่านและการเขียนการเข้าถึงไปยังสื่อแบบถอดได้ถึง Policy? กลุ่มมีอะไรบ้าง
การจำกัดการเข้าถึงอุปกรณ์เก็บข้อมูลแบบถอดได้โดยใช้'นโยบายกลุ่ม'อาจทำให้โปรแกรมประยุกต์บางโปรแกรมจะเริ่มการทำงานล้มเหลว หรือต้องการยกระดับสิทธิ์ ตัวอย่างเช่น ซอฟต์แวร์การสำรองข้อมูลของคุณอาจไม่ทำการสำรองข้อมูลไปยัง หรือ จากอุปกรณ์แบบถอดได้ ในทำนองเดียวกัน ใด ๆ ตรวจสอบดิสก์ (chkdsk) หรือจัดรูปแบบดิสก์ชนิดของกิจกรรมจะต้องมีสิทธิ์ระดับผู้ดูแล ซึ่งอาจทำให้ซอฟต์แวร์การจัดการและการจัดการดิสก์ล้มเหลวในโหมดการทำงานที่จำกัด -
ความเสี่ยงที่อาจเกิดขึ้นของ Bitlocker มีอะไรบ้าง
Bitlocker มีการแก้ไขปัญหาแนะนำเพื่อความปลอดภัยของข้อมูลกับอุปกรณ์แบบถอดได้ ใช้ Bitlocker จะทำให้ประสิทธิภาพการทำงานลดลงเล็กน้อยเมื่อโปรแกรมถูกเข้ารหัสลับ และถอดรหัสข้อมูล -
อะไรอาจโจมตีใช้ช่องโหว่ที่จะทำได้อย่างไร
โจมตี ด้วยการเข้าถึง nonadministrative ไม่สามารถอ่าน หรือเขียนไปยังดิสก์โดยไม่คำนึงถึงว่าเขาหรือเธอเป็นผู้ดูแลระบบภายใน โจมตีจะมีการกำหนดในการอ่านและการเขียนการเข้าถึงอุปกรณ์และแฟ้มระบบ ซึ่งอาจทำให้เกิดการเปิดเผยข้อมูลที่ถูกกำหนดเป้าหมายไว้
ตอบ
Microsoftขอขอบคุณสำหรับการทำงานกับเราเพื่อช่วยปกป้องลูกค้าต่อไปนี้:
-
Valkov Georgiev จอร์จสำหรับการทำงานกับเราเกี่ยวกับปัญหานี้