ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

บทนำ

เราจะเกี่ยวข้องละเอียดและเครื่องมือที่คุณสามารถใช้เพื่อเข้าถึงแฟ้มบนอุปกรณ์แบบถอด เครื่องมือเหล่านี้สามารถข้ามสิทธิ์ของแฟ้ม NTFS บนการกระจายที่ไม่ใช่เซิร์ฟเวอร์ของ Microsoft Windows เราจะทราบว่า ปัญหานี้อาจมีผลต่อภายในดิสก์ ถาวรดิสก์ที่ทำเครื่องหมายเป็นสื่อแบบถอดได้ และยังภายนอกเช่น USB, Firewire, E-SATA, SD และสื่อแบบถอดได้อื่น ๆ เราจะทราบถึงสถานการณ์ที่ดิสก์ในตัวควบคุมเก็บข้อมูลบางอย่างอาจถูกกำหนดให้เป็น "แบบถอดได้" โดยไม่คำนึงถึงตำแหน่งที่มีอยู่จริงภายใน หรือภาย นอกเคสคอมพิวเตอร์หรือชนิดของการเชื่อมต่อที่ใช้ โดยดิสก์

ปัญหานี้ไม่มีผลกับไดรฟ์ข้อมูลระบบหลัก (นั่นคือ อุปกรณ์ที่ Windows กำลังทำงาน)

ระบบที่ได้รับผลกระทบในการกำหนดค่าเริ่มต้นมีความเสี่ยงเป็นหลัก ตัวอย่างเช่น ซึ่งรวมถึงระบบหลายตัวที่กำลังเรียกใช้ Windows Vista, Windows 7 และ Windows 8

ข้อมูลเพิ่มเติม

วิธีการดูถ้า สภาพแวดล้อมของคุณได้รับผลกระทบ

  1. เปิดหน้าต่างพร้อมรับคำสั่งผ่านการตรวจสอบ เมื่อต้องการทำเช่นนี้ คลิกเริ่มพิมพ์CMDคลิกขวาCmd.exeแล้ว คลิ กเรียกใช้ในฐานะผู้ดูแล

  2. พิมพ์คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง และจากนั้น กด Enter:

    Powershell

  3. พิมพ์คำสั่งต่อไปนี้ที่พรอมต์ Windows PowerShell:

    รับ WmiObject-คลา Win32_DiskDrive | ชื่อรูปแบบตาราง แบบจำลอง MediaType




สคริปต์นี้จะส่งกลับผลลัพธ์ที่คล้ายกับต่อไปนี้:



ชื่อ

แบบจำลอง

MediaType

\\.\PHYSICALDRIVE0

ST31000528AS

สื่อบนฮาร์ดดิสก์ถาวร

\\.\PHYSICALDRIVE3

อุปกรณ์ USB WD Ext HDD 1021

สื่อบนฮาร์ดดิสก์ภายนอก

\\.\PHYSICALDRIVE4

อุปกรณ์ Voyager 3.0 USB corsair

สื่อแบบถอดได้

MediaType ที่จะถูกส่งกลับเป็น "สื่อแบบถอดได้" หรือ "สื่อบนฮาร์ดดิสก์ภายนอก" การตั้งค่าคอนฟิกจะได้รับผลกระทบจากปัญหาที่ได้รับการบันทึกไว้ในบทความนี้

การแก้ปัญหา

เราแนะนำให้ ลูกค้าที่ต้องการรักษาสิทธิ์ในการปฏิบัติงานระดับระบบดิสก์สำหรับดิสก์ที่รองที่ทำเครื่องหมายเป็น "แบบถอดได้" ทำหนึ่งในขั้นตอนที่เข้มงวดต่อไปนี้:

เปิดใช้งานตัวควบคุมสำหรับการอ่านและการเข้าถึงอุปกรณ์แบบถอดได้หรือสื่อแบบเขียน

เมื่อต้องการเปิดใช้งานตัวควบคุมสำหรับการอ่านและการเข้าถึงอุปกรณ์แบบถอดได้หรือสื่อแบบเขียน ให้ทำตามขั้นตอนเหล่านี้:

  1. กดคีย์ Windows และ R เพื่อเปิดเมนูทำงาน

  2. พิมพ์MMC.exeและจากนั้น กด Enter

  3. บนเมนูแฟ้มคลิกเพิ่มเอาสแน็ปอินออก (CTRL + M), และจากนั้น เลือกตัวแก้ไขวัตถุนโยบายกลุ่ม คลิก ตกลง

  4. คลิกเรียกดูคลิกที่แท็บผู้ใช้และจากนั้น คลิกสองครั้งที่ไม่ใช่ผู้ดูแลระบบ

  5. คลิกเสร็จสิ้นและจากนั้น คลิกตกลง

  6. ในบานหน้าต่างนำทาง ขยายนโยบาย Computer\Non ผู้ดูแลระบบท้องถิ่นขยายการตั้งค่าคอนฟิกผู้ใช้ขยายแม่แบบการดูแลขยายระบบแล้ว คลิ กAccess เก็บข้อมูลแบบถอดได้

  7. คลิกสองครั้งที่คลาสที่เก็บข้อมูลแบบถอดได้ทั้งหมด: ปฏิเสธการเข้าถึงทั้งหมดแล้ว คลิกเพื่อเลือกตัวเลือกการเปิดใช้งาน

  8. คลิก นำไปใช้ แล้วคลิก ตกลง

ถ้าคุณไม่สามารถดำเนินการตามขั้นตอนเหล่านี้เข้มงวด เราขอแนะนำว่า คุณไม่จัดเก็บข้อมูลที่สำคัญบนดิสก์ที่ได้รับผลกระทบหรืออุปกรณ์ ตัวอย่างเช่น เก็บข้อมูลส่วนบุคคลหรือการรับรองความถูกต้องที่ผู้ใช้อื่นใช้ร่วมกันเวิร์กสเตชันหรือสำรองข้อมูลใด ๆ ของระบบแฟ้ม สำหรับข้อมูลเพิ่มเติม ให้ติดต่อผู้ผลิตฮาร์ดแวร์ของตัวควบคุมดิสก์ของคุณ

อัตโนมัติ Microsoft แก้ไขนั้นมีวิธีแก้ไขปัญหาการกำหนดค่าระบบจะไม่อนุญาตให้มีการอ่านและการเข้าถึงการเขียนไปยังอุปกรณ์แบบถอดได้โดยอัตโนมัติ
ต้องการให้เราแก้ไขปัญหานี้ให้กับคุณ ไปที่ส่วน "แก้ไขปัญหาให้ฉัน"

แก้ไขปัญหานี้ให้ฉัน

แก้ไขด้วยวิธีแก้ไขปัญหาสำหรับ Windows 7 หรือ Windows 8



เมื่อต้องการเปิดใช้งาน หรือปิดใช้งานการแก้ไขปัญหานี้ fixit คลิกFix itปุ่มหรือการเชื่อมโยงภาย ใต้หัวข้อที่เปิดใช้งานหรือภาย ใต้หัวข้อที่ปิดใช้งาน คลิกเรียกใช้ในกล่องโต้ตอบดาวน์โหลดแฟ้มและจากนั้น ทำตามขั้นตอนในตัวช่วยสร้าง

เปิดใช้งาน

ปิดใช้งาน

แก้ไขด้วยวิธีแก้ไขปัญหาสำหรับ Windows Vista


เมื่อต้องการเปิดใช้งาน หรือปิดใช้งานการแก้ไขปัญหานี้ fixit คลิกFix itปุ่มหรือการเชื่อมโยงภาย ใต้หัวข้อที่เปิดใช้งานหรือภาย ใต้หัวข้อที่ปิดใช้งาน คลิกเรียกใช้ในกล่องโต้ตอบดาวน์โหลดแฟ้มและจากนั้น ทำตามขั้นตอนในตัวช่วยสร้าง

เปิดใช้งาน

ปิดใช้งาน

หมายเหตุ

  • ตัวช่วยสร้างเหล่านี้อาจเป็นภาษาอังกฤษเท่านั้น อย่างไรก็ตาม การแก้ไขอัตโนมัติจะทำงานกับ Windows รุ่นภาษาอื่น ๆ

  • ถ้าคุณไม่ได้อยู่บนคอมพิวเตอร์ที่มีปัญหา คุณสามารถบันทึกการแก้ไขอัตโนมัติ ไปยังแฟลชไดรฟ์ หรือซีดี และเรียกใช้บนคอมพิวเตอร์ที่มีปัญหา

คำถามที่ถามบ่อย

  • ทำไม Windows มีไม่นโยบายความปลอดภัยที่แตกต่างกันสำหรับสื่อเก็บข้อมูลชนิดต่าง ๆ ได้อย่างไร
    Windows รองรับหลายอุปกรณ์เก็บข้อมูล จากดั้งเดิมถาวรดิสก์ เช่นฮาร์ดดิสก์และไดรฟ์สถานะทึบ เป็นดิสก์แบบถอดได้ เช่นการ์ด SD และ USB ไดรฟ์ที่รูปขนาดย่อ สนับสนุนอุปกรณ์เก็บข้อมูลจำนวนมากช่วยให้ลูกค้าเมื่อต้องการใช้ Windows ร่วมกับ rich ระบบแวดล้อมของฮาร์ดแวร์ที่เข้ากันได้กับ Windows หลายกรณี ข้อมูลนี้รวมถึงผู้ใช้ทั่วไปอุปกรณ์เช่นกล้อง โทรศัพท์มือถือ และอื่น ๆ Windows มีสิ้นสุดท้ายประสบการณ์ใช้งานดีเยี่ยมสำหรับสถานการณ์จำลองและอุปกรณ์ทั้งหมดเหล่านี้ในสภาพแวดล้อมที่แตกต่างกันทั้งหมดที่ที่ Windows จัดวาง จากบ้านไปที่ระดับองค์กรธุรกิจขนาดเล็ก

    การออกแบบ Windows เพื่อสนับสนุนสถานการณ์สมมติเหล่านี้แตกต่างกันจำเป็นต้องทำความเข้าใจเกี่ยวกับความต้องการและระดับความสำคัญที่เกี่ยวข้องกับแต่ละสถานการณ์จำลองต่าง ๆ ซึ่งรวมถึงช่วงของข้อควรพิจารณาเช่นความง่ายในการใช้ ความปลอดภัย จัดการ และคุณลักษณะอื่น ๆ ดังนั้น จึง มีความแตกต่างในประเภทเฉพาะวิธีเก็บข้อมูลที่มีจัดการอุปกรณ์จากมุมมองด้านความปลอดภัย นี้สะท้อนถึงหลายปัจจัย ซึ่งรวมถึงสภาพแวดล้อมในซึ่งอุปกรณ์จะใช้ (เช่นในบ้านเทียบกับสภาพแวดล้อมขององค์กรเป็นส่วนใหญ่) และว่าอุปกรณ์ดังกล่าวจะถูกใช้ระหว่างอุปกรณ์ที่แตกต่างกัน ซึ่งรวมถึงอุปกรณ์ที่ไม่ได้ใช้ Windows

  • สิ่งที่ทำให้เกิดปัญหานี้หรือไม่
    ความแตกต่างหลักในนโยบายความปลอดภัยคือระหว่างดิสก์แบบดั้งเดิม ถาวรและดิสก์แบบถอดได้

    โดยค่าเริ่มต้น การเข้าถึงข้อมูลที่เก็บอยู่บนฮาร์ดดิสก์ดั้งเดิมถูกจำกัด โดยระบบที่เข้าถึงตัวควบคุมรายการ (Acl) จะต้องมีสิทธิ์ระดับผู้ดูแลผู้ดูแล ช่วยให้การรักษาความปลอดภัยระดับที่เหมาะสมข้ามสภาพแวดล้อมที่แตกต่างกัน ซึ่งช่วยให้ทั้งระบบของผู้ใช้คนเดียวและระบบที่ผู้ใช้หลายคน ในพีซีส่วนใหญ่ ฮาร์ดดิสก์คือ ซึ่งเป็นที่ตั้งของข้อมูลที่สำคัญเช่นระบบปฏิบัติการ และ Acl ที่จำเป็นต้องใช้ข้อมูลประจำตัวของผู้ดูแลผู้ดูแลสามารถเข้าถึงข้อมูลนี้ Windows มีเครื่องมือการจัดการที่แตกต่างกันเพื่อเปิดใช้งานนโยบายนี้จะถูกควบคุมในลักษณะที่ละเอียดมากขึ้น ถ้าจำเป็น ซึ่งรวมถึง Bitlocker, Group Policy และ Acl ที่เพิ่มเติม บนฮาร์ดดิสก์ ผู้ใช้ nonadministrative ไม่สามารถเรียกใช้เครื่องมือระดับเสียง เช่นรูปแบบ หรือมีการเข้าถึงระดับบล็อคโดยตรงกับเนื้อหาของระบบแฟ้ม

    สื่อแบบถอดได้ ในทางตรงข้าม ทั่วไปออกแบบมาเพื่อใช้ขนส่งระหว่างอุปกรณ์ที่แตกต่างกัน ซึ่งรวมถึงอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคและอุปกรณ์ที่ไม่ได้ใช้ Windows เช่นกล้องและโทรศัพท์มือถือ โดยค่าเริ่มต้น การเข้าถึงข้อมูลที่เก็บอยู่บนสื่อแบบถอดได้ไม่จำเป็นต้องผ่านการตรวจสอบสิทธิ์การดูแลระบบ อุปกรณ์เหล่านี้จะเกี่ยวข้องกับอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคโดยทั่วไป คุณต้องตรวจสอบให้แน่ใจว่าข้อมูลบนอุปกรณ์เหล่านี้ง่ายต่อการเข้าถึง และจัดการได้ง่ายขึ้น ตัวอย่างเช่น ถ้าระบบแฟ้มบนอุปกรณ์แบบถอดได้เสียหาย ผู้ใช้ใด ๆ สามารถเรียกใช้คำสั่ง chkdsk และพยายามซ่อมแซมความเสียหาย ในสภาพแวดล้อมที่มีความสำคัญเป็นความปลอดภัยเพิ่มเติม ลูกค้าสามารถดำเนินการควบคุมเพิ่มเติมที่ป้องกันการเข้าถึงไปยังสื่อแบบถอดได้ หรือจำเป็นต้องมีที่ถูกเข้ารหัสลับสื่อที่ถอดออกได้ทั้งหมด วิธีนี้ช่วยจำกัดการใช้สื่อแบบถอดได้เป็นส่วนหนึ่งของความต้องการด้านความปลอดภัย

  • วิธีทำฉันตรวจสอบว่า การตั้งค่าคอนฟิกของฉันเป็น vulnerable? หรือไม่
    ผู้ใช้สามารถกำหนดได้ว่า จะมีอุปกรณ์แบบถอดได้ในสภาพแวดล้อมของพวกเขา โดยใช้ไอคอนเข้าอย่างรวดเร็ว "เอาฮาร์ดแวร์ออกอย่างปลอดภัย" ในพื้นที่แจ้งเตือนบนเดสก์ท็อป ถ้าอุปกรณ์แสดงอยู่ในเมนูนี้ นั่นหมายความ ว่า จะถูกทำเครื่องหมายเป็น "แบบถอด"

    ผู้ใช้ยังสามารถเข้าถึงรายการของอุปกรณ์แบบถอดได้ใน'แผงควบคุม' ตัวอย่างเช่น เปิดรายการแผงควบคุมทั้งหมดเปิดอุปกรณ์และเครื่องพิมพ์และจากนั้น คลิกแท็บอุปกรณ์

    ดูส่วน "วิธีการดูถ้า สภาพแวดล้อมของคุณได้รับผลกระทบ" สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ Windows PowerShell เพื่อตรวจสอบว่า การตั้งค่าคอนฟิกของคุณมีช่องโหว่

  • ระบบปฏิบัติการ Windows ที่ได้รับผลกระทบในเริ่มต้น configurations?
    Windows Vista, Windows 7 และ Windows 8 จะมีผลกระทบในการกำหนดค่าเริ่มต้น

  • ความเสี่ยงที่อาจเกิดขึ้นของการบังคับใช้การอ่านและการเขียนการเข้าถึงไปยังสื่อแบบถอดได้ถึง Policy? กลุ่มมีอะไรบ้าง
    การจำกัดการเข้าถึงอุปกรณ์เก็บข้อมูลแบบถอดได้โดยใช้'นโยบายกลุ่ม'อาจทำให้โปรแกรมประยุกต์บางโปรแกรมจะเริ่มการทำงานล้มเหลว หรือต้องการยกระดับสิทธิ์ ตัวอย่างเช่น ซอฟต์แวร์การสำรองข้อมูลของคุณอาจไม่ทำการสำรองข้อมูลไปยัง หรือ จากอุปกรณ์แบบถอดได้ ในทำนองเดียวกัน ใด ๆ ตรวจสอบดิสก์ (chkdsk) หรือจัดรูปแบบดิสก์ชนิดของกิจกรรมจะต้องมีสิทธิ์ระดับผู้ดูแล ซึ่งอาจทำให้ซอฟต์แวร์การจัดการและการจัดการดิสก์ล้มเหลวในโหมดการทำงานที่จำกัด

  • ความเสี่ยงที่อาจเกิดขึ้นของ Bitlocker มีอะไรบ้าง
    Bitlocker มีการแก้ไขปัญหาแนะนำเพื่อความปลอดภัยของข้อมูลกับอุปกรณ์แบบถอดได้ ใช้ Bitlocker จะทำให้ประสิทธิภาพการทำงานลดลงเล็กน้อยเมื่อโปรแกรมถูกเข้ารหัสลับ และถอดรหัสข้อมูล

  • อะไรอาจโจมตีใช้ช่องโหว่ที่จะทำได้อย่างไร
    โจมตี ด้วยการเข้าถึง nonadministrative ไม่สามารถอ่าน หรือเขียนไปยังดิสก์โดยไม่คำนึงถึงว่าเขาหรือเธอเป็นผู้ดูแลระบบภายใน โจมตีจะมีการกำหนดในการอ่านและการเขียนการเข้าถึงอุปกรณ์และแฟ้มระบบ ซึ่งอาจทำให้เกิดการเปิดเผยข้อมูลที่ถูกกำหนดเป้าหมายไว้

ตอบ


Microsoftขอขอบคุณสำหรับการทำงานกับเราเพื่อช่วยปกป้องลูกค้าต่อไปนี้:



  • Valkov Georgiev จอร์จสำหรับการทำงานกับเราเกี่ยวกับปัญหานี้

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×