Çıkarılabilir veya harici medya için NTFS disk erişimi izinleri atlanabiliyor

GİRİŞ

Çıkarılabilir aygıtlardaki dosyalara erişim yöntemleri ile ilgili ayrıntılı bilgilerin ve bu amaç için kullanılabilecek araçlar olduğunun farkındayız. Bu araçlar Microsoft Windows'un sunucu dışı dağıtımlarında NTFS dosya izinlerini atlamak için kullanılabilir. Bu sorunun, dahili diskler, çıkarılabilir olarak işaretli sabit diskler ve ayrıca USB, Firewire, E-SATA, SD ve diğer çıkarılabilir medyalar gibi harici ortamları etkileyebileceğinin farkındayız. Belirli depolama denetleyicilerindeki disklerin, bilgisayar kasasının içinde veya dışında konumlandırılmasından ya da disk tarafından kullanılan bağlantının türünden bağımsız olarak, "çıkarılabilir " şeklinde işaretlenebileceği durumları biliyoruz.

Bu sorun birincil sistem birimini (Windows'un çalışmakta olduğu aygıtı) etkilemez.

Varsayılan yapılandırmada etkilenen sistemler birinci derecede risk altındadır. Bu sistemlere örnek olarak; Windows Vista, Windows 7 ve Windows 8 çalıştıran, birden çok diske sahip sistemler gösterilebilir.

Daha fazla bilgi

Ortamınızın bu sorundan etkilenip etkilenmediğini anlama

  1. Yükseltilmiş bir Komut İstemi penceresi açın. Bunu yapmak için, Başlat'a tıklayın, CMD yazın, Cmd.exe'ye sağ tıklayın ve ardından Yönetici olarak Çalıştır'a tıklayın.

  2. Yükseltilmiş komut isteminde aşağıdaki komutu yazın ve ardından Enter tuşuna basın.

    Powershell

  3. Powershell isteminde aşağıdaki komutu yazın:

    Get-WmiObject -Class Win32_DiskDrive | Format-Table Name,Model, MediaType




Bu komut dosyası, aşağıdakine benzer bir çıktı döndürür:



Ad

Model

MediaType

\\.\PHYSICALDRIVE0

ST31000528AS

Çıkarılabilir olmayan sabit sürücü medyası

\\.\PHYSICALDRIVE3

WD Ext HDD 1021 USB Aygıtı

Harici sabit disk medyası

\\.\PHYSICALDRIVE4

Corsair Voyager 3.0 USB Aygıtı

Çıkarılabilir Medya

Komut tarafından döndürülen MediaType öğesi "Çıkarılabilir Medya" veya "Harici sabit disk medyası" şeklindeyse, yapılandırma, bu makalede belgelenen sorundan etkilenmiş demektir.

Çözüm

"Çıkarılabilir " olarak işaretlenen ikincil diskler için işletim sistemi düzeyindeki disk izinlerini korumak isteyen müşterilerin, aşağıda gösterilen sağlamlaştırma adımlarını uygulamalarını öneriyoruz:

Çıkarılabilir aygıtlar veya medya için okuma ve yazma erişimi denetimlerini etkinleştirin

Çıkarılabilir aygıtlar veya medya için okuma ve yazma erişimi denetimlerini etkinleştirmek üzere aşağıdaki adımları uygulayın:

  1. Windows tuşuna ve R'ye basarak Çalıştır menüsünü açın.

  2. MMC.exe yazın ve Enter tuşuna basın.

  3. Dosya menüsünde, Ek Bileşen Ekle/Kaldır (CTRL+M)'a tıklayın ve ardından Grup İlkesi Nesne Düzenleyicisi'ni seçin. Tamam'a tıklayın.

  4. Gözat'a tıklayın, Kullanıcılar sekmesine tıklayın ve ardından Yönetici olmayanlar'a çift tıklayın.

  5. Son'a ve ardından Tamam'a tıklayın.

  6. Gezinti bölmesinde, Yerel Bilgisayar\Yönetici Olmayan İlkesi'ni, Kullanıcı Yapılandırması'nı, Yönetimsel Şablonlar'ı ve Sistem'i genişletin ve ardından Çıkarılabilir Depolama Birimi Erişimi'ne tıklayın.

  7. Tüm Çıkarılabilir Depolama Birimi Sınıfları: Tüm Erişimleri Engelle'ye çift tıklayın ve ardından Etkin seçeneğini belirleyin.

  8. Uygula'ya ve ardından Tamam'a tıklayın.

Bu sağlamlaştırma adımlarını gerçekleştiremiyorsanız, etkilenen disk ve aygıtlarda hassas bilgileri depolamamanızı öneririz. Örneğin, farklı kullanıcıların iş istasyonu veya dosya sisteminin herhangi bir yedeğini paylaştıkları bir yerde kişisel bilgiler veya kimlik doğrulama bilgilerini depolamayın. Daha fazla bilgi edinmek için, disk denetleyicisi donanımınızın üreticisine başvurun.  

Otomatik Microsoft Fix It çözümleri, çıkarılabilir aygıtlara okuma ve yazma erişimlerini engellemek için sistemleri otomatik olarak yapılandırmak üzere kullanılabilir.
Bu sorunu sizin adınıza gidermemizi isterseniz, "Benim adıma düzelt" bölümüne gidin.

Benim adıma düzelt

Windows 7 veya Windows 8 için Fix it çözümleri



Bu Fix it çözümünü otomatik olarak etkinleştirmek veya devre dışı bırakmak için Fix it düğmesine ya da Etkinleştirme başlığının veya Devre Dışı Bırakma başlığının altındaki bağlantıya tıklayın. Dosya Yükleme iletişim kutusunda Çalıştır'a tıklayın ve Fix it sihirbazındaki adımları uygulayın.

Etkinleştirme

Devre Dışı Bırakma

Windows Vista için Fix it çözümleri


Bu Fix it çözümünü otomatik olarak etkinleştirmek veya devre dışı bırakmak için Fix it düğmesine ya da Etkinleştirme başlığının veya Devre Dışı Bırakma başlığının altındaki bağlantıya tıklayın.Dosya Yükleme iletişim kutusunda Çalıştır'a tıklayın ve Fix it sihirbazındaki adımları uygulayın.

Etkinleştirme

Devre Dışı Bırakma

Notlar

  • Bu sihirbazlar yalnızca İngilizce olabilir. Ancak otomatik düzeltmeler, Windows'un diğer dil sürümleri için de çalışmaktadır.

  • Çalıştığınız bilgisayarda bu sorun yaşanmıyorsa, otomatik düzeltmeyi bir flash sürücüye veya CD'ye kaydedip daha sonra sorunun yaşandığı bilgisayarda çalıştırabilirsiniz.

SSS

  • Neden Windows'un farklı depolama medyası türleri için farklı güvenlik ilkeleri var?
    Windows, sabit disk sürücüleri ve katı hal sürücüleri gibi geleneksel sabit diklerden, SD kartlar ve USB flaş sürücüler gibi çıkarılabilir disklere bir çok depolama aygıtını destekler. Bir çok depolama aygıtını desteklemek, müşterilerin bir çok senaryo için Windows uyumlu donanımların zengin ekosistemiyle birlikte Windows'u kullanmasını sağlar. Bu donanımlara kameralar, cep telefonları ve benzeri tüketici aygıtları da dahildir. Windows, tüm bu senaryolar için, evde kullanımda küçük işletmeler ve kurumsal ortamlarda kullanıma kadar, Windows'un dağıtıldığı farklı ortamlardaki aygıtlar için harika bir uçtan uca deneyim sunar.

    Windows'u bu farklı senaryoları destekleyecek şekilde tasarlamak, her bir senaryo ile ilgili çeşitli gereksinimlerin ve önceliklerin anlaşılmasını gerektirir. Bu, kolay kullanım, güvenlik, yönetilebilirlik ve diğer özellikler gibi geniş konuları kapsamaktadır. Bu nedenle, belirli kategorilerdeki depolama aygıtlarının güvenlik açısından nasıl yönetildiği konusunda farklılıklar vardır. Bu da birçok etkeni ortaya çıkarmaktadır. Bu etkenlere, aygıtın kullanılacağı ortam (örneğin daha çok evde kullanım ya da kurumsal ortamda kullanım gibi) ve aygıtın farklı aygıtlarla birlikte kullanılıp kullanılmayacağı dahildir. Farklı aygıtlar Windows tabanlı olmayan aygıtları da içerebilir.

  • Bu sorunun nedeni nedir?
    Güvenlik ilkelerindeki ana fark geleneksel, sabit diskler ve çıkarılabilir diskler arasındadır.

    Varsayılan olarak, geleneksel sabit diskte depolanan verilere erişim, yükseltilmiş yönetici izinleri gerektirecek şekilde, sistem Erişim Denetim Listeleri (ACL) tarafından kısıtlanır. Bu, farklı ortamlar için uygun bir güvenlik düzeyi sağlar. Bu, hem tek kullanıcılı hem de çok kullanıcılı sistemlere izin verir. Çoğu bilgisayarda, işletim sistemi gibi önemli verilerin bulunduğu yer sabit disktir ve ACL bu diskte bulunan verilere erişmek için yükseltilmiş yönetici kimlik bilgilerine ihtiyaç duyar. Windows, gerekirse, bu ilkenin daha ayrıntılı şekilde denetlenmesini sağlamak için farklı yönetilebilirlik araçları sağlar. Bu araçlara, Bitlocker, Grup İlkesi ve ek ACL'ler dahildir. Sabit disklerde, yönetici olmayan kullanıcılar, biçim gibi birim düzeyinde etkili araçları kullanamaz ya da dosya sisteminin içeriklerine doğrudan blok düzeyinde erişim sağlayamaz.  

    Çıkarılabilir medya ise bunun aksine, temel olarak farklı aygıtlar arasında taşınması için tasarlanmıştır. Buna tüketici elektroniği aygıtları ve kameralar ya da cep telefonları gibi Windows tabanlı olmayan aygıtlar da dahildir. Varsayılan olarak, çıkarılabilir medyada depolanan verilere erişim için yükseltilmiş yönetici izinleri gerekli değildir. Bu aygıtlar genelde tüketici elektroniği aygıtlarıyla ilişkilendirilmiştir. Bu aygıtlardaki verilere kolay erişim olduğundan ve verilerin kolay yönetilebilir olduğundan emin olmalısınız. Örneğin, çıkarılabilir aygıttaki dosya sistemi bozulursa, tüm kullanıcılar chkdsk'i çalıştırabilir ve bozulmayı onarabilir. Ek güvenliğin öncelik olduğu ortamlarda, müşteriler çıkarılabilir medyaya erişimi engelleyen veya tüm çıkarılabilir medyanın şifrelenmesini gerektiren ek denetimler uygulayabilir. Bu denetimler, güvenlik gereksinimlerinin bir parçası olarak çıkarılabilir disk kullanımını sınırlar.

  • Yapılandırmamın güvenlik açığından etkilenip etkilenmediğini nasıl belirlerim?
    Kullanıcılar, masaüstündeki bildirim alanında bulunan "Donanımı Güvenle Kaldır" hızlı erişim simgesini kullanarak ortamlarında çıkarılabilir aygıt olup olmadığını belirleyebilir. Bu menüde aygıt listeleniyorsa, bu aygıt "çıkarılabilir" olarak işaretli demektir.

    Kullanıcılar çıkarılabilir aygıtların listesine Denetim Masası'ndan da erişebilirler. Örneğin, Tüm Denetim Masası Öğeleri'ni, Aygıt ve Yazıcılar'ı açın ve ardından Aygıtlar sekmesine tıklayın.

    Yapılandırmanızın etkilenmiş olup olmadığını belirlemek üzere Windows PowerShell'i nasıl kullanacağınızı hakkında daha fazla bilgi edinmek için Ortamınızın etkilenip etkilenmediği nasıl anlaşılır bölümüne bakın.

  • Varsayılan yapılandırmalardaki hangi Windows işletim sistemleri etkilenir?
    Varsayılan yapılandırmalarda Windows Vista, Windows 7 ve Windows 8 etkilenir.

  • Grup İlkesi üzerinden çıkarılabilir medya için okuma ve yazma erişimini zorlamanın olası riskleri nelerdir?
    Grup İlkesi üzerinden çıkarılabilir depolama aygıtlarına erişimi engellemek bazı uygulamaların hata vermeye başlamasına veya yükseltilmiş izinler gerektirmesine neden olabilir. Örneğin, yedekleme yazılımınız çıkarılabilir disklere ya da çıkarılabilir disklerden yedekleme yapmayabilir. Benzer şekilde, disk denetleme (chkdsk) veya disk biçimlendirme gibi etkinlikler yönetici izinleri gerektirir. Bu, disk yönetimi ve düzenleme yazılımının kısıtlı çalışma modunda çalışmamasına neden olabilir.

  • Bitlocker'ın olası riskleri nelerdir?
    Bitlocker, çıkarılabilir aygıtlarda veri güvenliği için önerilen çözümdür. Bitlocker'ı kullanmak, Bitlocker verileri şifrelerken ve verilerin şifrelerini kaldırırken performansta ufak düşüşlere neden olabilir.

  • Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?
    Yönetici erişimine sahip olmayan bir saldırgan, yerel yönetici olup olmamasından bağımsız olarak diskte okuma ve yazma işlemi yapabilir. Saldırgan, aygıtta ve dosya sisteminde rasgele okuma ve yazma erişimine sahip olabilir. Bu hedeflenen bilgilerin açığa çıkmasına neden olabilir.

İlgili Kaynaklar


Microsoft, müşterilerimizin korunmasına destek vermek amacıyla bizimle birlikte çalıştığı için şu kişilere teşekkür eder:



  • Bu sorunda bizimle birlikte çalıştığı için, George Georgiev Valkov.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×