Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

ВСТУП

Ми є в курсі детальні відомості та засоби, які можна використовувати для доступу до файлів на знімні пристрої. Ці засоби, можна обійти дозволи NTFS файл-сервер розподілу операційної системи Microsoft Windows. Ми відомо, що ця проблема може вплинути на внутрішній дисків, що містить диски, які позначено як знімних і й зовнішні носії, такі як USB, Firewire, E-SATA, SD та інший знімний носій. Ми є в курсі ситуації, в яких дисків на певних контролери може позначено як "знімний", незалежно від фізичного розташування тексту або у випадку комп'ютер "або" тип підключення, який використовується на диску.

Ця проблема не впливає на первинний системний том (тобто пристрій, з якого Windows зараз працює).

Системи, що впливає на настройки за промовчанням, які в першу чергу на ризик. Наприклад, це стосується системи кілька дисків, під керуванням Windows Vista, Windows 7 і Windows 8.

Додаткові відомості

Як дізнатися, якщо ваше програмне середовище впливу

  1. Відкрийте командний рядок з правами адміністратора. Для цього натисніть кнопку Пуск, введіть CMD, Cmd.exe, клацніть правою кнопкою миші та виберіть Запуск із правами адміністратора.

  2. Введіть таку команду в командному рядку та натисніть клавішу Enter:

    PowerShell

  3. Введіть наведену нижче команду в командному рядку Windows PowerShell:

    Get-WmiObject-класу Win32_DiskDrive | Формат, таблиці, модель, тип носія




Цей сценарій буде повернутися до вихідного приблизно такого вигляду:



Ім'я

Модель

Тип носія

\\.\PHYSICALDRIVE0

ST31000528AS

Фіксована жорсткого диска носіїв

\\.\PHYSICALDRIVE3

Жорсткий диск-1021 WD Ext USB-пристрій

Зовнішній жорсткий диск носіїв

\\.\PHYSICALDRIVE4

Corsair Voyager 3.0 USB-пристрій

Знімні носії

Якщо тип носія, який повертається "Знімний носій" або "зовнішній жорсткий диск медіа", конфігурація залежить від, описаного в цій статті проблему.

Вирішення

Корпорація Майкрософт рекомендує, що користувачі, які потрібно зберегти диска на рівні операційної системи дозволи для додаткової диски, які позначено як "знімний", виконайте одну з таких дій для посилення захисту:

Увімкнути елементи керування для читання та записування знімні пристрої або носій

Щоб елементи керування для читання та записування знімні пристрої або носій, виконайте такі дії:

  1. Натисніть клавішу Windows і R, щоб відкрити меню запустити ».

  2. Введіть MMC. MMC.exeі натисніть клавішу Enter.

  3. У меню " файл " виберіть, Інсталяція та видалення оснащення (CTRL + M)і виберіть Редактор об'єктів групової політики. Натисніть кнопку OK.

  4. Натисніть кнопку Огляд, виберіть вкладку користувачі та двічі клацніть Без прав адміністратора.

  5. Натисніть кнопку Готовоа потім натисніть кнопку OK.

  6. В області переходів розгорніть Computer\Non-адміністратори політикою, розгорніть Конфігурація користувача, Адміністративнішаблони, розширення системита клацніть Доступ до знімних носіїв.

  7. Двічі клацніть всі класи на знімних носіїв: заборонити доступа потім виберіть параметр увімкнуто .

  8. Застосуватиа потім натисніть кнопку OK.

Не можна виконати такі дії для посилення захисту, рекомендовано не зберігати конфіденційну інформацію на проблемному диски або пристроїв. Наприклад, не зберігайте особистих або автентифікації інформацію, де різних користувачів, поділитися робоча станція або будь-які резервні копії файлової системи. Щоб отримати додаткові відомості зверніться до виробника устаткування контролера диска.

Microsoft Fix It автоматичні рішення, доступні для автоматичного настроювання, системи дозволяють читання та записування на знімні пристрої.
Щоб вирішити цю проблему, перейдіть до розділу ",Автоматичне виправлення".

Виправити для себе

Рішення Fix it для ОС Windows 7 або Windows 8



Щоб увімкнути або вимкнути автоматичне вирішення fixit цього, клацніть кнопку, виправити , або виберіть посилання під заголовком, Увімкніть або в розділі Вимкнути . Натисніть запустити у діалоговому вікні Завантаження файлу і виконайте дії, зазначені в виправити це майстра.

Увімкнути

Вимкнення

Рішення Fix it для ОС Windows Vista


Щоб увімкнути або вимкнути автоматичне вирішення fixit цього, клацніть кнопку, виправити , або виберіть посилання під заголовком, Увімкніть або в розділі Вимкнути . Натисніть запустити у діалоговому вікні Завантаження файлу і виконайте дії, зазначені в виправити це майстра.

Увімкнути

Вимкнення

Примітки

  • Ці майстри можуть бути лише англійською мовою. Проте функцію автоматичного виправлення можна застосувати також до інших мовних версій ОС Windows.

  • Якщо ви не на комп'ютері, на якому виявлено неполадку, автоматичне виправлення зберегти на флеш-пам'ять або компакт-диск і запустіть його на комп'ютері, на якому виявлено неполадку.

ЗАПИТАННЯ Й ВІДПОВІДІ ЩОДО

  • Чому Windows є політики безпеки, для різних типів носія?
    Windows підтримує багато пристроїв збереження даних, від традиційної фіксована диски, таких як жорсткі диски та чистого диски, на знімних дисках, наприклад SD-карт і USB пальцем-дисків. Підтримка багато пристроїв для зберігання дає змогу користувачам багато сценаріїв, разом із багатий екосистеми, сумісні з Windows устаткування за допомогою Windows. Це стосується, споживчі пристрої, наприклад, камери, стільникові телефони і т. д. ОС Windows надає відмінний досвід кінця до цих сценаріїв і пристроїв, в різних середовищах, де Windows розгортання вдома, для малого бізнесу, для підприємства.

    Розробка Windows підтримує такі різні сценарії вимагає розуміння різних вимог і пріоритетів, які пов'язані з кожного з них. Серед них діапазон зауваження, наприклад, простота у використанні, безпеки, керування та інші функції. Таким чином, існують відмінності між як категорії запам'ятовуючих пристроїв, які працюють під керуванням пристрої з точки зору безпеки. Це є в багатьох факторів. До них відносяться середовища, в який пристрій буде використано, (таких як переважно в оселі і корпоративному середовищі) і чи пристрій буде використовуватися між різними пристроями. До них відносяться на пристрої, не під керуванням Windows.

  • У чому причина, що ця проблема?
    Основна різниця у політиці безпеки, що є між традиційні, визначені диски та знімні диски.

    За промовчанням доступ до даних, які зберігаються на жорсткому диску, традиційне обмежені системи, доступ до керування містить список (ACL) потрібно мати права адміністратора режимі адміністратора. Це дає належного рівня безпеки, в іншому середовищі. Це дозволяє як одного користувача та систем в кількох користувачів. У більшості комп'ютерів жорсткий диск є, де важливі дані, наприклад, операційна система знаходиться та списки керування доступом, вимагають підвищених облікові дані адміністратора для доступу до цих даних. ОС Windows надає в різних контролю інструменти, щоб цю політику під детальна способом, якщо необхідно. Це стосується, засіб Bitlocker групової політики та додаткові ACL. На жорстких дисках без користувачів не запуск обсяг рівня такими засобами, як формат, або прямі блочні-доступ до вмісту у файловій системі.

    Знімний носій, на відміну від в основному призначена для перевезення між різними пристроями. До них відносяться, споживацькими пристроями та пристрої, які не на основі Windows, наприклад, камери та стільникові телефони. За промовчанням доступ до даних, який зберігається на знімний носій не потребує підвищені права адміністратора. Ці пристрої зазвичай пов'язані з електронних пристроїв. Переконайтеся, що дані про ці пристрої, легко доступ і легко керованими. Наприклад, якщо файлова система, на знімних пристрою пошкоджено, будь-який користувач може запустити програму chkdsk і спробуйте відновити пошкодження. У середовищах, в яких додаткової безпеки, є пріоритет клієнти, можете здійснити додаткові елементи керування, заборонити доступ на знімний носій, або потрібно, зашифрувати всі знімний носій. Це обмеження на використання знімний носій, що входить до складу вимогам щодо безпеки.

  • Як визначити, чи vulnerable? конфігурацію
    Користувачі, можна визначити, чи вони мають знімні пристрої у своєму середовищі за допомогою швидкого доступу піктограму "Безпечне видалення пристрою" в області сповіщень на робочому столі. Якщо пристрій у списку, у меню, це означає, що його позначено як "знімний".

    Список знімні пристрої на панелі керування також користувачами. Наприклад, відкрити Всі елементи на панелі керування, відкрийте пристрої та принтерита клацніть вкладку пристрої .

    У розділі "як дізнатися, якщо ваше програмне середовище впливу" Додаткові відомості про те, як визначити, чи вразливих конфігурації за допомогою оболонки Windows PowerShell.

  • Яких операційних системах впливає за замовчуванням configurations?
    За промовчанням впливає Windows Vista, Windows 7 і Windows 8.

  • Які потенційні загрози для забезпечення читання та записування на знімний носій, до групи Policy?
    Обмеження доступу на знімні носії через групову політику може викликати деякі застосунки для запуску в іншому випадку або вимагають підвищених дозволів. Наприклад, резервне копіювання програмного забезпечення не може виконати резервне копіювання, або з знімні пристрої. Так само, будь-які перевірка диска (chkdsk) або форматування диска, виду діяльності, буде потрібно мати права адміністратора. Це призводить до дисками та маніпулювання програмного забезпечення, не обмежений режим запуску потенційно.

  • Які потенційні загрози для засобу Bitlocker?
    BitLocker, це рекомендоване рішення даних безпеки з знімні пристрої. За допомогою Bitlocker призведе до малих зменшення продуктивності, коли шифрування і дешифрування даних.

  • Що може зловмисник використовувати вразливості робити?
    Без доступу, з якими можна прочитати, або записування на диск, незалежно від того, чи вона є локальний адміністратор. Якими б, довільне читання та записування до системи пристрій і файлів. Це дозволяє розкриття цільової інформації.

Подяки


Корпорація Майкрософт завдяки наведені нижче відомості для роботи з нами для захисту користувачів:



  • Георгій Георгієв Valkov, при роботі з нами, над цією проблемою.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×