Removable Storage Devices что это за папка на рабочем столе Windows 10?

Хеллоу У нас спец. задание — обнаружена папка Removable Storage Devices на рабочем столе в Windows 10. Цель — выяснить откуда растут ноги. Первое что узнал — она может исчезнуть после обновления рабочего стола. Нажимаете правой кнопкой по рабочему столу — обновить. Можно еще просто нажать кнопку F5 в открытом рабочем столе. Попробуйте

Один юзер написал — при открытии папки у него показывается все доступные устройства на ПК. Юзер писал на форуме Майкрософт, там же ему посоветовали выполнить перезагрузку, если обновление рабочего стола не поможет.

Вот собственной персоной папка Removable Storage Devices:

Пишут что папка Removable Storage Devices появляется после обновления виндовс. Если попробовать папку именно удалить, то могут быть траблы, так как по нажатию правой кнопкой пункт удаления может тупо отсутствовать:

А вот что пользователи говорят:

• Некоторые пишут что после обновления рабочего стола папка исчезает, но через некоторое время появляется вновь
• На форуме Майкрософт посоветовали откатиться до установки обновления при помощи восстановления системы.

Вроде бы Removable Storage Devices переводится как Сменные устройства хранения.

Майкрософт кажется уже исправила проблему с папкой Removable Storage Devices — то есть это был баг, и он уже исправлен. Нет смысла откатываться назад или восстанавливать систему. Я так понимаю что из Центра обновлений должно прийти обновление, которое исправляет данный баг. Если что — проверьте обновления (окно Параметры).

Может ли папку Removable Storage Devices создавать вирус?

С одной стороны — нет. Но нельзя исключать. Например сегодня мы узнали что папка Removable Storage Devices это просто баг в системе, который на данный момент компанией Майкрософт уже устранен.

Однако данный баг есть или был не на всех ПК. И сегодня, теоритически, вирус может использовать название Removable Storage Devices в своих целях. Если вы поищете в интернете по поводу Removable Storage Devices, то ничего опасного не найдете. В этом и суть — вирус применяет так сказать схему маскировки

Что делать, если у вас есть мысли о вирусе на компе? Необходимо просканировать ПК на вирусы. Для этого я вам приведу три лучшие утилиты, так называемая золотая тройка Вот они:

1. AdwCleaner. Лучшая утилита по поиску и удалению рекламных вирусов и всякой рекламной нечисти, задача которой — показать вам рекламу любым способом. Для этого может использоваться все — ярлыки, расширения в браузерах, подмена сайтов и так далее. Все это утилита проверяет и при обнаружении чистит от угроз. Рекомендую, реально годная утилита.
2. HitmanPro. Похожая на предыдущую утилиту, однако использует немного другие механизмы обнаружения. Проводит более тщательный поиск угроз, иногда находит то, что на самом деле не представляет угрозы, но ничего страшного в этом нет. Советую также к использованию.
3. Dr.Web CureIt!. Утилита нацелена в первую очередь уже не на рекламные вирусы, а на серьезные — трояны, черви, бэкдоры, руткиты. Мое мнение — лучшая утилита по поиску и удалению серьезных вирусов, которые могут вывести из строя работу системы. Загружается уже с антивирусными базами и под рандомным названием.

Не подумайте что я рекламирую. Но если у вас нет антивируса, то попробуйте бесплатную версию Касперского. Как по мне — отличный антивирус, который не грузит ПК, но при этом обеспечивает мощную защиту

На этом все. Удачи вам и берегите себя!

Мониторинг использования съемных носителей Monitor the use of removable storage devices

Относится к: Applies to

В этом разделе для ИТ-специалистов описывается отслеживание попыток использования съемных устройств хранения для доступа к сетевым ресурсам. This topic for the IT professional describes how to monitor attempts to use removable storage devices to access network resources. В нем описывается, как использовать расширенные параметры аудита безопасности для мониторинга объектов управления динамическим доступом. It describes how to use advanced security auditing options to monitor dynamic access control objects.

При настройке этого параметра политики событие аудита создается каждый раз, когда пользователь пытается скопировать, переместить или сохранить ресурс на съемное хранилище. If you configure this policy setting, an audit event is generated each time a user attempts to copy, move, or save a resource to a removable storage device.

Используйте следующие процедуры для мониторинга использования съемных устройств хранения и проверки того, что эти устройства отслеживаются. Use the following procedures to monitor the use of removable storage devices and to verify that the devices are being monitored.

Сервер может функционировать по-разному в зависимости от версии и версии установленной операционной системы, разрешений учетной записи и параметров меню. Your server might function differently based on the version and edition of the operating system that is installed, your account permissions, and your menu settings.

При нажатии политики аудита съемного хранилища на компьютер необходимо применить новый дескриптор безопасности для всех съемных устройств хранения с настройками аудита. When a policy to audit removable storage is pushed to a computer, a new Security Descriptor needs to be applied to all removable storage devices with the audit settings. Дескриптор безопасности для устройства можно настроить либо при установке устройства, либо путем настройки свойств устройства в реестре, что делается путем вызова функции установки устройства. The security descriptor for a device can be set up either when the device is installed, or by setting up the device properties in the registry, which is done by calling a device installation function. Для этого может потребоваться перезапуск устройства для применения нового дескриптора безопасности. This may require the device to restart to apply the new security descriptor.

Настройка параметров для мониторинга съемных устройств хранения To configure settings to monitor removable storage devices

1. Во входе в контроллер домена с помощью учетных данных администратора домена. Sign in to your domain controller by using domain administrator credentials.
2. В диспетчере серверов указать инструментыи нажмите кнопку Управление групповой политикой. In Server Manager, point to Tools, and then click Group Policy Management.
3. В дереве консоли щелкните правой кнопкой мыши объект групповой политики гибкого доступа на контроллере домена и нажмите кнопку Изменить. In the console tree, right-click the flexible access Group Policy Object on the domain controller, and then click Edit.
4. Дважды щелкнитеконфигурацию компьютера, дважды щелкните Параметры безопасности, дважды нажмите кнопку Advanced Audit Policy Configuration, дважды щелкните объектный доступ, а затем дважды нажмите кнопку Аудит съемного хранилища. Double-click Computer Configuration, double-click Security Settings, double-click Advanced Audit Policy Configuration, double-click Object Access, and then double-click Audit Removable Storage.
5. Выберите поле Настройка следующих событий аудита, выберите контрольный **** окне Успешность (и при желании поле Отказ), а затем нажмите **** кнопку ОК. Select the Configure the following audit events check box, select the Success check box (and the Failure check box, if desired), and then click OK.
6. Если вы выбрали **** контрольный окне Отказ, дважды **** щелкните обработку аудита манипуляции, выберите настройка следующих событий аудита, а затем выберите отказ. If you selected the Failure check box, double-click Audit Handle Manipulation, select the Configure the following audit events check box, and then select Failure.
7. Нажмите кнопку ОКи закройте редактор управления групповыми политиками. Click OK, and then close the Group Policy Management Editor.

После настройки параметров для мониторинга съемных устройств хранения используйте следующую процедуру, чтобы убедиться, что параметры активны. After you configure the settings to monitor removable storage devices, use the following procedure to verify that the settings are active.

Проверка контроля за съемными устройствами хранения To verify that removable storage devices are monitored

Во входе на компьютер, на котором размещены ресурсы, которые необходимо отслеживать. Sign in to the computer that hosts the resources that you want to monitor. Нажмите клавишу Windows + R, а затем введите cmd, чтобы открыть окно Командная подсказка. Press the Windows key + R, and then type cmd to open a Command Prompt window.

Если откроется диалоговое окно Контроль учетных записей , убедитесь, что в нем указано требуемое действие, а затем нажмите кнопку Да. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Yes.

Введите gpupdate /forceи нажмите кнопку ENTER. Type gpupdate /force, and press ENTER.

Подключите съемное устройство хранения к целевому компьютеру и попытайтесь скопировать файл, защищенный политикой аудита съемного хранения. Connect a removable storage device to the targeted computer and attempt to copy a file that is protected with the Removable Storage Audit policy.

В диспетчере серверов щелкните Инструментыи нажмите кнопку Просмотр событий. In Server Manager, click Tools, and then click Event Viewer.

Расширь журналы Windows, а затем нажмите кнопку Безопасность. Expand Windows Logs, and then click Security.

Найдите событие 4663, в котором регистрируемые успешные попытки записи или чтения с съемного устройства хранения. Look for event 4663, which logs successful attempts to write to or read from a removable storage device. Сбои будут журнал события 4656. Failures will log event 4656. Оба события включают категорию задач = съемное устройство хранения. Both events include Task Category = Removable Storage device.

Ключевые сведения, которые необходимо искать, включают имя и домен учетной записи пользователя, попытавшегося получить доступ к файлу, объект, к которому пользователь пытается получить доступ, атрибуты ресурса и тип доступа, который был предпринят. Key information to look for includes the name and account domain of the user who attempted to access the file, the object that the user is attempting to access, resource attributes of the resource, and the type of access that was attempted.

Мы не рекомендуем включить эту категорию на файловом сервере, на котором размещены файлы на съемном устройстве хранения. We do not recommend that you enable this category on a file server that hosts file shares on a removable storage device. При настройке аудита съемного хранилища любая попытка получить доступ к съемным устройствам хранения создает событие аудита. When Removable Storage Auditing is configured, any attempt to access the removable storage device will generate an audit event.

Monitor the use of removable storage devices

Applies to

This topic for the IT professional describes how to monitor attempts to use removable storage devices to access network resources. It describes how to use advanced security auditing options to monitor dynamic access control objects.

If you configure this policy setting, an audit event is generated each time a user attempts to copy, move, or save a resource to a removable storage device.

Use the following procedures to monitor the use of removable storage devices and to verify that the devices are being monitored.

Your server might function differently based on the version and edition of the operating system that is installed, your account permissions, and your menu settings.

When a policy to audit removable storage is pushed to a computer, a new Security Descriptor needs to be applied to all removable storage devices with the audit settings. The security descriptor for a device can be set up either when the device is installed, or by setting up the device properties in the registry, which is done by calling a device installation function. This may require the device to restart to apply the new security descriptor.

To configure settings to monitor removable storage devices

1. Sign in to your domain controller by using domain administrator credentials.
2. In Server Manager, point to Tools, and then click Group Policy Management.
3. In the console tree, right-click the flexible access Group Policy Object on the domain controller, and then click Edit.
4. Double-click Computer Configuration, double-click Security Settings, double-click Advanced Audit Policy Configuration, double-click Object Access, and then double-click Audit Removable Storage.
5. Select the Configure the following audit events check box, select the Success check box (and the Failure check box, if desired), and then click OK.
6. If you selected the Failure check box, double-click Audit Handle Manipulation, select the Configure the following audit events check box, and then select Failure.
7. Click OK, and then close the Group Policy Management Editor.

After you configure the settings to monitor removable storage devices, use the following procedure to verify that the settings are active.

To verify that removable storage devices are monitored

Sign in to the computer that hosts the resources that you want to monitor. Press the Windows key + R, and then type cmd to open a Command Prompt window.

If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Yes.

Type gpupdate /force, and press ENTER.

Connect a removable storage device to the targeted computer and attempt to copy a file that is protected with the Removable Storage Audit policy.

In Server Manager, click Tools, and then click Event Viewer.

Expand Windows Logs, and then click Security.

Look for event 4663, which logs successful attempts to write to or read from a removable storage device. Failures will log event 4656. Both events include Task Category = Removable Storage device.

Key information to look for includes the name and account domain of the user who attempted to access the file, the object that the user is attempting to access, resource attributes of the resource, and the type of access that was attempted.

We do not recommend that you enable this category on a file server that hosts file shares on a removable storage device. When Removable Storage Auditing is configured, any attempt to access the removable storage device will generate an audit event.