Главная » Linux

Windows управление съемными носителями

Содержание
  1. Windows управление съемными носителями
  2. Иллюстрированный самоучитель по Microsoft Windows 2000
  3. Основные принципы работы системы съемных ЗУ
  4. Возможность отключения разрешений на доступ к диску NTFS для съемных или внешних носителей
  5. ВВЕДЕНИЕ
  6. Дополнительная информация
  7. Как узнать, затрагивает ли эта проблема вашу систему
  8. Решение
  9. Включите элементы управления для доступа на чтение и запись для съемных устройств и носителей
  10. Помощь в решении проблемы
  11. Решения Fix it для Windows 7 или Windows 8
  12. Решения Fix it для Windows Vista
  13. Часто задаваемые вопросы
  14. Благодарность

Windows управление съемными носителями

С появлением Flash-дисков (они же USB-диски) дискеты отошли в прошлое. Даже если на каком-то компьютере все еще и есть дисковод, им никто не пользуется. И это вполне понятно: на флешку помешается очень много информации (на сегодняшний день минимальный объем флешки — 2 Гбайт, меньше я уже в продаже не видел), а размер ее меньше, чем дискета 3,5″.

Работать с флешкой очень просто — подключите ее к USB-порту, и система отобразит окошко со списком возможных действий.

  • Импортировать изображения и видео — если на флешки были найдены изображения или видеофайлы, появится эта команда, и вы сможете импортировать файлы на свой компьютер.
  • Воспроизводить — если на флешке найдены мультимедиа-файлы, вы можете их воспроизвести, используя Проигрыватель Windows Media.
  • Открыть папку для просмотра файлов — этот вариант вы будете использовать чаще всего.
  • Использовать этот диск для архивации — будет запущена программа создания резервной копии (эту же программу можно использовать и для восстановления резервной копии).
  • Ускорить работу системы — флешка работает быстрее, чем жесткий диск, поэтому ее можно использовать для хранения файла подкачки, что ускорит работу системы. Но флешка должна быть не простой, а поддерживать технологию Windows ReadyBoost. Если флешка обычная (без поддержки ReadyBoost), то для ускорения работы системы ее использовать нельзя.

Если вы хотите отключить автозапуск, выберите команду Пуск => Программы по умолчанию, в появившемся окне выберите вариант Настройка параметров автозапуска, а затем отключите флажок Использовать автозапуск для всех носителей и устройств. Автозапуск желательно отключить для зашиты системы от вирусов, которые распространяются на флешках, используя систему автозапуска Windows. Если у вас хороший антивирус, то отключать автозапуск не нужно, а вот если у вас до сих пор нет антивируса, лучше автозапуск отключить. Хотя Windows 7 стала намного безопаснее, чем ХР, но все же.

После того как вы поработали с флешкой, ее нужно правильно «извлечь». Для этого щелкните на стрелке, направленной вверх, находящейся в области уведомлений, и выберите значок USB-коннектора.

Далее выберитe флешку, которую вы собираетесь извлечь из системы.

    Вот еше несколько замечаний:
  • Если вы не копировали файлы на флешку и не изменяли содержащиеся на ней файлы, то можете просто «извлечь» флешку из USB-порта — ничего страшного не стучится. Правильное отключение необходимо, чтобы система сбросила содержимое буфера ввода/вывода на флешку, до того как вы ее физически отключите.
  • Если у вас USB-винчестер (именно USB-винчестер, а не флешка), то даже если вы ничего не записывали на него, его нужно oтключать корректно (как было показано ранее), поскольку при корректном отключении USB-винчестера производятся парковка головок. Если вы просто отключите такой винчестер, то можете повредить его.

Иллюстрированный самоучитель по Microsoft Windows 2000

Основные принципы работы системы съемных ЗУ

Для того чтобы работать с системой управления съемными носителями, необходимо, чтобы была запущена служба (сервис) съемных ЗУ.

Для управления системой съемных ЗУ запустите оснастку Управление компьютером и выберите в ней узел Съемные ЗУ, либо подключите оснастку Управление съемными носителями через консоль ММС (рис. 7.10).


Рис. 7.10. Окно оснастки Управление съемными носителями (Removable Storage Manager)

Приведенный ниже пример описывает принципы, согласно которым система съемных ЗУ управляет носителями:

  1. Вставьте новую ленту или диск в оперативную или независимую библиотеку. Система съемных ЗУ идентифицирует носитель, прочитав его штрих-код или идентификатор.
  2. Переместите носитель в пул свободных устройств. Если в пуле носителей приложения нет доступных носителей, и в диалоговом окне свойств пула (рис. 7.11) установлен флажок Выбрать носитель из пула свободных носителей (Draw media from Free media pool), то система съемных ЗУ назначит носитель приложению, переместив его из пула свободных носителей.

Рис. 7.11. Диалоговое окно свойств пула носителей

  • Если вы даете команду смонтировать другую ленту или диск, то система съемных ЗУ выполняет чтение базы данных съемных ЗУ в поисках информации о местоположении и идентификационной информации носителя.
    • Если выбранные лента или диск находятся в автономном режиме, то появится сообщение, предлагающее вставить необходимый носитель.
    • Если лента или диск уже находятся в оперативном режиме, то служба монтирует их и обновляет свою базу данных.
  • Резервирование носителя. Система съемных ЗУ проверяет счетчик резервирования носителя. Если носитель уже был зарезервирован максимальное количество раз, то он переводится в резерв. В противном случае:
    • Если в диалоговом окне свойств пула носителей установлен флажок Вернуть носитель в пул свободных носителей (Return media to Free media pool) (рис. 7.11), то система съемных ЗУ возвращает носитель в пул свободных носителей для повторного использования.
    • Если флажок Вернуть носитель в пул свободных носителей не установлен, то носитель останется в пуле носителей данного приложения.
  • Если флажок Выбрать носитель из пула свободных носителей в диалоговом окне свойств пула носителей установлен, система съемных ЗУ автоматически назначит носитель из пула свободных носителей в пул устройства. Если этот флажок не установлен, то вы получите операторский запрос на добавление нового носителя.
    • Читайте также:  Обновление до windows 10 сроки окончания

    Возможность отключения разрешений на доступ к диску NTFS для съемных или внешних носителей

    ВВЕДЕНИЕ

    У нас имеются подробные сведения о средствах, которые можно использовать для получения доступа к файлам или съемным устройствам. С помощью этих средств можно отключить разрешения для файла NTFS в сетевых ресурсах Microsoft Windows, которые не являются серверами. Нам известно, что эта проблема может затронуть внутренние диски, несъемные диски, которые помечены как съемные, а также внешние носители, такие как устройство USB, Firewire, E-SATA, SD-карта и другие съемные носители. Мы знаем о ситуациях, когда диски определенных контроллеров запоминающих устройств могут быть отмечены как «съемные» вне зависимости от их физического расположения внутри или снаружи ПК или от типа подключения, которое используется диском.

    Эта проблема не затрагивает основной системный том (т. е. то устройство, на котором запущена ОС Windows).

    В первую очередь угрозе подвержены системы, которые используют конфигурацию по умолчанию. Например, несколько системных дисков, на которых запущены ОС Windows Vista, Windows 7 и Windows 8.

    Дополнительная информация

    Как узнать, затрагивает ли эта проблема вашу систему

    Откройте окно командной строки с повышенными привилегиями. Для этого нажмите кнопку Пуск, введите CMD, щелкните правой кнопкой мыши Cmd.exe, а затем выберите команду Запуск от имени администратора.

    Введите следующую команду в командной строке с повышенными привилегиями и нажмите клавишу ВВОД:

    Введите следующую команду в командной строке Powershell:

    Get-WmiObject -Class Win32_DiskDrive | Format-Table Name,Model, MediaType

    Этот скрипт вернет выходные данные следующего вида:

    Fixed hard disk media

    WD Ext HDD 1021 USB Device

    External hard disk media

    Corsair Voyager 3.0 USB Device

    Если поле MediaType имеет значение «Removable Media» или «External hard disk media,» тогда проблема, описанная в статье, будет затрагивать данную конфигурацию.

    Решение

    Клиентам, которые хотят сохранить разрешения для дисков на уровне операционной системы для дополнительных дисков, помеченных в качестве съемных, рекомендуется выполнить один из следующих шагов для усиления защиты:

    Включите элементы управления для доступа на чтение и запись для съемных устройств и носителей

    Чтобы включить элементы управления для доступа на чтение и запись для съемных устройств и носителей, выполните следующие шаги.

    Читайте также:  Не загружается том mac os

    Нажмите клавиши Windows и R, чтобы открыть меню Выполнить.

    Введите команду MMC.exe и нажмите клавишу ВВОД.

    В меню Файл выберите команду Добавить или удалить оснастку (CTRL+M) и щелкните элемент Редактор объектов групповой политики. Нажмите кнопку ОК.

    Нажмите кнопку Обзор, затем щелкните вкладку Пользователи и двойным щелчком разверните элемент Пользователи, не имеющие прав Администратора.

    Нажмите кнопку Готово, а затем кнопку ОК.

    В области навигации последовательно откройте следующие узлы: Политика для локального компьютера и пользователей, не являющихся администраторами, Конфигурация пользователя, Административные шаблоны, Система, а затем щелкните элемент Доступ к съемным запоминающим устройствам.

    Дважды щелкните Съемные запоминающие устройства всех классов: запретить любой доступ, затем щелкните, чтобы выбрать параметр Включено.

    Нажмите кнопку Применить, а затем — ОК.

    Если вам не удалось выполнить следующие шаги для усиления защиты, рекомендуется не хранить важные сведения на дисках и устройствах, которые затрагивает эта проблема. К примеру, не храните личные данные или сведения для проверки подлинности там, где обеспечен общий доступ к рабочей станции или архивам файловой системы для других пользователей. За дополнительными сведениями обращайтесь к производителю оборудования контроллеров диска.

    Автоматизированные решения Microsoft Fix It доступны для автоматической конфигурации систем, чтобы запретить доступ на чтение и запись съемных устройств.
    Если для решения проблемы требуется помощь, перейдите к разделу Помощь в решении проблемы.

    Помощь в решении проблемы

    Решения Fix it для Windows 7 или Windows 8

    Чтобы включить или отключить это решение Fix it, нажмите кнопку Fix it или щелкните ссылку под заголовком Включить или Отключить. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.

    Решения Fix it для Windows Vista

    Чтобы включить или отключить это решение Fix it, нажмите кнопку Fix it или щелкните ссылку под заголовком Включить или Отключить. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.

    Эти мастеры могут быть доступны только на английском языке, однако автоматические исправления можно применять в версиях Windows на любых языках.

    Если файл загружается не с того компьютера, на котором обнаружена проблема, сохраните автоматическое исправление на устройстве флэш-памяти или компакт-диске, а затем запустите его на нужном компьютере.

    Часто задаваемые вопросы

    Почему для ОС Windows существуют различные политики безопасности для различных типов носителей данных?
    ОС Windows поддерживает большинство устройств хранения данных: от традиционных несъемных дисков дисков, таких как жесткие диски и твердотельные накопители, до съемных диском, таких как SD-карты и USB-устройства флэш-памяти. Поддержка большинства устройств хранения данных позволяет клиентам использовать ОС Windows в различных сценариях, а также с обширной экосистемой устройств, которые совместимы с ОС Windows. Например, такие устройства пользователей, как камеры, мобильные телефоны и т. д. Windows обеспечивает прекрасные условия работы для всех этих сценариев и устройств в различных средах, в рамках которых осуществляется развертывание ОС Windows: в домашних условиях, на малых предприятиях или на крупных производствах.

    Чтобы обеспечить для ОС Windows возможность поддержки различных сценариев, необходимо знать ряд требований и приоритетов, которые связаны с каждым отдельным сценарием. К ним относится ряд предположений, касающихся таких характеристик, как возможность удобной работы, безопасность, возможности управления и другие функции. Поэтому возникают различия в плане управления различными категориями устройств хранения данных с точки зрения безопасности. Учитывается множество факторов. К ним относятся такие факторы, как среда, в которой будет использоваться устройство (преимущественно это касается противопоставляемых сред: использование в домашних условиях или на предприятии), а также устройства, вместе с которыми будет использоваться данное устройство. К ним относятся устройства под управлением операционных систем, отличных от Windows.

    Читайте также:  64 anti bit virus windows

    Что явилось причиной проблемы?
    Основное различие политики безопасности обусловлено типом устройства: традиционные несъемные диски или съемные устройства.

    По умолчанию доступ к данным, которые хранятся на традиционном жестком диске, ограничен системными списками управления доступом (ACL), которые требуют повышенных разрешений администратора. Это обеспечивает соответствующий уровень безопасности для различных сред. Эти списки доступны для однопользовательских и многопользовательских систем. В большинстве компьютеров жесткий диск используется для размещения важных данных, например таких, как операционная система, и для получения доступа к этим данным в соответствии со списками управления доступом (ACL) требуются учетные записи администратора с повышенными правами. Windows предоставляет различные средства управления, чтобы гарантировать четкое соблюдение этой политики при необходимости. такие средства включают Bitlocker, политику группы и дополнительные списки управления доступом (ACL). Пользователи, не являющиеся администраторами не могут запускать средства на уровне системного тома, например, форматирование, а также получить прямой доступ с возможностью блокирования к содержимому файловой системы.

    Съемные носители наоборот разработаны для того, чтобы использоваться с различными устройствами. К ним относятся электронные устройства клиента и устройства, которые не используют операционную систему Windows, например, камеры и мобильные телефоны. По умолчанию доступ к данным, которые хранятся на съемных носителях, не требует повышенных разрешений администратора. Эти устройства обычно связаны с электронными устройствами клиента. Необходимо убедиться, что данные на это устройстве легкодоступны и ими легко управлять. Например, если файловая система на съемном устройстве оказывается поврежденной, любой пользователь может выполнить команду chkdsk и попытаться исправить повреждения. В условиях, когда важна дополнительная безопасность, клиенты могут применить дополнительные элементы контроля, которые ограничат доступ к съемному носителю или потребуют шифрования всего съемного устройства. Это ограничивает использование съемного устройства в рамках требований безопасности.

    Как определить, является ли моя конфигурация уязвимой?
    Пользователи могут определить, используются ли съемные устройства в их среде, с помощью значка быстрого доступа «Безопасное извлечение устройства» в области уведомлений рабочего стола. Если устройство указано в этом меню, это означает, что оно отмечено в качестве съемного.

    Пользователи также могут получить доступ к списку съемных устройств на панели управления. Например, откройте Все компоненты панели управления, откройте Устройства и принтеры, затем щелкните вкладку Устройства.

    Дополнительные сведения об использовании Windows PowerShell для определения уязвимости конфигурации см. в разделе «Как узнать, затрагивает ли эта проблема вашу систему».

    Какие операционные системы Windows будут затронуты в рамках основной конфигурации?
    Windows Vista, Windows 7 и Windows 8, использующие параметры по умолчанию, являются уязвимыми.

    Какой потенциальный риск может возникнуть при применении разрешения доступа на чтение и запись для съемного диска с помощью политики группы?
    Ограничение доступа к съемным устройствам хранения данных с помощью групповой политики может вызвать сбой некоторых приложений или потребовать повышенных разрешений. Например, ПО для архивации может не осуществлять архивацию данных на съемных диск или с него. Точно так же выполнение любой команды для форматирования диска или его проверки (chkdsk) потребует разрешений администратора. Это может привести к сбоям в управлении программным обеспечением в режиме ограниченного запуска.

    Какой потенциальные риск существует при использовании Bitlocker?
    Bitlocker является рекомендованным решением для обеспечения безопасности данных на съемных устройствах. Использование Bitlocker может вызвать незначительное снижение производительности в том случае, когда производится шифрования и восстановление данных.

    Каким образом злоумышленник может использовать данную уязвимость?
    Злоумышленник, не обладающий правами администратора, может производить чтение или запись на съемное устройства вне зависимости от того, является ли администратором. злоумышленник получит доступ на чтение и запись данных на устройстве или в файловой системе. Это может привести к раскрытию сведений.

    Благодарность

    Корпорация Майкрософт благодарит следующих людей за помощь в защите клиентов:

    Георгия Георгиевича Валькова (George Georgiev Valkov) за совместную работу по этому вопросу.

    Оцените статью
    © 2024 Советы по настройке компьютера