Flash Bellekte Yer Olmasına Rağmen Dosya Atamıyorum
Format-Table Name,Model, MediaType
Bu komut dosyası, aşağıdakine benzer bir çıktı döndürür:
Ad | Model | MediaType |
|---|---|---|
\\.\PHYSICALDRIVE0 | ST31000528AS | Çıkarılabilir olmayan sabit sürücü medyası |
\\.\PHYSICALDRIVE3 | WD Ext HDD 1021 USB Aygıtı | Harici sabit disk medyası |
\\.\PHYSICALDRIVE4 | Corsair Voyager 3.0 USB Aygıtı | Çıkarılabilir Medya |
Komut tarafından döndürülen MediaType öğesi "Çıkarılabilir Medya" veya "Harici sabit disk medyası" şeklindeyse, yapılandırma, bu makalede belgelenen sorundan etkilenmiş demektir.
Çözüm
"Çıkarılabilir " olarak işaretlenen ikincil diskler için işletim sistemi düzeyindeki disk izinlerini korumak isteyen müşterilerin, aşağıda gösterilen sağlamlaştırma adımlarını uygulamalarını öneriyoruz:
Çıkarılabilir aygıtlar veya medya için okuma ve yazma erişimi denetimlerini etkinleştirin
Çıkarılabilir aygıtlar veya medya için okuma ve yazma erişimi denetimlerini etkinleştirmek üzere aşağıdaki adımları uygulayın:
Windows tuşuna ve R'ye basarak Çalıştır menüsünü açın.
MMC.exe yazın ve Enter tuşuna basın.
Dosya menüsünde, Ek Bileşen Ekle/Kaldır (CTRL+M)'a tıklayın ve ardından Grup İlkesi Nesne Düzenleyicisi'ni seçin. Tamam'a tıklayın.
Gözat'a tıklayın, Kullanıcılar sekmesine tıklayın ve ardından Yönetici olmayanlar'a çift tıklayın.
Son'a ve ardından Tamam'a tıklayın.
Gezinti bölmesinde, Yerel Bilgisayar\Yönetici Olmayan İlkesi'ni, Kullanıcı Yapılandırması'nı, Yönetimsel Şablonlar'ı ve Sistem'i genişletin ve ardından Çıkarılabilir Depolama Birimi Erişimi'ne tıklayın.
Tüm Çıkarılabilir Depolama Birimi Sınıfları: Tüm Erişimleri Engelle'ye çift tıklayın ve ardından Etkin seçeneğini belirleyin.
Uygula'ya ve ardından Tamam'a tıklayın.
Bu sağlamlaştırma adımlarını gerçekleştiremiyorsanız, etkilenen disk ve aygıtlarda hassas bilgileri depolamamanızı öneririz. Örneğin, farklı kullanıcıların iş istasyonu veya dosya sisteminin herhangi bir yedeğini paylaştıkları bir yerde kişisel bilgiler veya kimlik doğrulama bilgilerini depolamayın. Daha fazla bilgi edinmek için, disk denetleyicisi donanımınızın üreticisine başvurun.
Otomatik Microsoft Fix It çözümleri, çıkarılabilir aygıtlara okuma ve yazma erişimlerini engellemek için sistemleri otomatik olarak yapılandırmak üzere kullanılabilir.
Bu sorunu sizin adınıza gidermemizi isterseniz, "Benim adıma düzelt" bölümüne gidin.
Benim adıma düzelt
Windows 7 veya Windows 8 için Fix it çözümleri
Bu Fix it çözümünü otomatik olarak etkinleştirmek veya devre dışı bırakmak için Fix it düğmesine ya da Etkinleştirme başlığının veya Devre Dışı Bırakma başlığının altındaki bağlantıya tıklayın. Dosya Yükleme iletişim kutusunda Çalıştır'a tıklayın ve Fix it sihirbazındaki adımları uygulayın.
Etkinleştirme | Devre Dışı Bırakma |
|---|---|
Windows Vista için Fix it çözümleri
Bu Fix it çözümünü otomatik olarak etkinleştirmek veya devre dışı bırakmak için Fix it düğmesine ya da Etkinleştirme başlığının veya Devre Dışı Bırakma başlığının altındaki bağlantıya tıklayın.Dosya Yükleme iletişim kutusunda Çalıştır'a tıklayın ve Fix it sihirbazındaki adımları uygulayın.
Etkinleştirme | Devre Dışı Bırakma |
|---|---|
Notlar
Bu sihirbazlar yalnızca İngilizce olabilir. Ancak otomatik düzeltmeler, Windows'un diğer dil sürümleri için de çalışmaktadır.
Çalıştığınız bilgisayarda bu sorun yaşanmıyorsa, otomatik düzeltmeyi bir flash sürücüye veya CD'ye kaydedip daha sonra sorunun yaşandığı bilgisayarda çalıştırabilirsiniz.
SSS
Neden Windows'un farklı depolama medyası türleri için farklı güvenlik ilkeleri var?
Windows, sabit disk sürücüleri ve katı hal sürücüleri gibi geleneksel sabit diklerden, SD kartlar ve USB flaş sürücüler gibi çıkarılabilir disklere bir çok depolama aygıtını destekler. Bir çok depolama aygıtını desteklemek, müşterilerin bir çok senaryo için Windows uyumlu donanımların zengin ekosistemiyle birlikte Windows'u kullanmasını sağlar. Bu donanımlara kameralar, cep telefonları ve benzeri tüketici aygıtları da dahildir. Windows, tüm bu senaryolar için, evde kullanımda küçük işletmeler ve kurumsal ortamlarda kullanıma kadar, Windows'un dağıtıldığı farklı ortamlardaki aygıtlar için harika bir uçtan uca deneyim sunar.
Windows'u bu farklı senaryoları destekleyecek şekilde tasarlamak, her bir senaryo ile ilgili çeşitli gereksinimlerin ve önceliklerin anlaşılmasını gerektirir. Bu, kolay kullanım, güvenlik, yönetilebilirlik ve diğer özellikler gibi geniş konuları kapsamaktadır. Bu nedenle, belirli kategorilerdeki depolama aygıtlarının güvenlik açısından nasıl yönetildiği konusunda farklılıklar vardır. Bu da birçok etkeni ortaya çıkarmaktadır. Bu etkenlere, aygıtın kullanılacağı ortam (örneğin daha çok evde kullanım ya da kurumsal ortamda kullanım gibi) ve aygıtın farklı aygıtlarla birlikte kullanılıp kullanılmayacağı dahildir. Farklı aygıtlar Windows tabanlı olmayan aygıtları da içerebilir.Bu sorunun nedeni nedir?
Güvenlik ilkelerindeki ana fark geleneksel, sabit diskler ve çıkarılabilir diskler arasındadır.
Varsayılan olarak, geleneksel sabit diskte depolanan verilere erişim, yükseltilmiş yönetici izinleri gerektirecek şekilde, sistem Erişim Denetim Listeleri (ACL) tarafından kısıtlanır. Bu, farklı ortamlar için uygun bir güvenlik düzeyi sağlar. Bu, hem tek kullanıcılı hem de çok kullanıcılı sistemlere izin verir. Çoğu bilgisayarda, işletim sistemi gibi önemli verilerin bulunduğu yer sabit disktir ve ACL bu diskte bulunan verilere erişmek için yükseltilmiş yönetici kimlik bilgilerine ihtiyaç duyar. Windows, gerekirse, bu ilkenin daha ayrıntılı şekilde denetlenmesini sağlamak için farklı yönetilebilirlik araçları sağlar. Bu araçlara, Bitlocker, Grup İlkesi ve ek ACL'ler dahildir. Sabit disklerde, yönetici olmayan kullanıcılar, biçim gibi birim düzeyinde etkili araçları kullanamaz ya da dosya sisteminin içeriklerine doğrudan blok düzeyinde erişim sağlayamaz.
Çıkarılabilir medya ise bunun aksine, temel olarak farklı aygıtlar arasında taşınması için tasarlanmıştır. Buna tüketici elektroniği aygıtları ve kameralar ya da cep telefonları gibi Windows tabanlı olmayan aygıtlar da dahildir. Varsayılan olarak, çıkarılabilir medyada depolanan verilere erişim için yükseltilmiş yönetici izinleri gerekli değildir. Bu aygıtlar genelde tüketici elektroniği aygıtlarıyla ilişkilendirilmiştir. Bu aygıtlardaki verilere kolay erişim olduğundan ve verilerin kolay yönetilebilir olduğundan emin olmalısınız. Örneğin, çıkarılabilir aygıttaki dosya sistemi bozulursa, tüm kullanıcılar chkdsk'i çalıştırabilir ve bozulmayı onarabilir. Ek güvenliğin öncelik olduğu ortamlarda, müşteriler çıkarılabilir medyaya erişimi engelleyen veya tüm çıkarılabilir medyanın şifrelenmesini gerektiren ek denetimler uygulayabilir. Bu denetimler, güvenlik gereksinimlerinin bir parçası olarak çıkarılabilir disk kullanımını sınırlar.Yapılandırmamın güvenlik açığından etkilenip etkilenmediğini nasıl belirlerim?
Kullanıcılar, masaüstündeki bildirim alanında bulunan "Donanımı Güvenle Kaldır" hızlı erişim simgesini kullanarak ortamlarında çıkarılabilir aygıt olup olmadığını belirleyebilir. Bu menüde aygıt listeleniyorsa, bu aygıt "çıkarılabilir" olarak işaretli demektir.
Kullanıcılar çıkarılabilir aygıtların listesine Denetim Masası'ndan da erişebilirler. Örneğin, Tüm Denetim Masası Öğeleri'ni, Aygıt ve Yazıcılar'ı açın ve ardından Aygıtlar sekmesine tıklayın.
Yapılandırmanızın etkilenmiş olup olmadığını belirlemek üzere Windows PowerShell'i nasıl kullanacağınızı hakkında daha fazla bilgi edinmek için Ortamınızın etkilenip etkilenmediği nasıl anlaşılır bölümüne bakın.Varsayılan yapılandırmalardaki hangi Windows işletim sistemleri etkilenir?
Varsayılan yapılandırmalarda Windows Vista, Windows 7 ve Windows 8 etkilenir.Grup İlkesi üzerinden çıkarılabilir medya için okuma ve yazma erişimini zorlamanın olası riskleri nelerdir?
Grup İlkesi üzerinden çıkarılabilir depolama aygıtlarına erişimi engellemek bazı uygulamaların hata vermeye başlamasına veya yükseltilmiş izinler gerektirmesine neden olabilir. Örneğin, yedekleme yazılımınız çıkarılabilir disklere ya da çıkarılabilir disklerden yedekleme yapmayabilir. Benzer şekilde, disk denetleme (chkdsk) veya disk biçimlendirme gibi etkinlikler yönetici izinleri gerektirir. Bu, disk yönetimi ve düzenleme yazılımının kısıtlı çalışma modunda çalışmamasına neden olabilir.Bitlocker'ın olası riskleri nelerdir?
Bitlocker, çıkarılabilir aygıtlarda veri güvenliği için önerilen çözümdür. Bitlocker'ı kullanmak, Bitlocker verileri şifrelerken ve verilerin şifrelerini kaldırırken performansta ufak düşüşlere neden olabilir.Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?
Yönetici erişimine sahip olmayan bir saldırgan, yerel yönetici olup olmamasından bağımsız olarak diskte okuma ve yazma işlemi yapabilir. Saldırgan, aygıtta ve dosya sisteminde rasgele okuma ve yazma erişimine sahip olabilir. Bu hedeflenen bilgilerin açığa çıkmasına neden olabilir.
İlgili Kaynaklar
Microsoft, müşterilerimizin korunmasına destek vermek amacıyla bizimle birlikte çalıştığı için şu kişilere teşekkür eder:
Bu sorunda bizimle birlikte çalıştığı için, George Georgiev Valkov.
