病毒可以从便携式 Windows 安装跳转到我的主要内部安装吗?

病毒可以从便携式 Windows 安装跳转到我的主要内部安装吗?

我使用 Rufus 创建了 Windows 11 To Go - 安装在外部硬盘上,而 Windows 10 仍保留在内部插入计算机的主驱动器上,以便在它们之间实现双重启动。

值得注意的是,安装时我使用了防止 Windows 访问内部磁盘我认为这会编辑外部 Windows 安装的一部分,使其无法读取/写入其他磁盘。此选项会阻止它更新 Windows 10 分区,这样我就可以拔下驱动器并继续在内部使用 Windows 10。

问题是,如果在外部 Windows 11 安装上运行了带有某种病毒的不受信任的软件,它会进入我的内部 Windows 10 安装吗?除了通过 WiFi 传输的病毒外,我还会在启动内部驱动器时拔下外部驱动器。

安装在两个独立的驱动器上,但它们同时插入,尽管在 Windows 11 操作系统中我看不到其他驱动器,但在磁盘管理中我只能看到 Windows 11 驱动器。我想这意味着它们是完全隔离的?

答案1

“防止 Windows 访问内部磁盘”仅限选项Windows 可以通过打开特定选项来阻止用户使用驱动器。但它不会神奇地让驱动器从系统中消失,这意味着,坚定的攻击者或恶意软件应该可以毫不费力地更改其内容。

供您参考,您描述的功能是在 Windows 传递过程中将SanPolicy值设置为,如中所述4offlineServicing这位官员Windows 操作系统Microsoft 的创建指南,根据指南:

阻止操作系统自动使任何内部连接的磁盘上线。

所以它实际上所做的就是设置驱动器离线在 Windows 中,但它实际上并没有将它们从系统中删除,因此,对于恶意软件来说,暂时将驱动器恢复在线状态并对其进行写入应该是相对简单的(如果需要的话,因为我的猜测是您可能仍然可以从 Windows 写入磁盘而无需将其恢复在线状态)。

请记住,在任何 Windows 系统上,您都可以使用磁盘管理器或 PowerShell 或 Windows 内部 API 在在线和离线之间切换驱动器,因此您真的不应该依赖离线功能来远离恶意软件。安全的确保磁盘不会被访问的一种方法就是物理断开磁盘的连接。

相关内容