Конфигурирайте контролиран достъп до папки в Windows 10

Опитайте Нашия Инструмент За Премахване На Проблемите

Контролиран достъп до папки е нова функция, въведена в актуализацията на Fall Creators за Windows 10, която е част от Windows Defender Exploit Guard.

Функцията за защита предпазва файловете от достъп до злонамерен код, работещ на Windows устройството, и Microsoft я рекламира специално като защитен механизъм срещу ransomware.

Основната идея зад контролиран достъп до папки е да се защитят определени папки и файловете, които съдържат, от неоторизиран достъп. Мислете за това като слой за защита срещу манипулиране на файлове, които се съхраняват в защитени папки.

Функцията изисква Windows Defender Antivirus и защитата в реално време също е активирана. Намаляване на повърхността на атаката , друг защитен елемент, който прегледах вчера, има същите изисквания.

Функцията е въведена в Windows 10 версия 1709, Fall Creators Update и не е част от по-старите версии на операционната система на Microsoft.

Системните администратори и потребители могат да управляват контролиран достъп до папки по няколко начина: чрез групова политика и PowerShell и приложението за защитен център на Windows Defender.

Контролиран достъп до папки

Microsoft описва функционалността за защита на контролиран достъп до папки по следния начин:

Всички приложения (всеки изпълним файл, включително .exe, .scr, .dll файлове и други) се оценяват от Windows Defender Antivirus, който след това определя дали приложението е злонамерено или безопасно. Ако приложението е определено като злонамерено или подозрително, то няма да бъде позволено да прави промени във всички файлове във всяка защитена папка.

Това означава, че функционалността разчита на Windows Defender да открие процес като злонамерен. Ако Windows Defender не сканира процеса като злонамерен или подозрителен, се предоставя достъп до файлове, папки, защитени с контролиран достъп на папки.

Това е различно от други инструменти за борба с откупи като Hitman Pro Kickstart , Bitdefender Anti-Ransomware , или WinPatrolWar , които обикновено са по-активни, когато става въпрос за защита на важни файлове и папки.

Приложението за защитен център на Windows Defender

controlled folder-access windows defender app

Потребителите на Windows 10 могат да разрешат и управляват контролиран достъп до папки с помощта на приложението Windows Defender Security Center.

  1. Използвайте Windows-I, за да отворите приложението Настройки.
  2. Изберете Актуализация и защита> Защита на Windows
  3. Изберете защита срещу вируси и заплахи, когато се отвори страницата за защита на Windows.
  4. Когато Windows Security се отвори в нов прозорец, изберете „управление на настройките“ в настройките за защита от вируси и заплахи.
  5. Уверете се, че защитата в реално време е активирана.
  6. Върнете се на главната страница на защитата на Windows.
  7. Превъртете надолу до секцията Ransomware Protection и изберете Управление на защитата от компютър.
  8. Превключва „Контролиран достъп до папки“ на страницата, за да активирате функцията.
  9. Приемете подкана UAC, за да направите промяната.

Когато включите функцията за защита, под нея се добавят две връзки.

Защитени папки

protected folders list

Списъкът с папки, които са защитени от контролиран достъп до папки, се показва, когато щракнете върху връзката. Windows Defender автоматично защитава някои папки; това са:

  • Потребител: Документи, Снимки, Видеоклипове, Музика, Десктоп, Любими
  • Обществено: Документи, Снимки, Видеоклипове, Музика, Настолен компютър

Не можете да премахнете тези папки по подразбиране, но можете да добавите персонализирани папки, така че добавените папки да бъдат защитени и от функцията за защита.

Кликнете върху „добавяне на защитена папка“, за да изберете локална папка и я добавете към списъка със защитени папки.

Разрешаване на приложение чрез контролиран достъп до папки

allow-apps controlled folder access

Тази опция ви позволява да добавяте бели приложения, така че тези програми да взаимодействат със защитени файлове и папки. Белият списък е полезен най-вече за ситуации, в които приложенията са маркирани неправилно от Windows Defender (фалшиви позитиви).

Просто кликнете върху опцията „добавяне на позволено приложение“ на страницата и изберете изпълним файл от локалната система, така че да имате достъп до защитените файлове и папки.

Конфигурация на груповата политика

controlled folder access group policy

Можете да управлявате функцията за контролиран достъп на папки с помощта на политики.

Забележка : Груповата политика е част само от професионални издания на Windows 10. Домашните потребители нямат достъп до него ( безплатната програма Policy Plus добавя го в системата в по-голямата си част).

  1. Докоснете клавиша за Windows, въведете gpedit.msc и изберете елемента, който се връща от Windows, вграден в търсенето.
  2. Отидете на Конфигурация на компютъра> Административни шаблони> Компоненти на Windows> Антивирус на Windows Defender> Windows Defender Exploit Guard> Контролиран достъп до папки.
  3. Изберете правилото „Конфигуриране на контролиран достъп до папки“ с двукратно щракване.
  4. Задайте правилото активирано.

Можете да зададете функцията на следните стойности:

  • Деактивиране (по подразбиране) - Същото като не е конфигурирано. Достъпът до контролирана папка не е активен.
  • Активиране - Контролиран достъп на папки е активен и защитава папките и файловете, които съдържат.
  • Режим на одит - Събитията, създадени от функцията, се записват в дневника на събитията на Windows, но достъпът не е блокиран.

Налични са две допълнителни правила за персонализиране на функцията:

  • Конфигурирайте разрешените приложения - Активирайте това правило за добавяне на програми към белия списък.
  • Конфигурирайте защитените папки - Активирайте тази политика, за да добавите персонализирани папки, които искате функцията за защита да включи в нейната защита.

PowerShell команди

Можете да използвате PowerShell, за да активирате и конфигурирате контролиран достъп до папки.

  1. Докоснете клавиша за Windows, въведете PowerShell, задръжте клавиша Ctrl и Shift и изберете резултата от търсенето в PowerShell. Това отваря повишен команден ред на PowerShell.

За да промените състоянието на функцията, изпълнете командата: Set-MpPreference -EnableContilledFolderAccess Enabled

Това дава възможност за контролиран достъп до папки с помощта на PowerShell. Можете да зададете състоянието на активиран, деактивиран или AuditMode.

За да добавите папки към списъка със защитени папки, изпълнете командата: Add-MpPreference -ContilledFolderAccessProtectedFolders ''

Това добавя избраната папка към списъка със защитени папки.

За да включите в списък с приложения, изпълнете следната команда: Add-MpPreference -ContilledFolderAccessAllowedApplications ''

Това добавя избраната програма към списъка с разрешени процеси, така че да не бъде блокирана от защитната функция, когато се опитва да получи достъп до папки, които са защитени от нея.

Събития с контролиран достъп до папки

controlled folder access events

Windows създава събития, когато настройките се променят, и в режимите на одит и блокирани, когато събитията се активират.

  1. Изтеглете пакета за оценка на Exploit Guard от Microsoft и го извлечете в локалната система.
  2. Докоснете клавиша на Windows, въведете Event Viewer и изберете Windows Event Viewer в резултатите от търсенето.
  3. Изберете Действие> Импортиране на персонализиран изглед, когато се отвори прозорецът за преглед на събития.
  4. Изберете извлечения файл cfa-events-xml, за да го добавите като персонализиран изглед.
  5. Щракнете ОК на следващия екран.

Следните събития се показват от персонализирания изглед:

  • Събитие 1123 - блокирани събития.
  • Събитие 1124 - събития в режим на одит.
  • Събитие 5007 - настройка на промените в събитията.

ресурси