Konfigūruokite kontroliuojamų aplankų prieigą sistemoje „Windows 10“

• Kategorija: „Windows“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Kontroliuojama aplankų prieiga yra nauja funkcija, įdiegta „Windows 10“ „Fall Creators“ atnaujinime, kuri yra „Windows Defender Exploit Guard“ dalis.

Apsaugos priemonė apsaugo failus nuo patekimo į kenkėjišką kodą, veikiantį „Windows“ kompiuteryje, o „Microsoft“ tai reklamuoja kaip apsaugos nuo išpirkos programinės įrangos mechanizmą.

Pagrindinė kontroliuojamos aplanko prieigos idėja yra apsaugoti tam tikrus aplankus ir juose esančius failus nuo neteisėtos prieigos. Pagalvokite apie tai kaip apsaugos nuo manipuliavimo failais, kurie saugomi saugiuose aplankuose, sluoksnį.

Šiai funkcijai reikalinga „Windows Defender Antivirus“, taip pat įjungta apsauga realiuoju laiku. Atakos paviršiaus sumažinimas , dar viena saugos funkcija, kurią vakar apžiūrėjau, turi tuos pačius reikalavimus.

Ši funkcija buvo įdiegta „Windows 10“ versijoje 1709, „Fall Creators Update“, ir ji nėra senesnių „Microsoft“ operacinės sistemos versijų dalis.

Sistemos administratoriai ir vartotojai gali valdyti prieigą prie aplanko keliais būdais: naudodami grupės strategiją ir „PowerShell“ bei „Windows Defender“ saugos centro programą.

Kontroliuojama aplankų prieiga

„Microsoft“ taip apibūdina kontroliuojamų aplankų prieigos saugos funkcijas:

Visas programas (bet kuriuos vykdomuosius failus, įskaitant .exe, .scr, .dll failus ir kitas) įvertina „Windows Defender Antivirus“, kuris nustato, ar programa nėra kenkėjiška, ar saugi. Jei bus nustatyta, kad programa yra kenkėjiška ar įtartina, jai nebus leidžiama keisti jokių saugomame aplanke esančių failų.

Tai reiškia, kad funkcionalumas priklauso nuo to, ar „Windows Defender“ nustato procesą kaip kenksmingą. Jei „Windows Defender“ nuskaitymai nepažymėjo proceso kaip kenksmingo ar įtartino, suteikiama prieiga prie failų, kurių aplankai apsaugoti „Accessled Folder Access“.

Tai skiriasi nuo kitos apsaugos nuo išpirkos programos Kaip „Hitman Pro Kickstart“ , „Bitdefender Anti-Ransomware“ , arba „WinPatrolWar“ , kurios paprastai yra aktyvesnės, kai reikia apsaugoti svarbius failus ir aplankus.

„Windows Defender“ saugos centro programa

„Windows 10“ vartotojai gali įjungti ir valdyti prieigą prie kontroliuojamo katalogo naudodamiesi „Windows Defender“ saugos centro programa.

1. Norėdami atidaryti „Nustatymų“ programą, naudokite „Windows-I“.
2. Pasirinkite Atnaujinti ir sauga> „Windows“ sauga
3. Atidarę „Windows“ saugos puslapį, pasirinkite Apsauga nuo virusų ir grėsmių.
4. Kai „Windows“ sauga atidaroma naujame lange, skiltyje Apsaugos nuo virusų ir grėsmių nustatymai pasirinkite „tvarkyti parametrus“.
5. Įsitikinkite, kad įjungta apsauga realiuoju laiku.
6. Grįžkite į pagrindinį „Windows“ saugos puslapį.
7. Slinkite žemyn iki „Ransomware Protection“ skyriaus ir pasirinkite Tvarkyti ransomware apsaugą.
8. Puslapyje perjungta „Kontroliuojama aplanko prieiga“, kad būtų galima įjungti šią funkciją.
9. Priimkite UAC raginimą atlikti pakeitimą.

Kai įjungiate saugos funkciją, po ja pridedami du saitai.

Saugomi aplankai

Aplankų, kuriuos saugo prieiga prie kontroliuojamų aplankų, sąrašas rodomas spustelėjus nuorodą. „Windows Defender“ automatiškai apsaugo kai kuriuos aplankus; Šitie yra:

• Vartotojas: dokumentai, paveikslėliai, vaizdo įrašai, muzika, darbalaukis, parankiniai
• Vieša: dokumentai, paveikslėliai, vaizdo įrašai, muzika, darbalaukis

Negalite pašalinti šių numatytųjų aplankų, bet galite pridėti pasirinktinių aplankų vietas, kad pridėtus aplankus taip pat apsaugotų saugos funkcija.

Spustelėkite „pridėti apsaugotą aplanką“, kad pasirinktumėte vietinį aplanką ir pridėtumėte jį prie saugomų aplankų sąrašo.

Leisti programai pasiekti kontroliuojamą katalogų prieigą

Ši parinktis leidžia į sąrašą įtraukti programas, kad šios programos galėtų sąveikauti su saugomais failais ir aplankais. Baltasis sąrašas dažniausiai naudingas tais atvejais, kai „Windows Defender“ neteisingai pažymėjo programas (klaidingi teigiami duomenys).

Tiesiog spustelėkite „parinktį„ Pridėti leidžiamą programą “puslapyje ir pasirinkite vykdomąjį failą iš vietinės sistemos, kad jam būtų leista pasiekti apsaugotus failus ir aplankus.

Grupės strategijos konfigūracija

Valdomo aplanko prieigos funkciją galite valdyti naudodamiesi politika.

Pastaba : Grupės politika yra tik profesionalių „Windows 10“ leidimų dalis. Namų vartotojai neturi prieigos prie jo ( nemokama programa „Policy Plus“ didžiąja dalimi ją prideda prie sistemos).

1. Bakstelėkite „Windows“ klavišą, įveskite gpedit.msc ir pasirinkite elementą, kurį grąžina „Windows“ įdiegta paieška.
2. Eikite į Kompiuterio konfigūracija> Administravimo šablonai> „Windows“ komponentai> „Windows Defender Antivirus“> „Windows Defender Exploit Guard“> Valdoma prieiga prie aplanko.
3. Dukart spustelėkite „Konfigūruoti kontroliuojamo aplanko prieigą“.
4. Nustatykite politiką įgalintą.

Galite nustatyti šią funkciją į šias reikšmes:

• Išjungti (numatytasis) - tas pats, kas nesukonfigūruota. Valdomų aplankų prieiga neaktyvi.
• Įjungti - kontroliuojama aplankų prieiga yra aktyvi ir apsaugo aplankus ir juose esančius failus.
• Audito režimas - funkcijos sukurti įvykiai įrašomi į „Windows“ įvykių žurnalą, tačiau prieiga nėra užblokuota.

Funkcijai tinkinti yra dvi papildomos strategijos:

• Konfigūruokite leidžiamas programas - Įgalinkite šią politiką, jei norite įtraukti programas į baltąjį sąrašą.
• Konfigūruokite apsaugotus aplankus - Įgalinkite šią politiką, kad pridėtumėte pasirinktinius aplankus, kuriuos norėtumėte įtraukti į saugos funkciją.

„PowerShell“ komandos

Galite įjungti ir sukonfigūruoti kontroliuojamo katalogo prieigą naudodami „PowerShell“.

1. Bakstelėkite „Windows“ klavišą, įveskite „PowerShell“, laikykite nuspaudę klavišą „Ctrl“ ir klavišą „Shift“ ir pasirinkite „PowerShell“ paieškos rezultatą. Tai atidaro padidintą „PowerShell“ komandų eilutę.

Norėdami pakeisti objekto būseną, paleiskite komandą: „Set-MpPreference -EnableControlledFolderAccess Enabled“

Tai įgalina kontroliuojamo aplanko prieigą naudojant „PowerShell“. Galite nustatyti būseną įgalintą, išjungtą arba „AuditMode“.

Norėdami įtraukti aplankus į saugomų aplankų sąrašą, paleiskite komandą: Pridėti-MpPreference -ControlledFolderAccessProtectedFolders ''

Tai įtraukia pasirinktą aplanką į saugomų aplankų sąrašą.

Norėdami įtraukti į sąrašą baltąjį sąrašą, paleiskite šią komandą: Pridėti-MpPreference -ControlledFolderAccessAllowedApplications ''

Tai įtraukia pasirinktą programą į leidžiamų procesų sąrašą, kad ji nebūtų užblokuota saugos funkcijos, bandant prieiti prie jos saugomų aplankų.

Kontroliuojami aplankų prieigos įvykiai

„Windows“ sukuria įvykius, kai keičiasi nustatymai, o audito ir užblokuotuose režimuose, kai įvykiai įvyksta.

1. Iš „Microsoft“ atsisiųskite „Exploit Guard“ vertinimo paketą ir ištraukite jį į vietinę sistemą.
2. Bakstelėkite „Windows“ klavišą, įveskite „Event Viewer“ ir paieškos rezultatuose pasirinkite „Windows Event Viewer“.
3. Pasirinkite Veiksmas> Importuoti pasirinktinį vaizdą, kai atsidarys „Event Viewer“ langas.
4. Pasirinkite išgautą failą cfa-events-xml, kad pridėtumėte jį kaip pasirinktinį rodinį.
5. Kitame ekrane spustelėkite Gerai.

Pasirinktiniame rodinyje rodomi šie įvykiai:

• Įvykis 1123 - užblokuoti įvykiai.
• Įvykis 1124 - audito režimo įvykiai.
• 5007 įvykis - nustatymas keičia įvykius.

Šaltiniai

• Apsaugokite svarbius aplankus naudodamiesi kontroliuojamo katalogo prieiga
• Įgalinti kontroliuojamo katalogo prieigą
• Tinkinkite kontroliuojamos aplanko prieigą
• Įvertinkite kontroliuojamo aplanko prieigą
• „Windows Defender“ išnaudojimo apsauga
• „Set-MpPreference“ dokumentacija
• „Add-MpPreference“ dokumentacija
• „Get-MpPreference“ dokumentacija