Configurați accesul la dosar controlat în Windows 10

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Accesul folderelor controlate este o caracteristică nouă introdusă în Actualizarea Fall Creators pentru Windows 10 care face parte din Windows Defender Exploit Guard.

Funcția de securitate protejează fișierele de accesul codului rău intenționat care rulează pe mașina Windows, iar Microsoft îl face publicitate special ca un mecanism de protecție împotriva ransomware-ului.

Ideea principală din spatele Accesului Folder Controlled este de a proteja anumite foldere și fișierele pe care le conțin de acces neautorizat. Gândiți-vă la acesta ca la un strat de protecție împotriva manipulării fișierelor care sunt stocate în folderele protejate.

Funcția necesită Windows Defender Antivirus și că este activată și protecția în timp real. Reducerea suprafeței de atac , o altă caracteristică de securitate pe care am revizuit-o ieri, are aceleași cerințe.

Caracteristica a fost introdusă în Windows 10 versiunea 1709, Fall Creators Update, și nu face parte din versiunile mai vechi ale sistemului de operare Microsoft.

Administratorii și utilizatorii de sistem pot gestiona Accesul dosarului controlat în mai multe moduri: prin intermediul Politicii de grup și al PowerShell și al aplicației Windows Defender Security Center.

Acces Folder controlat

Microsoft descrie funcționalitatea de securitate a Accesului la foldere controlate în felul următor:

Toate aplicațiile (orice fișier executabil, inclusiv fișiere .exe, .scr, .dll și altele) sunt evaluate de Windows Defender Antivirus, care determină apoi dacă aplicația este dăunătoare sau sigură. Dacă aplicația este determinată a fi rău intenționată sau suspectă, atunci nu va fi permisă modificarea oricărui fișier dintr-un folder protejat.

Aceasta înseamnă că funcționalitatea se bazează pe Windows Defender pentru a detecta un proces la fel de rău. În cazul în care scanările Windows Defender nu indică procesul ca fiind rău sau suspect, accesul la fișierele la o foldere protejate de Acces Folder Controlled este acordat.

Acesta este diferit de alte instrumente anti-ransomware ca Hitman Pro Kickstart . Anti-Ransomware Bitdefender , sau WinPatrolWar , care sunt de obicei mai proactivi când vine vorba de protejarea fișierelor și folderelor importante.

Aplicația Windows Defender Security Center

controlled folder-access windows defender app

Utilizatorii Windows 10 pot activa și gestiona accesul la folderul controlat folosind aplicația Windows Defender Security Center.

  1. Folosiți Windows-I pentru a deschide aplicația Setări.
  2. Selectați Actualizare și securitate> Securitate Windows
  3. Selectați Protecția împotriva virusurilor și a amenințărilor atunci când se deschide pagina Securitate Windows.
  4. Când Windows Security se deschide într-o fereastră nouă, selectați „gestionați setările” în setările de protecție împotriva virusurilor și a amenințărilor.
  5. Asigurați-vă că este activată protecția în timp real.
  6. Reveniți la pagina principală de securitate Windows.
  7. Derulați în jos la secțiunea Ransomware Protection și selectați Gestionare protecție ransomware.
  8. Comutarea „Accesului folderului controlat” din pagină pentru a activa funcția.
  9. Acceptați promptul UAC pentru a efectua schimbarea.

Când activați funcția de securitate, sub aceasta sunt adăugate două legături.

Foldere protejate

protected folders list

Lista de foldere care sunt protejate de accesul la dosar controlat este afișată atunci când faceți clic pe link. Windows Defender protejează automat unele foldere; acestea sunt:

  • Utilizator: Documente, Imagini, Videoclipuri, Muzică, Desktop, Preferințe
  • Public: documente, imagini, videoclipuri, muzică, desktop

Nu puteți elimina aceste foldere implicite, dar puteți adăuga locații de folder personalizate, astfel încât folderele adăugate să fie protejate și de funcția de securitate.

Faceți clic pe „Adăugați un dosar protejat” pentru a selecta un folder local și adăugați-l în lista de dosare protejate.

Permiteți unei aplicații prin accesul folderului controlat

allow-apps controlled folder access

Această opțiune vă permite aplicații de listă albă, astfel încât aceste programe să poată interacționa cu fișierele și folderele protejate. Lista albă este utilă în mare parte pentru situațiile în care aplicațiile sunt marcate incorect de Windows Defender (false pozitive).

Pur și simplu faceți clic pe opțiunea „Adăugați o aplicație permisă” din pagină și selectați un fișier executabil din sistemul local, astfel încât să fie permis accesul la fișierele și folderele protejate.

Configurare de politică de grup

controlled folder access group policy

Puteți gestiona funcția de acces la folderul controlat folosind politici.

Notă : Politica de grup face parte doar din edițiile profesionale ale Windows 10. Utilizatorii de acasă nu au acces la acesta ( programul gratuit Plus Plus totuși, îl adaugă la sistem).

  1. Apăsați pe tasta Windows, tastați gpedit.msc și selectați elementul care este returnat de Windows ”încorporat în căutare.
  2. Accesați Configurația computerului> Șabloane administrative> Componente Windows> Antivirus Windows Defender> Windows Defender Exploit Guard> Acces folder controlat.
  3. Selectați politica „Configurați accesul folderului controlat” cu un dublu clic.
  4. Setați politica pentru a fi activată.

Puteți seta funcția la următoarele valori:

  • Dezactivare (implicit) - Același lucru nu este configurat. Accesul dosarului controlat nu este activ.
  • Enable - Accesul folderului controlat este activ și protejează folderele și fișierele pe care le conțin.
  • Modul Audit - Evenimentele create de funcție sunt scrise în jurnalul de evenimente Windows, dar accesul nu este blocat.

Două politici suplimentare sunt disponibile pentru a personaliza funcția:

  • Configurați aplicațiile permise - Activați această politică pentru a adăuga programe la lista albă.
  • Configurați folderele protejate - Activați această politică pentru a adăuga foldere personalizate pe care doriți să le includă funcția de securitate în protecția sa.

Comenzi PowerShell

Puteți utiliza PowerShell pentru a activa și configura Accesul dosarului controlat.

  1. Atingeți tasta Windows, tastați PowerShell, țineți apăsată tasta Ctrl și Shift-key și selectați rezultatul căutării PowerShell. Aceasta deschide un prompt de comandă ridicat de comandă PowerShell.

Pentru a schimba starea funcției, executați comanda: Set-MpPreference -EnableControlledFolderAccess Enabled

Aceasta permite accesul la dosar controlat folosind PowerShell. Puteți seta starea la activare, dezactivare sau AuditMode.

Pentru a adăuga foldere la lista de foldere protejate, executați comanda: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Aceasta adaugă folderul selectat la lista de dosare protejate.

Pentru a lista în alb a unei aplicații, executați următoarea comandă: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Aceasta adaugă programul selectat la lista de procese permise, astfel încât acesta să nu fie blocat de funcția de securitate atunci când încearcă să acceseze folderele care sunt protejate de acesta.

Evenimente de acces la foldere controlate

controlled folder access events

Windows creează evenimente atunci când setările se schimbă, iar în modurile de audit și blocate când evenimentele se declanșează.

  1. Descărcați pachetul Exploit Guard Evaluation din Microsoft și extrageți-l în sistemul local.
  2. Atingeți tasta Windows, tastați Event Viewer și selectați Windows Event Viewer în rezultatele căutării.
  3. Selectați Acțiune> Importați vizualizarea personalizată atunci când se deschide fereastra Vizualizator de evenimente.
  4. Selectați fișierul extras cfa-events-xml pentru a-l adăuga ca vizualizare personalizată.
  5. Faceți clic pe OK pe ecranul următor.

Următoarele evenimente sunt afișate de vizualizarea personalizată:

  • Eveniment 1123 - evenimente blocate.
  • Eveniment 1124 - evenimente din modul de audit.
  • Eveniment 5007 - setarea evenimentelor modificate.

Resurse