Konfigurējiet kontrolētās mapes piekļuvi operētājsistēmā Windows 10

• Kategorija: Windows

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Kontrolēta mapju piekļuve ir jauna funkcija, kas ieviesta Windows 10 Fall Creators atjauninājumā un ir Windows Defender Exploit Guard daļa.

Drošības līdzeklis aizsargā failus no piekļuves ļaunprātīgam kodam, kas darbojas Windows mašīnā, un Microsoft to īpaši reklamē kā aizsardzības mehānismu pret izpirkuma programmatūru.

Kontrolētās piekļuves mapēm galvenā ideja ir aizsargāt noteiktas mapes un tajās esošos failus no nesankcionētas piekļuves. Padomājiet par to kā slāni aizsardzībai pret manipulācijām ar failiem, kas tiek glabāti aizsargātajās mapēs.

Lai izmantotu šo funkciju, ir nepieciešams Windows Defender Antivirus, un ir iespējota arī reāllaika aizsardzība. Uzbrukuma virsmas samazināšana , vēl vienai drošības funkcijai, kuru es vakar pārskatīju, ir tādas pašas prasības.

Funkcija tika ieviesta operētājsistēmas Windows 10 versijā 1709, Fall Creators atjauninājumā, un tā nav daļa no vecākajām Microsoft operētājsistēmas versijām.

Sistēmas administratori un lietotāji var pārvaldīt piekļuvi kontrolētajai mapei vairākos veidos: izmantojot grupas politiku un PowerShell un lietojumprogrammu Windows Defender.

Kontrolēta piekļuve mapēm

Microsoft apraksta kontrolētās mapes piekļuves drošības funkcionalitāti šādā veidā:

Visas lietotnes (visus izpildāmos failus, ieskaitot .exe, .scr, .dll failus un citas) novērtē Windows Defender Antivirus, kas pēc tam nosaka, vai lietotne ir ļaunprātīga vai droša. Ja lietotne tiek nolemta par ļaunprātīgu vai aizdomīgu, tai netiks atļauts veikt izmaiņas failos, kas atrodas aizsargātā mapē.

Tas nozīmē, ka funkcionalitāte ir atkarīga no Windows Defender, lai procesu identificētu kā ļaunprātīgu. Ja Windows Defender skenēšana neatzīmē procesu kā ļaunprātīgu vai aizdomīgu, tiek piešķirta piekļuve failiem mapēs, kuras aizsargā kontrolēta mapju piekļuve.

Tas atšķiras no citi rīki pret izpirkuma programmatūru piemēram Hitman Pro Kickstart , Bitdefender Anti-Ransomware , vai WinPatrolWar , kas parasti ir aktīvāki svarīgu failu un mapju aizsardzībā.

Lietojumprogramma Windows Defender drošības centrs

Windows 10 lietotāji var iespējot un pārvaldīt piekļuvi kontrolētajai mapei, izmantojot Windows Defender drošības centra lietojumprogrammu.

1. Izmantojiet Windows-I, lai atvērtu programmu Iestatījumi.
2. Atlasiet Atjaunināt un drošība> Windows drošība
3. Atverot Windows drošības lapu, atlasiet aizsardzību pret vīrusiem un draudiem.
4. Kad Windows drošība tiek atvērta jaunā logā, sadaļā “Vīrusu un draudu aizsardzības iestatījumi” atlasiet “pārvaldīt iestatījumus”.
5. Pārliecinieties, vai ir iespējota aizsardzība reāllaikā.
6. Atgriezieties Windows drošības galvenajā lapā.
7. Ritiniet uz leju līdz sadaļai Ransomware Protection un atlasiet Pārvaldīt ransomware aizsardzību.
8. Lapā tika ieslēgta “Kontrolētā piekļuve mapei”, lai iespējotu šo funkciju.
9. Pieņemiet UAC uzvedni, lai veiktu izmaiņas.

Ieslēdzot drošības funkciju, zem tā tiek pievienotas divas saites.

Aizsargātas mapes

Noklikšķinot uz saites, tiek parādīts to mapju saraksts, kuras aizsargā Controlled Folder Access. Windows Defender automātiski aizsargā dažas mapes; šie ir:

• Lietotājs: dokumenti, attēli, video, mūzika, darbvirsma, izlase
• Publiska: dokumenti, attēli, video, mūzika, darbvirsma

Šīs noklusējuma mapes nevar noņemt, taču varat pievienot pielāgotas mapes vietas, lai pievienotās mapes aizsargā arī drošības līdzeklis.

Noklikšķiniet uz 'pievienot aizsargātu mapi', lai izvēlētos vietējo mapi un pievienotu to aizsargāto mapju sarakstam.

Atļaut lietotnei, izmantojot kontrolētu piekļuvi mapei

Šī opcija ļauj iekļaut baltajā sarakstā lietojumprogrammas, lai šīs programmas varētu mijiedarboties ar aizsargātajiem failiem un mapēm. Baltais saraksts galvenokārt ir noderīgs situācijās, kad Windows Defender nepareizi apzīmē lietojumprogrammas (viltus pozitīvi).

Vienkārši noklikšķiniet uz opcijas 'Pievienot atļauto lietotni' lapā un vietējā sistēmā atlasiet izpildāmu failu, lai tam būtu atļauts piekļūt aizsargātajiem failiem un mapēm.

Grupas politikas konfigurēšana

Izmantojot pārvaldītās politikas, varat pārvaldīt piekļuvi kontrolētās mapes funkcijai.

Piezīme : Grupu politika ir tikai Windows 10 profesionālo izdevumu daļa. Mājas lietotājiem tam nav piekļuves ( bezmaksas programma Policy Plus tomēr to lielākoties pievieno sistēmai).

1. Pieskarieties Windows taustiņam, ierakstiet gpedit.msc un atlasiet vienumu, kuru atdod Windows iebūvētā meklēšana.
2. Atveriet Datora konfigurācija> Administratīvās veidnes> Windows komponenti> Windows Defender Antivirus> Windows Defender Exploit Guard> Kontrolēta piekļuve mapei.
3. Ar dubultklikšķi atlasiet politiku 'Konfigurēt kontrolētās mapes piekļuvi'.
4. Iestatiet politiku iespējotai.

Funkcijai var iestatīt šādas vērtības:

• Atspējot (noklusējums) - tāds pats kā nav konfigurēts. Piekļuve kontrolētajai mapei nav aktīva.
• Iespējot - kontrolēta mapju piekļuve ir aktīva un aizsargā mapes un tajās esošos failus.
• Audita režīms - objekta radītie notikumi tiek ierakstīti Windows notikumu žurnālā, bet piekļuve netiek bloķēta.

Funkcijas pielāgošanai ir pieejamas divas papildu politikas:

• Konfigurējiet atļautās programmas - Iespējojiet šo politiku, lai pievienotu programmas baltajam sarakstam.
• Konfigurējiet aizsargātas mapes - Iespējojiet šo politiku, lai pievienotu pielāgotas mapes, kuras drošības līdzeklis jāiekļauj tās aizsardzībā.

PowerShell komandas

Varat izmantot PowerShell, lai iespējotu un konfigurētu kontrolētās mapes piekļuvi.

1. Pieskarieties Windows taustiņam, ierakstiet PowerShell, turiet nospiestu Ctrl taustiņu un Shift taustiņu un atlasiet PowerShell meklēšanas rezultātu. Tas atver paaugstinātu PowerShell komandu uzvedni.

Lai mainītu objekta statusu, palaidiet komandu: Set-MpPreference -EnableControlledFolderAccess Enabled

Tas ļauj kontrolētai mapju piekļuvei, izmantojot PowerShell. Jūs varat iestatīt statusu iespējotai, atspējotai vai AuditMode.

Lai aizsargātu mapju sarakstam pievienotu mapes, palaidiet komandu: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Tādējādi izvēlētā mape tiek pievienota aizsargāto mapju sarakstam.

Lai baltajā sarakstā iekļautu lietojumprogrammu, palaidiet šo komandu: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Tādējādi izvēlētā programma tiek pievienota atļauto procesu sarakstam, lai drošības līdzeklis to netiktu bloķēts, mēģinot piekļūt mapes, kuras tā aizsargā.

Kontrolēti mapes piekļuves notikumi

Sistēma Windows rada notikumus, kad mainās iestatījumi, un revīzijas un bloķētajos režīmos, kad notikumi tiek aktivizēti.

1. No Microsoft lejupielādējiet Exploit Guard novērtēšanas pakotni un ekstrahējiet to vietējā sistēmā.
2. Pieskarieties Windows taustiņam, ierakstiet Event Viewer un meklēšanas rezultātos atlasiet Windows Event Viewer.
3. Kad atveras Event Viewer, atlasiet Darbība> Importēt pielāgoto skatu.
4. Atlasiet iegūto failu cfa-events-xml, lai to pievienotu kā pielāgotu skatu.
5. Nākamajā ekrānā noklikšķiniet uz ok.

Pielāgotajā skatā tiek parādīti šādi notikumi:

• Notikums 1123 - bloķēti notikumi.
• Notikums 1124 - audita režīma pasākumi.
• Notikums 5007 - iestatījums maina notikumus.

Resursi

• Aizsargājiet svarīgās mapes ar piekļuvi kontrolētai mapei
• Iespējot kontrolētās mapes piekļuvi
• Pielāgojiet piekļuvi kontrolētai mapei
• Novērtējiet piekļuvi kontrolētajai mapei
• Windows Defender Exploit Guard
• Set-MpPreference dokumentācija
• Add-MpPreference dokumentācija
• Get-MpPreference dokumentācija