Konfigurer kontrollert mappetilgang i Windows 10

• Kategori: Windows

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Controlled Folder Access er en ny funksjon som ble introdusert i Fall Creators Update for Windows 10 som er en del av Windows Defender Exploit Guard.

Sikkerhetsfunksjonen beskytter filer mot å få tilgang til ondsinnet kode som kjører på Windows-maskinen, og Microsoft annonserer den spesifikt som en beskyttelsesmekanisme mot ransomware.

Hovedideen bak Kontrollert mappetilgang er å beskytte visse mapper og filene de inneholder mot uautorisert tilgang. Tenk på det som et lag med beskyttelse mot manipulering av filer som er lagret i beskyttede mapper.

Funksjonen krever Windows Defender Antivirus og at sanntidsbeskyttelse også er aktivert. Angrep overflate reduksjon , en annen sikkerhetsfunksjon som jeg gjennomgikk i går, har de samme kravene.

Funksjonen ble introdusert i Windows 10 versjon 1709, Fall Creators Update, og er ikke en del av eldre versjoner av Microsofts operativsystem.

Systemadministratorer og brukere kan administrere kontrollert mappetilgang på flere måter: gjennom Group Policy og PowerShell, og Windows Defender Security Center-applikasjonen.

Kontrollert mappe-tilgang

Microsoft beskriver sikkerhetsfunksjonaliteten til kontrollert mappetilgang på følgende måte:

Alle apper (alle kjørbare filer, inkludert .exe, .scr, .dll-filer og andre) blir vurdert av Windows Defender Antivirus, som deretter avgjør om appen er ondsinnet eller sikker. Hvis appen er bestemt til å være ondsinnet eller mistenkelig, vil det ikke være tillatt å gjøre endringer i filer i noen beskyttet mappe.

Dette betyr at funksjonaliteten er avhengig av at Windows Defender oppdager en prosess som ondsinnet. Hvis Windows Defender-skanninger ikke flagger prosessen som ondsinnet eller mistenkelig, gis tilgang til filer en mapper beskyttet av kontrollert mappetilgang.

Dette er forskjellig fra andre anti-ransomware-verktøy som Hitman Pro Kickstart , Bitdefender Anti-Ransomware , eller WinPatrolWar , som vanligvis er mer proaktive når det gjelder å beskytte viktige filer og mapper.

Windows Defender Security Center-applikasjon

Windows 10-brukere kan aktivere og administrere tilgang til kontrollert mappe ved hjelp av Windows Defender Security Center-applikasjonen.

1. Bruk Windows-I for å åpne Innstillinger-applikasjonen.
2. Velg Oppdater & sikkerhet> Windows-sikkerhet
3. Velg Virus og trusselbeskyttelse når Windows Security-siden åpnes.
4. Når Windows Security åpnes i et nytt vindu, velger du 'administrer innstillinger' under Innstillinger for virus og trusselbeskyttelse.
5. Forsikre deg om at sanntidsbeskyttelse er aktivert.
6. Gå tilbake til hovedsiden for Windows Security.
7. Bla ned til delen Ransomware Protection og velg Manage ransomware protection.
8. Vekslet 'Kontrollert mappetilgang' på siden for å aktivere funksjonen.
9. Godta UAC-ledeteksten for å gjøre endringen.

Når du slår sikkerhetsfunksjonen til, legges to koblinger under den.

Beskyttede mapper

Listen over mapper som er beskyttet av kontrollert mappetilgang vises når du klikker på lenken. Windows Defender beskytter noen mapper automatisk; disse er:

• Bruker: Dokumenter, Bilder, Videoer, Musikk, Desktop, Favoritter
• Offentlig: dokumenter, bilder, videoer, musikk, skrivebord

Du kan ikke fjerne disse standardmappene, men du kan legge til egendefinerte mappeposisjoner slik at de lagt mappene også er beskyttet av sikkerhetsfunksjonen.

Klikk på 'legg til en beskyttet mappe' for å velge en lokal mappe og få den lagt til listen over beskyttede mapper.

Tillat en app gjennom kontrollert mappetilgang

Dette alternativet lar deg hviteliste applikasjoner slik at disse programmene kan samhandle med beskyttede filer og mapper. Hvitlisting er mest nyttig i situasjoner der applikasjoner er flagget feil av Windows Defender (falske positiver).

Bare klikk på alternativet 'legg til en tillatt app' på siden, og velg en kjørbar fil fra det lokale systemet, slik at det er lov å få tilgang til de beskyttede filene og mappene.

Gruppepolicykonfigurasjon

Du kan administrere funksjonen Kontrollert mappe-tilgang ved å bruke retningslinjer.

Merk : Gruppepolitikken er kun en del av profesjonelle utgaver av Windows 10. Hjemmebrukere har ikke tilgang til det ( gratisprogrammet Policy Plus legger imidlertid til systemet for det meste).

1. Trykk på Windows-tasten, skriv gpedit.msc, og velg elementet som returneres av Windows 'innebygde søk.
2. Gå til Datakonfigurasjon> Administrative maler> Windows-komponenter> Windows Defender Antivirus> Windows Defender Exploit Guard> Kontrollert mappetilgang.
3. Velg policyen 'Konfigurer kontrollert mappetilgang' med et dobbeltklikk.
4. Sett policyen til aktivert.

Du kan stille inn funksjonen til følgende verdier:

• Deaktiver (standard) - Samme som ikke konfigurert. Kontrollert mappe-tilgang er ikke aktiv.
• Aktiver - Kontrollert mappetilgang er aktiv og beskytter mapper og filene de inneholder.
• Tilsynsmodus - Hendelser opprettet av funksjonen blir skrevet til Windows-hendelsesloggen, men tilgangen er ikke blokkert.

To ekstra policyer er tilgjengelige for å tilpasse funksjonen:

• Konfigurer tillatte applikasjoner - Aktiver denne policyen for å legge til programmer i hvitelisten.
• Konfigurer beskyttede mapper - Aktiver denne policyen for å legge til tilpassede mapper som du vil at sikkerhetsfunksjonen skal inneholde i beskyttelsen.

PowerShell-kommandoer

Du kan bruke PowerShell til å aktivere og konfigurere kontrollert mappetilgang.

1. Trykk på Windows-tasten, skriv PowerShell, hold Ctrl-tasten og Shift-tasten nede, og velg PowerShell-søkeresultatet. Dette åpner en forhøyet PowerShell-ledetekst.

For å endre statusen til funksjonen, kjør kommandoen: Set-MpPreference-EnableControlledFolderAccess Enabled

Dette muliggjør kontrollert mappe-tilgang ved hjelp av PowerShell. Du kan stille statusen til aktivert, deaktivert eller AuditMode.

For å legge til mapper i listen over beskyttede mapper, kjører du kommandoen: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Dette legger den valgte mappen til listen over beskyttede mapper.

For å hvitliste et program kjører du følgende kommando: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Dette legger det valgte programmet til listen over tillatte prosesser, slik at det ikke blir blokkert av sikkerhetsfunksjonen når det prøver å få tilgang til mapper som er beskyttet av den.

Kontrollerte mappe tilgang hendelser

Windows oppretter hendelser når innstillingene endres, og i tilsynet og blokkerte modus når hendelser utløses.

1. Last ned evalueringspakken for Exploit Guard fra Microsoft, og trek den ut til det lokale systemet.
2. Trykk på Windows-tasten, skriv Event Viewer og velg Windows Event Viewer i søkeresultatene.
3. Velg Handling> Importer egendefinert visning når Event Viewer-vinduet åpnes.
4. Velg den utpakkede filen cfa-events-xml for å legge den til som en tilpasset visning.
5. Klikk på ok på neste skjermbilde.

Følgende hendelser vises i den tilpassede visningen:

• Hendelse 1123 - blokkerte hendelser.
• Hendelse 1124 - hendelser i tilsynsmodus.
• Hendelse 5007 - innstilling endrer hendelser.

ressurser

• Beskytt viktige mapper med kontrollert mappetilgang
• Aktiver kontrollert mappetilgang
• Tilpass kontrollert mappetilgang
• Evaluer kontrollert mappetilgang
• Windows Defender Exploit Guard
• Set-MpPreference dokumentasjon
• Add-MpPreference dokumentasjon
• Get-MpPreference dokumentasjon