Konfigurálja az ellenőrzött mappákhoz való hozzáférést a Windows 10 rendszerben

A Controlled Folder Access egy új szolgáltatás, amelyet a Windows 10 Fall Creators frissítésében vezettek be, amely a Windows Defender Exploit Guard része.

A biztonsági szolgáltatás megóvja a fájlokat a Windows gépen futó rosszindulatú kódokhoz való hozzáféréstől, és a Microsoft ezt kifejezetten védelmi mechanizmusként hirdeti a váltságdíjas programok ellen.



Az ellenőrzött mappákhoz való hozzáférés fő gondolata az egyes mappák és az azokban lévő fájlok védelme az illetéktelen hozzáférés ellen. Gondoljon rá egy védett rétegként a védett mappákban tárolt fájlok manipulációja ellen.

A szolgáltatáshoz szükség van a Windows Defender Antivirus programra, és engedélyezni kell a valós idejű védelmet is. Támadás felületének csökkentése, egy másik biztonsági funkció, amelyet tegnap áttekintettem, ugyanazokkal a követelményekkel rendelkezik.

A szolgáltatás bevezetésre került a Windows 10 1709-es verziójában, a Fall Creators frissítésében, és nem része a Microsoft operációs rendszer korábbi verzióinak.

A rendszergazdák és a felhasználók többféle módon kezelhetik az ellenőrzött mappákhoz való hozzáférést: a Csoportházirend és a PowerShell, valamint a Windows Defender Security Center alkalmazás révén.

Vezérelt mappahozzáférés

A Microsoft a következőképpen írja le az ellenőrzött mappákhoz való hozzáférés biztonsági funkcióit:

Az összes alkalmazást (bármilyen futtatható fájlt, beleértve az .exe, .scr, .dll fájlokat és másokat) a Windows Defender Antivirus értékeli, amely ezután meghatározza, hogy az alkalmazás rosszindulatú vagy biztonságos-e. Ha az alkalmazás rosszindulatú vagy gyanús, akkor nem engedélyezett a védett mappákban található fájlok módosítása.

Ez azt jelenti, hogy a funkcionalitás a Windows Defenderre támaszkodik, hogy egy folyamatot rosszindulatúnak találjon. Ha a Windows Defender szkennelése nem jelöli meg a folyamatot rosszindulatú vagy gyanúsként, akkor hozzáférést biztosít az ellenőrzött mappahozzáféréssel védett mappák fájljainak használatához.

Ez eltér a egyéb kártevőirtó eszközök mint Hitman Pro Kickstart, Bitdefender Anti-Ransomwarevagy WinPatrolWar, amelyek általában aktívabbak, amikor a fontos fájlokat és mappákat védik.

Windows Defender Security Center alkalmazás

controlled folder-access windows defender app

A Windows 10 felhasználók engedélyezhetik és kezelhetik az ellenőrzött mappákhoz való hozzáférést a Windows Defender Security Center alkalmazás segítségével.



  1. A Windows-I használatával nyissa meg a Beállítások alkalmazást.
  2. Válassza a Frissítés és biztonság> Windows biztonság lehetőséget
  3. Válassza a Vírus és fenyegetés elleni védelmet, amikor a Windows Biztonsági oldal megnyílik.
  4. Amikor a Windows Biztonság új ablakban nyílik meg, válassza a „Beállítások kezelése” lehetőséget a Vírus- és fenyegetésvédelmi beállítások alatt.
  5. Győződjön meg arról, hogy a valós idejű védelem engedélyezve van.
  6. Menjen vissza a Windows Biztonsági főoldalra.
  7. Görgessen le a Ransomware Protection szakaszhoz, és válassza a ransomware protection kezelése lehetőséget.
  8. A szolgáltatás engedélyezéséhez átváltotta az „Ellenőrzött mappahozzáférés” oldalra.
  9. Fogadja el az UAC promptot a változtatás végrehajtásához.

Amikor bekapcsolja a biztonsági funkciót, két link kerül alatta.

Védett mappák

protected folders list

A hivatkozásra kattintva megjelenik az ellenőrzött mappahozzáféréssel védett mappák listája. A Windows Defender egyes mappákat automatikusan védi; ezek:



  • Felhasználó: Dokumentumok, Képek, Videók, Zene, Asztal, Kedvencek
  • Nyilvános: Dokumentumok, Képek, Videók, Zene, Asztal

Ezeket az alapértelmezett mappákat nem távolíthatja el, de hozzáadhat egyedi mappákat, hogy a hozzáadott mappákat a biztonsági szolgáltatás is védje.

Kattintson az 'védett mappa hozzáadása' elemre a helyi mappa kiválasztásához, és felvételéhez.

Engedélyezze egy alkalmazásnak ellenőrzött mappa-hozzáférést

allow-apps controlled folder access

Ez a beállítás lehetővé teszi az alkalmazások engedélyező listájára állítását, hogy ezek a programok kölcsönhatásba lépjenek a védett fájlokkal és mappákkal. A balról történő felvétel főként olyan helyzetekben hasznos, amikor az alkalmazásokat a Windows Defender hibásan megjelölte (hamis pozitív).



Egyszerűen kattintson az 'adjon hozzá egy alkalmazást' opcióra az oldalon, és válassza ki a futtatható fájlt a helyi rendszerből, hogy hozzáférhessen a védett fájlokhoz és mappákhoz.

Csoportházirend-konfiguráció

controlled folder access group policy

Az irányított mappahozzáférési funkciót házirendekkel kezelheti.



jegyzet: A csoportházirend csak a Windows 10 professzionális kiadásainak része. A háztartási felhasználók nem férnek hozzá ehhez (az Ingyenes Policy Plus program nagyrészt hozzáadja a rendszerhez).

  1. Koppintson a Windows gombra, írja be a gpedit.msc parancsot, és válassza ki azt az elemet, amelyet a Windows beépített keresése eredményez.
  2. Lépjen a Számítógép konfigurációja> Felügyeleti sablonok> Windows-összetevők> Windows Defender Antivirus> Windows Defender Exploit Guard> Vezérelt mappahozzáférés elemre.
  3. Kattintson duplán a 'Vezérelt mappa elérésének konfigurálása' házirendre.
  4. A házirendet engedélyezze.

A funkciót a következő értékekre állíthatja:

  • Letiltás (alapértelmezett) - ugyanaz, mint a nincs konfigurálva. A felügyelt mappahozzáférés nem aktív.
  • Engedélyezés - A Controlled Folder Access aktív, és védi a mappákat és az azokban található fájlokat.
  • Felügyeleti mód - A szolgáltatás által létrehozott események bekerülnek a Windows eseménynaplójába, de a hozzáférés nincs blokkolva.

Két további irányelv áll rendelkezésre a szolgáltatás testreszabásához:

  • Konfigurálja az engedélyezett alkalmazásokat - Engedélyezze ezt a házirendet, hogy programokat adjon hozzá a fehérlistához.
  • Konfigurálja a védett mappákat - Engedélyezze ezt a házirendet olyan egyedi mappák hozzáadásához, amelyeket a biztonsági szolgáltatásnak a védelembe bele szeretne foglalni.

PowerShell-parancsok

A PowerShell használatával engedélyezheti és konfigurálhatja az ellenőrzött mappákhoz való hozzáférést.

  1. Érintse meg a Windows gombot, írja be a PowerShell billentyűt, tartsa lenyomva a Ctrl és a Shift billentyűt, és válassza a PowerShell keresési eredményt. Ez megnyit egy megemelt PowerShell parancssort.

A szolgáltatás állapotának megváltoztatásához futtassa a következő parancsot: Set-MpPreference -EnableControlledFolderAccess Engedélyezve

Ez lehetővé teszi az ellenőrzött mappákhoz való hozzáférést a PowerShell használatával. Az állapotot engedélyezve, letiltva vagy az AuditMode módra állíthatja.

Mappák hozzáadásához a védett mappák listájához futtassa a következő parancsot: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Ez hozzáadja a kiválasztott mappát a védett mappák listájához.

Az alkalmazás engedélyező listájához futtassa a következő parancsot: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Ez hozzáadja a kiválasztott programot az engedélyezett folyamatok listájához, hogy a biztonsági szolgáltatás nem blokkolja azt, amikor megpróbálja elérni az által védett mappákat.

Vezérelt mappa elérési események

controlled folder access events

A Windows eseményeket hoz létre, amikor a beállítások megváltoznak, és naplózási és blokkolt módokban, amikor események tűznek ki.



  1. Töltse le a Microsoft Exploit Guard kiértékelési csomagját, és bontsa ki a helyi rendszerbe.
  2. Érintse meg a Windows gombot, írja be az Event Viewer elemet, és válassza ki a Windows Event Viewer szoftvert a keresési eredmények között.
  3. Válassza a Művelet> Egyéni nézet importálása lehetőséget, amikor az Event Viewer ablak megnyílik.
  4. Válassza ki a kibontott cfa-events-xml fájlt egyéni nézetként történő hozzáadáshoz.
  5. Kattintson az OK gombra a következő képernyőn.

A következő események jelennek meg az egyedi nézetben:

  • Esemény 1123 - blokkolt események.
  • 1124 esemény - ellenőrzési mód eseményei.
  • 5007 esemény - a beállítás megváltoztatja az eseményeket.

Erőforrások