Skonfiguruj kontrolowany dostęp do folderu w systemie Windows 10

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Kontrolowany dostęp do folderu to nowa funkcja wprowadzona w aktualizacji Fall Creators Update dla systemu Windows 10, która jest częścią programu Windows Defender Exploit Guard.

Funkcja bezpieczeństwa chroni pliki przed dostępem złośliwego kodu działającego na komputerze z systemem Windows, a firma Microsoft reklamuje ją specjalnie jako mechanizm ochrony przed oprogramowaniem ransomware.

Główną ideą kontrolowanego dostępu do folderów jest ochrona niektórych folderów i zawartych w nich plików przed nieautoryzowanym dostępem. Potraktuj to jako warstwę ochrony przed manipulacją plikami przechowywanymi w chronionych folderach.

Ta funkcja wymaga programu antywirusowego Windows Defender oraz włączonej ochrony w czasie rzeczywistym. Redukcja powierzchni ataku , inna funkcja bezpieczeństwa, którą wczoraj recenzowałem, ma te same wymagania.

Ta funkcja została wprowadzona w Windows 10 w wersji 1709, Fall Creators Update i nie jest częścią starszych wersji systemu operacyjnego firmy Microsoft.

Administratorzy systemu i użytkownicy mogą zarządzać dostępem do kontrolowanych folderów na kilka sposobów: za pomocą zasad grupy i programu PowerShell oraz aplikacji Windows Defender Security Center.

Kontrolowany dostęp do folderów

Firma Microsoft opisuje funkcje zabezpieczeń kontrolowanego dostępu do folderów w następujący sposób:

Wszystkie aplikacje (wszelkie pliki wykonywalne, w tym pliki .exe, .scr, .dll i inne) są oceniane przez program antywirusowy Windows Defender, który następnie określa, czy aplikacja jest złośliwa lub bezpieczna. Jeśli aplikacja zostanie uznana za złośliwą lub podejrzaną, nie będzie mogła dokonywać zmian w żadnych plikach w żadnym chronionym folderze.

Oznacza to, że funkcja ta opiera się na programie Windows Defender w celu wykrycia procesu jako złośliwego. Jeśli skanowanie za pomocą usługi Windows Defender nie oznacza procesu jako złośliwego lub podejrzanego, zostanie przyznany dostęp do plików znajdujących się w folderach chronionych przez kontrolowany dostęp do folderów.

To różni się od inne narzędzia chroniące przed oprogramowaniem ransomware lubić Hitman Pro Kickstart , Bitdefender Anti-Ransomware lub WinPatrolWar , które są zwykle bardziej proaktywne, jeśli chodzi o ochronę ważnych plików i folderów.

Aplikacja Windows Defender Security Center

controlled folder-access windows defender app

Użytkownicy systemu Windows 10 mogą włączać i zarządzać dostępem do kontrolowanych folderów za pomocą aplikacji Windows Defender Security Center.

  1. Użyj Windows-I, aby otworzyć aplikację Ustawienia.
  2. Wybierz Aktualizacja i zabezpieczenia> Zabezpieczenia Windows
  3. Wybierz opcję Ochrona przed wirusami i zagrożeniami po otwarciu strony Zabezpieczenia systemu Windows.
  4. Gdy Zabezpieczenia Windows otworzą się w nowym oknie, wybierz „Zarządzaj ustawieniami” w Ustawieniach ochrony przed wirusami i zagrożeniami.
  5. Upewnij się, że ochrona w czasie rzeczywistym jest włączona.
  6. Wróć do strony głównej zabezpieczeń systemu Windows.
  7. Przewiń w dół do sekcji Ochrona przed ransomware i wybierz Zarządzaj ochroną przed ransomware.
  8. Przełączono na „Kontrolowany dostęp do folderu” na stronie, aby włączyć tę funkcję.
  9. Zaakceptuj monit UAC, aby wprowadzić zmianę.

Po włączeniu funkcji zabezpieczeń pod nią zostaną dodane dwa łącza.

Chronione foldery

protected folders list

Lista folderów chronionych przez Kontrolowany dostęp do folderów jest wyświetlana po kliknięciu łącza. Windows Defender automatycznie chroni niektóre foldery; to są:

  • Użytkownik: dokumenty, zdjęcia, filmy, muzyka, pulpit, ulubione
  • Publiczne: dokumenty, zdjęcia, filmy, muzyka, pulpit

Nie możesz usunąć tych domyślnych folderów, ale możesz dodać niestandardowe lokalizacje folderów, aby dodane foldery były również chronione przez funkcję zabezpieczeń.

Kliknij „dodaj folder chroniony”, aby wybrać folder lokalny i dodać go do listy chronionych folderów.

Zezwól aplikacji na kontrolowany dostęp do folderu

allow-apps controlled folder access

Ta opcja umożliwia umieszczanie aplikacji na białej liście, dzięki czemu mogą one współdziałać z chronionymi plikami i folderami. Biała lista jest przydatna głównie w sytuacjach, w których aplikacje są nieprawidłowo oznaczane przez usługę Windows Defender (fałszywe alarmy).

Po prostu kliknij opcję „dodaj dozwoloną aplikację” na stronie i wybierz plik wykonywalny z systemu lokalnego, aby uzyskać dostęp do chronionych plików i folderów.

Konfiguracja zasad grupy

controlled folder access group policy

Funkcją kontrolowanego dostępu do folderu można zarządzać za pomocą zasad.

Uwaga : Zasady grupy są częścią tylko profesjonalnych wersji systemu Windows 10. Użytkownicy domowi nie mają do niego dostępu ( darmowy program Policy Plus dodaje go jednak do systemu w większości).

  1. Naciśnij klawisz Windows, wpisz gpedit.msc i wybierz element, który jest zwracany przez wbudowane wyszukiwanie systemu Windows.
  2. Przejdź do Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Kontrolowany dostęp do folderu.
  3. Dwukrotnym kliknięciem wybierz zasadę „Konfiguruj kontrolowany dostęp do folderu”.
  4. Ustaw zasady na włączone.

Możesz ustawić funkcję na następujące wartości:

  • Wyłącz (domyślnie) - tak samo, jak nieskonfigurowane. Kontrolowany dostęp do folderu nie jest aktywny.
  • Włącz - kontrolowany dostęp do folderu jest aktywny i chroni foldery oraz zawarte w nich pliki.
  • Tryb audytu - zdarzenia utworzone przez tę funkcję są zapisywane w dzienniku zdarzeń systemu Windows, ale dostęp nie jest blokowany.

Dostępne są dwie dodatkowe zasady umożliwiające dostosowanie funkcji:

  • Skonfiguruj dozwolone aplikacje - Włącz tę zasadę, aby dodawać programy do białej listy.
  • Skonfiguruj chronione foldery - Włącz tę zasadę, aby dodać foldery niestandardowe, które ma obejmować funkcja zabezpieczeń.

Polecenia programu PowerShell

Możesz użyć programu PowerShell, aby włączyć i skonfigurować kontrolowany dostęp do folderów.

  1. Naciśnij klawisz Windows, wpisz PowerShell, przytrzymaj klawisz Ctrl i klawisz Shift, a następnie wybierz wynik wyszukiwania PowerShell. Spowoduje to otwarcie wiersza polecenia programu PowerShell z podwyższonym poziomem uprawnień.

Aby zmienić stan funkcji, uruchom polecenie: Set-MpPreference -EnableControlledFolderAccess Enabled

Umożliwia to kontrolowany dostęp do folderu przy użyciu programu PowerShell. Możesz ustawić stan na włączony, wyłączony lub AuditMode.

Aby dodać foldery do listy chronionych folderów, uruchom polecenie: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Spowoduje to dodanie wybranego folderu do listy chronionych folderów.

Aby dodać aplikację do białej listy, uruchom następujące polecenie: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Spowoduje to dodanie wybranego programu do listy dozwolonych procesów, aby nie był blokowany przez funkcję zabezpieczeń, gdy próbuje uzyskać dostęp do chronionych przez nią folderów.

Zdarzenia kontrolowanego dostępu do folderu

controlled folder access events

System Windows tworzy zdarzenia w przypadku zmiany ustawień oraz w trybach audytu i blokowania, gdy zdarzenia się uruchamiają.

  1. Pobierz pakiet ewaluacyjny Exploit Guard z firmy Microsoft i wyodrębnij go do systemu lokalnego.
  2. Naciśnij klawisz Windows, wpisz Podgląd zdarzeń i wybierz przeglądarkę zdarzeń Windows w wynikach wyszukiwania.
  3. Wybierz Akcja> Importuj widok niestandardowy, gdy otworzy się okno Podglądu zdarzeń.
  4. Wybierz wyodrębniony plik cfa-events-xml, aby dodać go jako widok niestandardowy.
  5. Kliknij OK na następnym ekranie.

W widoku niestandardowym wyświetlane są następujące zdarzenia:

  • Zdarzenie 1123 - zdarzenia zablokowane.
  • Zdarzenie 1124 - zdarzenia trybu audytu.
  • Zdarzenie 5007 - ustawienie zmienia zdarzenia.

Zasoby