Määritä hallitun kansion käyttö Windows 10: ssä

Ohjattu kansioiden käyttö on uusi ominaisuus, joka esiteltiin Windows 10: n Fall Creators -päivityksessä ja joka on osa Windows Defender Exploit Guard -sovellusta.

Suojausominaisuus suojaa tiedostoja pääsyltä Windows-koneessa käynnissä olevalla haittaohjelmalla, ja Microsoft mainostaa sitä erityisesti suojausmekanismina lunasuojaohjelmia vastaan.

Ohjattujen kansioiden käytön pääidea on suojata tiettyjä kansioita ja niiden sisältämiä tiedostoja luvattomalta käytöltä. Ajattele sitä suojakerroksena suojattuihin kansioihin tallennettujen tiedostojen käsittelyä vastaan.

Ominaisuus vaatii Windows Defender Antivirus -sovelluksen ja myös reaaliaikainen suojaus on otettu käyttöön. Hyökkäyspinnan vähentäminen , toisella turvaominaisuudella, jonka tarkistin eilen, on samat vaatimukset.

Ominaisuus otettiin käyttöön Windows 10 -versiossa 1709, Fall Creators Update, ja se ei ole osa Microsoftin käyttöjärjestelmän vanhempia versioita.

Järjestelmänvalvojat ja käyttäjät voivat hallita kontrolloitujen kansioiden käyttöä useilla tavoilla: Ryhmäkäytäntö ja PowerShell sekä Windows Defender Security Center -sovelluksen kautta.

Ohjattu kansioiden käyttö

Microsoft kuvaa hallitun kansion käyttöoikeuksien suojaustoimintoja seuraavasti:

Windows Defender Antivirus arvioi kaikki sovellukset (kaikki suoritettavat tiedostot, mukaan lukien .exe, .scr, .dll tiedostot ja muut), joka määrittää sitten, onko sovellus haitallista vai turvallista. Jos sovelluksen todetaan olevan haitallista tai epäilyttävää, sitä ei sallita tehdä muutoksia minkään suojatun kansion tiedostoihin.

Tämä tarkoittaa, että toiminnallisuus riippuu Windows Defenderistä havaitsemaan prosessin haitallisena. Jos Windows Defender -tarkistukset eivät merkitse prosessia haitallisena tai epäilyttävänä, valvotun kansion käyttöoikeuksilla suojattujen kansioiden tiedostoille annetaan pääsy.

Tämä on erilainen kuin muut anti-ransomware-työkalut Kuten Hitman Pro Kickstart , Bitdefender Anti-Ransomware tai WinPatrolWar , jotka ovat yleensä aktiivisempia tärkeiden tiedostojen ja kansioiden suojaamisessa.

Windows Defender Security Center -sovellus

controlled folder-access windows defender app

Windows 10 -käyttäjät voivat ottaa käyttöön ja hallita hallitun kansion käyttöä Windows Defender Security Center -sovelluksella.

  1. Avaa Asetukset-sovellus Windows-I: n avulla.
  2. Valitse Päivitä ja suojaa> Windowsin suojaus
  3. Valitse Virusten ja uhkien suojaus, kun Windowsin tietoturvasivu avautuu.
  4. Kun Windows Security aukeaa uudessa ikkunassa, valitse Viruksen ja uhkien suojausasetukset -kohdasta 'hallita asetuksia'.
  5. Varmista, että reaaliaikainen suojaus on käytössä.
  6. Palaa takaisin Windows Security -sivulle.
  7. Vieritä alas Ransomware Protection -osaan ja valitse Hallitse ransomware suojausta.
  8. Vedä sivulla 'Ohjattu kansiokäyttö' ominaisuuden käyttöön.
  9. Hyväksy UAC-kehote tehdäksesi muutos.

Kun kytket suojausominaisuuden päälle, kaksi linkkiä lisätään sen alle.

Suojatut kansiot

protected folders list

Valittujen kansioiden käyttöoikeuksien suojaamien kansioiden luettelo tulee näkyviin, kun napsautat linkkiä. Windows Defender suojaa jotkut kansiot automaattisesti; nämä ovat:

  • Käyttäjä: Asiakirjat, kuvat, videot, musiikki, työpöytä, suosikit
  • Julkinen: asiakirjat, kuvat, videot, musiikki, työpöytä

Et voi poistaa näitä oletuskansioita, mutta voit lisätä mukautettujen kansioiden sijainteja, jotta lisätyt kansiot ovat myös suojausominaisuuden suojaamia.

Napsauta 'Lisää suojattu kansio' valitaksesi paikallinen kansio ja lisätä se suojattujen kansioiden luetteloon.

Salli sovelluksen hallitun kansion kautta

allow-apps controlled folder access

Tämän vaihtoehdon avulla voit lisätä sovellusten sallittujen luetteloiden luetteloon, jotta nämä ohjelmat voivat olla vuorovaikutuksessa suojattujen tiedostojen ja kansioiden kanssa. Valkoisista luetteloista on enimmäkseen hyötyä tilanteissa, joissa Windows Defender on ilmoittanut sovellukset väärin (vääriä positiivisia).

Napsauta vain sivulla olevaa 'Lisää sallittu sovellus' -vaihtoehtoa ja valitse suoritettava tiedosto paikallisesta järjestelmästä, jotta se voi käyttää suojattuja tiedostoja ja kansioita.

Ryhmäkäytäntömääritykset

controlled folder access group policy

Voit hallita hallitun kansion käyttöominaisuutta käytäntöjen avulla.

Merkintä : Ryhmäkäytäntö on osa vain Windows 10: n ammattimaisia ​​versioita. Kotikäyttäjillä ei ole pääsyä siihen ( ilmainen ohjelma Policy Plus lisää sen yleensä järjestelmään).

  1. Napauta Windows-näppäintä, kirjoita gpedit.msc ja valitse kohde, jonka palauttaa Windowsin sisäänrakennettu haku.
  2. Siirry kohtaan Tietokoneen kokoonpano> Hallinnolliset mallit> Windows-komponentit> Windows Defender Antivirus> Windows Defender Exploit Guard> Ohjattu kansioiden käyttö.
  3. Valitse 'Konfiguroi hallitun kansion käyttö' -käytäntö kaksoisnapsauttamalla.
  4. Aseta käytäntö käyttöön.

Voit asettaa ominaisuuden seuraaviin arvoihin:

  • Poista käytöstä (oletus) - Sama kuin ei määritetty. Ohjattu kansioiden käyttö ei ole aktiivinen.
  • Ota käyttöön - Ohjattu kansioiden käyttö on aktiivinen ja suojaa kansioita ja niiden sisältämiä tiedostoja.
  • Tarkastustila - Ominaisuuden luomat tapahtumat kirjoitetaan Windows-tapahtumalokiin, mutta pääsyä ei ole estetty.

Ominaisuuden mukauttamiseen on saatavana kaksi lisäkäytäntöä:

  • Määritä sallitut sovellukset - Ota tämä käytäntö käyttöön lisätäksesi ohjelmia sallittujen luetteloon.
  • Määritä suojatut kansiot - Ota tämä käytäntö käyttöön lisätäksesi mukautettuja kansioita, jotka haluat suojausominaisuuden sisällyttävän sen suojaukseen.

PowerShell-komennot

Voit käyttää PowerShell-ohjelmaa hallittujen kansioiden käytön käyttöönottoon ja määrittämiseen.

  1. Napauta Windows-näppäintä, kirjoita PowerShell, pidä Ctrl-näppäintä ja Shift-näppäintä painettuna ja valitse PowerShell-hakutulos. Tämä avaa korotetun PowerShell-komentorivin.

Jos haluat muuttaa ominaisuuden tilaa, suorita komento: Set-MpPreference -EnableControlledFolderAccess käytössä

Tämä mahdollistaa hallitun kansion käytön PowerShellin avulla. Voit asettaa tilan käyttöön, poistettu käytöstä tai AuditMode.

Lisää kansioita suojattujen kansioiden luetteloon suorittamalla komento: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Tämä lisää valitun kansion suojattujen kansioiden luetteloon.

Jos haluat lisätä sovelluksen sallittuihin luetteloon, suorita seuraava komento: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Tämä lisää valitun ohjelman sallittujen prosessien luetteloon, jotta suojausominaisuus ei estä sitä yrittäessään käyttää sen suojaamia kansioita.

Ohjatut kansioiden käyttötapahtumat

controlled folder access events

Windows luo tapahtumia, kun asetukset muuttuvat, ja tarkastus- ja estettyihin tiloihin, kun tapahtumat tulevat.

  1. Lataa Microsoftilta Exploit Guard Evaluation -paketti ja purkaa se paikallisiin järjestelmiin.
  2. Napauta Windows-näppäintä, kirjoita Event Viewer ja valitse Windows Event Viewer hakutuloksista.
  3. Valitse Toiminto> Tuo mukautettu näkymä, kun Event Viewer -ikkuna avautuu.
  4. Lisää purettu tiedosto cfa-events-xml lisätäksesi sen mukautettuna näkymänä.
  5. Napsauta ok seuraavassa näytössä.

Seuraavat tapahtumat näytetään mukautetussa näkymässä:

  • Tapahtuma 1123 - estetyt tapahtumat.
  • Tapahtuma 1124 - auditointitilan tapahtumat.
  • Tapahtuma 5007 - asetus muuttaa tapahtumia.

voimavarat