הגדר הגדרת תיקיות מבוקרת ב- Windows 10

נסה את הכלי שלנו לביטול בעיות

גישה לתיקייה מבוקרת היא תכונה חדשה שהוצגה בעדכון היוצרים של Fall for Windows 10 המהווה חלק מ- Windows Defender Exploit Guard.

תכונת האבטחה מגנה מפני גישה לקבצים באמצעות קוד זדוני המופעל במחשב Windows, ומיקרוסופט מפרסמת זאת באופן ספציפי כמנגנון הגנה מפני תוכנות רנסומיס.

הרעיון המרכזי מאחורי גישה לתיקייה מבוקרת הוא להגן על תיקיות מסוימות ועל הקבצים שהם מכילים מפני גישה לא מורשית. חשוב על זה כשכבת הגנה מפני מניפולציה של קבצים המאוחסנים בתיקיות מוגנות.

התכונה מחייבת את Windows Defender Antivirus וכי גם אפשרות להגנה בזמן אמת מופעלת. הפחתת שטח התקפה , תכונת אבטחה נוספת שעברתי אתמול, כוללת את אותן הדרישות.

התכונה הוצגה ב- Windows 10 בגרסת 1709, עדכון היוצרים של Fall, והיא אינה חלק מגירסאות ישנות יותר של מערכת ההפעלה של מיקרוסופט.

מנהלי מערכת ומשתמשים יכולים לנהל את הגישה לתיקייה מבוקרת במספר דרכים: באמצעות מדיניות קבוצתית ו- PowerShell, ויישום Windows Defender Security Center.

גישה לתיקייה מבוקרת

מיקרוסופט מתארת ​​את פונקציונליות האבטחה של גישה לתיקייה מבוקרת בדרך הבאה:

כל היישומים (כל קובץ הפעלה, כולל קבצי .exe, .scr, .dll ואחרים) מוערכים על ידי Windows Defender Antivirus, אשר קובע אם האפליקציה זדונית או בטוחה. אם נקבע כי האפליקציה זדונית או חשודה, היא לא תורשה לבצע שינויים בקבצים כלשהם בתיקייה מוגנת.

המשמעות היא שהפונקציונליות מסתמכת על Windows Defender כדי לזהות תהליך כזדוני. אם סריקות Windows Defender אינן מסמנות את התהליך כזדוני או חשוד, ניתנת גישה לקבצים בתיקיות המוגנות על ידי גישה לתיקייה מבוקרת.

זה שונה מ כלי אנטי-כופר אחרים כמו היטמן פרו קיקסטארט , Bitdefender אנטי-רנסומוור , או WinPatrolWar , שבדרך כלל פעילים יותר בכל מה שקשור להגנה על קבצים ותיקיות חשובים.

יישום מרכז האבטחה של Windows Defender

controlled folder-access windows defender app

משתמשי Windows 10 עשויים להפעיל ולנהל גישה לתיקייה מבוקרת באמצעות היישום של Windows Defender Security Center.

  1. השתמש ב- Windows I כדי לפתוח את יישום ההגדרות.
  2. בחר עדכון ואבטחה> אבטחת Windows
  3. בחר הגנה מפני וירוסים ואיום כאשר דף האבטחה של Windows נפתח.
  4. כאשר אבטחת Windows נפתחת בחלון חדש, בחר 'נהל הגדרות' תחת הגדרות וירוסים והגנה מפני איומים.
  5. וודא שהגנה בזמן אמת מופעלת.
  6. חזור לדף הראשי של אבטחת Windows.
  7. גלול מטה לקטע הגנת Ransomware ובחר ניהול הגנה על ransomware.
  8. הוגדר 'גישה לתיקייה מבוקרת' בדף כדי לאפשר את התכונה.
  9. קבל את הפקודה UAC לבצע את השינוי.

כאשר אתה מפעיל את תכונת האבטחה, שני קישורים מתווספים תחתיו.

תיקיות מוגנות

protected folders list

רשימת התיקיות המוגנות על ידי גישה לתיקייה מבוקרת מוצגת כשאתה לוחץ על הקישור. Windows Defender מגן על כמה תיקיות באופן אוטומטי; אלו הם:

  • משתמש: מסמכים, תמונות, קטעי וידאו, מוסיקה, שולחן עבודה, מועדפים
  • ציבורי: מסמכים, תמונות, קטעי וידאו, מוסיקה, שולחן עבודה

אינך יכול להסיר תיקיות ברירת מחדל אלה, אך באפשרותך להוסיף מיקומי תיקיות מותאמים אישית כך שהתיקיות שנוספו מוגנות גם על ידי תכונת האבטחה.

לחץ על 'הוסף תיקיה מוגנת' כדי לבחור תיקיה מקומית והוסף אותה לרישום התיקיות המוגנות.

אפשר לאפליקציה דרך גישה לתיקייה מבוקרת

allow-apps controlled folder access

אפשרות זו מאפשרת לך ליישומים ברשימת ההיתרים כך שתוכניות אלה עשויות ליצור אינטראקציה עם קבצים ותיקיות מוגנים. רישום לבן מועיל לרוב במצבים בהם יישומים מסומנים באופן שגוי על ידי Windows Defender (חיוביות שגויות).

פשוט לחץ על האפשרות 'הוסף אפליקציה מותרת' בדף ובחר קובץ הפעלה מהמערכת המקומית, כך שמותר לגשת לקבצים והתיקיות המוגנים.

תצורת מדיניות קבוצתית

controlled folder access group policy

אתה יכול לנהל את התכונה גישה לתיקייה מבוקרת באמצעות מדיניות.

הערה : המדיניות הקבוצתית היא חלק ממהדורות מקצועיות של Windows 10 בלבד. למשתמשים ביתיים אין גישה אליו ( התוכנית בחינם מדיניות פלוס מוסיף אותו למערכת לרוב).

  1. הקש על מקש Windows, הקלד gpedit.msc ובחר את הפריט שמוחזר על ידי החיפוש המובנה של Windows.
  2. עבור אל תצורת מחשב> תבניות ניהול> רכיבי Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> גישה לתיקייה מבוקרת.
  3. בחר במדיניות 'הגדר גישה לתיקייה מבוקרת' בלחיצה כפולה.
  4. הגדר את המדיניות למופעלת.

אתה יכול להגדיר את התכונה לערכים הבאים:

  • השבת (ברירת מחדל) - זהה שלא הוגדר. גישה לתיקייה מבוקרת אינה פעילה.
  • הפעל - גישה לתיקייה מבוקרת פעילה ומגנה על התיקיות ועל הקבצים שהם מכילים.
  • מצב ביקורת - אירועים שנוצרו על ידי התכונה נכתבים ליומן האירועים של Windows, אך הגישה לא חסומה.

שתי מדיניות נוספות זמינות להתאמה אישית של התכונה:

  • הגדר יישומים מותרים - אפשר מדיניות זו להוסיף תוכניות לרשימת ההיתרים.
  • הגדר תיקיות מוגנות - אפשר מדיניות זו להוסיף תיקיות מותאמות אישית שאתה רוצה שתכונת האבטחה תכלול בהגנה שלה.

פקודות PowerShell

באפשרותך להשתמש ב- PowerShell כדי להפעיל ולהגדיר גישה לתיקייה מבוקרת.

  1. הקש על מקש Windows, הקלד PowerShell, החזק את מקש Ctrl ואת מקש Shift ובחר את תוצאת החיפוש PowerShell. זה פותח שורת פקודה מוגברת של PowerShell.

כדי לשנות את סטטוס הפיצ'ר, הפעל את הפקודה: Set-MpPreference-EnableControlledFolderAccess Enabled

זה מאפשר גישה לתיקייה מבוקרת באמצעות PowerShell. אתה יכול להגדיר את הסטטוס למופעל, מושבת או AuditMode.

כדי להוסיף תיקיות לרשימת התיקיות המוגנות, הפעל את הפקודה: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

זה מוסיף את התיקיה שנבחרה לרשימת התיקיות המוגנות.

כדי להוסיף רשימה לבנה של יישום, הפעל את הפקודה הבאה: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

זה מוסיף את התוכנית שנבחרה לרשימת התהליכים המותרים כך שהיא לא תיחסם על ידי תכונת האבטחה כאשר היא מנסה לגשת לתיקיות המוגנות על ידה.

אירועי גישה לתיקייה מבוקרת

controlled folder access events

Windows יוצר אירועים כאשר ההגדרות משתנות, ובביקורת ומצבים חסומים כאשר אירועים מופיעים.

  1. הורד את חבילת הערכת Exploit Guard ממיקרוסופט, והחל אותה למערכת המקומית.
  2. הקש על מקש Windows, הקלד את מציג האירועים ובחר במציג האירועים של Windows בתוצאות החיפוש.
  3. בחר פעולה> ייבא תצוגה מותאמת אישית כשנפתח חלון מציג האירועים.
  4. בחר את הקובץ שחולץ cfa-events-xml כדי להוסיף אותו כתצוגה מותאמת אישית.
  5. לחץ על אישור במסך הבא.

האירועים הבאים מוצגים בתצוגה המותאמת אישית:

  • אירוע 1123 - אירועים חסומים.
  • אירוע 1124 - אירועי מצב ביקורת.
  • אירוע 5007 - ההגדרה משנה אירועים.

אֶמְצָעִי