Konfigurera kontrollerad mappåtkomst i Windows 10

• Kategori: Windows

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Kontrollerad mappåtkomst är en ny funktion som introducerades i Fall Creators Update för Windows 10 som är en del av Windows Defender Exploit Guard.

Säkerhetsfunktionen skyddar filer från åtkomst med skadlig kod som körs på Windows-maskinen, och Microsoft annonserar den specifikt som en skyddsmekanism mot ransomware.

Huvudtanken bakom Kontrollerad mappåtkomst är att skydda vissa mappar och filerna som de innehåller från obehörig åtkomst. Tänk på det som ett lager av skydd mot manipulation av filer som är lagrade i skyddade mappar.

Funktionen kräver Windows Defender Antivirus och att realtidsskydd också är aktiverat. Attackens ytreduktion , en annan säkerhetsfunktion som jag granskade igår, har samma krav.

Funktionen introducerades i Windows 10 version 1709, Fall Creators Update, och är inte en del av äldre versioner av Microsofts operativsystem.

Systemadministratörer och användare kan hantera kontrollerad mappåtkomst på flera sätt: genom grupppolicy och PowerShell och Windows Defender Security Center-applikationen.

Kontrollerad mappåtkomst

Microsoft beskriver säkerhetsfunktionen för kontrollerad mappåtkomst på följande sätt:

Alla appar (alla körbara filer, inklusive .exe, .scr, .dll-filer och andra) bedöms av Windows Defender Antivirus, som sedan avgör om appen är skadlig eller säker. Om appen är fast besluten att vara skadlig eller misstänkt, kommer det inte att tillåtas göra ändringar i några filer i någon skyddad mapp.

Detta innebär att funktionaliteten förlitar sig på Windows Defender för att upptäcka en process som skadlig. Om Windows Defender-skanningar inte markerar processen som skadlig eller misstänksam, ges åtkomst till filer en mappar skyddade med kontrollerad mappåtkomst.

Detta skiljer sig från andra verktyg mot ransomware tycka om Hitman Pro Kickstart , Bitdefender Anti-Ransomware , eller WinPatrolWar , som vanligtvis är mer proaktiva när det gäller att skydda viktiga filer och mappar.

Windows Defender Security Center-applikation

Windows 10-användare kan aktivera och hantera kontrollerad mappåtkomst med programmet Windows Defender Security Center.

1. Använd Windows-I för att öppna programmet Inställningar.
2. Välj Uppdatera & säkerhet> Windows-säkerhet
3. Välj Virus & hot-skydd när Windows-säkerhetssidan öppnas.
4. När Windows Security öppnas i ett nytt fönster väljer du 'hantera inställningar' under Inställningar för virus- och hotskydd.
5. Se till att realtidsskydd är aktiverat.
6. Gå tillbaka till startsidan för Windows Security.
7. Rulla ner till avsnittet Ransomware Protection och välj Hantera ransomware-skydd.
8. Växlat 'Kontrollerad mappåtkomst' på sidan för att aktivera funktionen.
9. Acceptera UAC-prompten för att göra ändringen.

När du sätter på säkerhetsfunktionen till läggs två länkar till under den.

Skyddade mappar

Listan över mappar som är skyddade med kontrollerad mappåtkomst visas när du klickar på länken. Windows Defender skyddar vissa mappar automatiskt; dessa är:

• Användare: Dokument, Bilder, Videor, Musik, Skrivbord, Favoriter
• Offentligt: ​​dokument, bilder, videor, musik, skrivbord

Du kan inte ta bort dessa standardmappar, men du kan lägga till anpassade mappplatser så att de tillagda mapparna också skyddas av säkerhetsfunktionen.

Klicka på 'lägg till en skyddad mapp' för att välja en lokal mapp och lägg den till listan över skyddade mappar.

Tillåt en app genom kontrollerad mappåtkomst

Det här alternativet låter dig vitlista applikationer så att dessa program kan interagera med skyddade filer och mappar. Vitlistning är mest användbar i situationer där applikationer flaggas felaktigt av Windows Defender (falska positiver).

Klicka bara på alternativet 'lägg till en tillåten app' på sidan och välj en körbar fil från det lokala systemet, så att det är tillåtet att komma åt de skyddade filerna och mapparna.

Grupppolicykonfiguration

Du kan hantera funktionen Kontrollerad mappåtkomst med hjälp av policyer.

Notera : Grupppolicyn är en del av professionella utgåvor av Windows 10 endast. Hemanvändare har inte tillgång till det ( gratisprogrammet Policy Plus lägger dock till det för det mesta systemet).

1. Klicka på Windows-tangenten, skriv gpedit.msc och välj det objekt som returneras av Windows inbyggda sökning.
2. Gå till Datorkonfiguration> Administrativa mallar> Windows-komponenter> Windows Defender Antivirus> Windows Defender Exploit Guard> Kontrollerad mappåtkomst.
3. Välj policyen 'Konfigurera kontrollerad mappåtkomst' med ett dubbelklick.
4. Ställ in policyn till aktiverad.

Du kan ställa in funktionen på följande värden:

• Inaktivera (standard) - Samma som inte konfigurerad. Kontrollerad mappåtkomst är inte aktiv.
• Aktivera - Kontrollerad mappåtkomst är aktiv och skyddar mappar och filerna de innehåller.
• Revisionsläge - Händelser som skapats av funktionen skrivs till händelseloggen i Windows, men åtkomst är inte blockerad.

Två ytterligare policyer är tillgängliga för att anpassa funktionen:

• Konfigurera tillåtna applikationer - Aktivera denna policy för att lägga till program i vitlistan.
• Konfigurera skyddade mappar - Aktivera denna policy för att lägga till anpassade mappar som du vill att säkerhetsfunktionen ska inkludera i dess skydd.

PowerShell-kommandon

Du kan använda PowerShell för att aktivera och konfigurera kontrollerad mappåtkomst.

1. Klicka på Windows-tangenten, skriv PowerShell, håll ner Ctrl-tangenten och Shift-tangenten och välj PowerShell-sökresultatet. Detta öppnar en upphöjd PowerShell-kommandotolk.

För att ändra status för funktionen, kör kommandot: Set-MpPreference-EnableControlledFolderAccess Enabled

Detta möjliggör kontrollerad mappåtkomst med PowerShell. Du kan ställa in statusen till aktiverad, inaktiverad eller AuditMode.

För att lägga till mappar i listan över skyddade mappar, kör kommandot: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Detta lägger till den valda mappen i listan över skyddade mappar.

För att vitlista ett program, kör följande kommando: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Detta lägger till det valda programmet i listan över tillåtna processer så att det inte blockeras av säkerhetsfunktionen när det försöker komma åt mappar som är skyddade av det.

Kontrollerade mappåtkomsthändelser

Windows skapar händelser när inställningarna ändras, och i granskningen och blockerade lägen när händelser avslutas.

1. Ladda ner utvärderingspaketet Exploit Guard från Microsoft och extrahera det till det lokala systemet.
2. Klicka på Windows-tangenten, skriv Event Viewer och välj Windows Event Viewer i sökresultaten.
3. Välj Åtgärd> Importera anpassad vy när fönstret Event Viewer öppnas.
4. Välj den extraherade filen cfa-events-xml för att lägga till den som en anpassad vy.
5. Klicka på ok på nästa skärm.

Följande händelser visas i den anpassade vyn:

• Händelse 1123 - blockerade händelser.
• Händelse 1124 - Händelser för granskningsläge.
• Händelse 5007 - inställningen ändrar händelser.

Resurser

• Skydda viktiga mappar med kontrollerad mappåtkomst
• Aktivera kontrollerad mappåtkomst
• Anpassa kontrollerad mappåtkomst
• Utvärdera kontrollerad mappåtkomst
• Windows Defender Exploit Guard
• Set-MpPreference-dokumentation
• Add-MpPreference-dokumentation
• Get-MpPreference-dokumentation