I-configure ang Kinokontrol na Folder na Pag-access sa Windows 10

• Kategorya: Windows

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang Kinokontrol na Folder Access ay isang bagong tampok na ipinakilala sa Pagbagsak ng Taglalang ng Tagalikha para sa Windows 10 na bahagi ng Windows Defender Exploit Guard.

Pinoprotektahan ng tampok na seguridad ang mga file mula sa mai-access ng malisyosong code na tumatakbo sa makina ng Windows, at partikular na ini-advertise ng Microsoft ito bilang isang mekanismo ng proteksyon laban sa ransomware.

Ang pangunahing ideya sa likod ng Controlled Folder Access ay upang maprotektahan ang ilang mga folder at ang mga file na naglalaman ng mga ito mula sa hindi awtorisadong pag-access. Isipin ito bilang isang layer ng proteksyon laban sa pagmamanipula ng mga file na nakaimbak sa mga protektadong folder.

Ang tampok ay nangangailangan ng Windows Defender Antivirus at ang proteksyon ng real-time na ito ay pinagana din. Pag-atake sa Ibabaw ng Pang-atake , isa pang tampok sa seguridad na sinuri ko kahapon, ay may parehong mga kinakailangan.

Ang tampok na ito ay ipinakilala sa Windows 10 bersyon 1709, ang Taglagas ng Tagalikha ng Pag-update, at hindi bahagi ng mga mas lumang bersyon ng operating system ng Microsoft.

Ang mga administrator ng system at mga gumagamit ay maaaring pamahalaan ang Controlled Folder Access sa maraming mga paraan: sa pamamagitan ng Patakaran sa Group at PowerShell, at ang application ng Windows Defender Security Center.

Kinokontrol na Folder na Pag-access

Inilalarawan ng Microsoft ang pag-andar ng seguridad sa pag-access ng Controlled Folder sa sumusunod na paraan:

Ang lahat ng mga apps (anumang naisakatuparan file, kabilang ang. Kung ang app ay tinutukoy na nakakahamak o kahina-hinalang, hindi ito papayagan na gumawa ng mga pagbabago sa anumang mga file sa anumang protektadong folder.

Nangangahulugan ito na ang pag-andar ay nakasalalay sa Windows Defender upang makita ang isang proseso na nakakahamak. Kung ang Windows Defender scan ay hindi i-flag ang proseso bilang nakakahamak o kahina-hinalang, ang pag-access sa mga file ng isang folder na protektado ng Controlled Folder Access ay ipinagkaloob.

Iba ito sa iba pang mga tool na anti-ransomware katulad Hitman Pro Kickstart , Bitdefender Anti-Ransomware , o WinPatrolWar , na kung saan ay karaniwang mas pro-aktibo pagdating sa pagprotekta sa mga mahahalagang file at folder.

Application ng Windows Defender Security Center

Maaaring paganahin at pamahalaan ng mga gumagamit ng Windows 10 ang Controlled Folder Access gamit ang application ng Windows Defender Security Center.

1. Gumamit ng Windows-I upang buksan ang application ng Mga Setting.
2. Piliin ang Update & Security> Windows Security
3. Piliin ang Proteksyon ng Virus at pagbabanta kapag bubukas ang pahina ng Windows Security.
4. Kapag nagbukas ang Windows Security sa isang bagong window, piliin ang 'pamahalaan ang mga setting' sa ilalim ng Mga setting ng Virus at pagbabanta.
5. Tiyaking pinagana ang proteksyon ng real-time.
6. Bumalik sa pahina ng Windows Security Main.
7. Mag-scroll pababa sa seksyon ng Proteksyon ng Ransomware at piliin ang Pamahalaan ang proteksyon ng ransomware.
8. Toggled 'Kinokontrol na pag-access ng folder' sa pahina upang paganahin ang tampok na ito.
9. Tanggapin ang agarang UAC upang gawin ang pagbabago.

Kapag pinalitan mo ang tampok ng seguridad, dalawang mga link ang idinagdag sa ilalim nito.

Mga Protektadong Folder

Ang listahan ng mga folder na protektado ng Controlled Folder Access ay ipinapakita kapag nag-click ka sa link. Pinoprotektahan ng Windows Defender ang ilang mga folder awtomatikong; ito ay:

• Gumagamit: Mga Dokumento, Larawan, Video, Musika, Desktop, Paborito
• Publiko: Mga Dokumento, Larawan, Video, Musika, Desktop

Hindi mo maaalis ang mga default folder na ito, ngunit maaari kang magdagdag ng mga lokasyon ng pasadyang folder upang ang mga idinagdag na folder ay protektado din ng tampok ng seguridad.

Mag-click sa 'magdagdag ng isang protektadong folder' upang pumili ng isang lokal na folder at naidagdag ito sa nakalistang listahan ng mga folder.

Payagan ang isang app sa pamamagitan ng kinokontrol na pag-access sa folder

Ang pagpipiliang ito ay nagbibigay-daan sa iyo ng mga aplikasyon ng whitelist upang ang mga programang ito ay maaaring makipag-ugnay sa mga protektadong file at folder. Ang Whitelisting ay kadalasang kapaki-pakinabang para sa mga sitwasyon kung saan ang mga aplikasyon ay na-flag ng hindi wasto ng Windows Defender (maling positibo).

Mag-click lamang sa pagpipilian na 'magdagdag ng isang pinapayagan na app' sa pahina, at pumili ng isang maipapatupad na file mula sa lokal na sistema, upang pahintulutan itong mai-access ang mga protektadong file at folder.

Pag-configure ng Patakaran sa Grupo

Maaari mong pamahalaan ang tampok na Kinokontrol na Folder Access gamit ang mga patakaran.

Tandaan : Ang Patakaran ng Grupo ay bahagi ng mga propesyonal na edisyon ng Windows 10 lamang. Ang mga gumagamit ng bahay ay walang access dito ( ang libreng programa ng Patakaran Plus idinadagdag ito sa system para sa karamihan ng bahagi bagaman).

1. Tapikin ang Windows-key, i-type ang gpedit.msc, at piliin ang item na ibinalik ng Windows 'na binuo sa paghahanap.
2. Pumunta sa pagsasaayos ng Computer> Mga template ng pang-administratibo> Mga bahagi ng Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Nakontrol na folder ng pag-access.
3. Piliin ang patakaran ng 'I-configure ang Kinokontrol na folder' na may dobleng pag-click.
4. Itakda ang patakaran upang paganahin.

Maaari mong itakda ang tampok sa mga sumusunod na halaga:

• Huwag paganahin (Default) - Parehong hindi naka-configure. Ang Kinokontrol na Folder na Pag-access ay hindi aktibo.
• Paganahin - Aktibo ang Kinokontrol na Folder ay aktibo at pinoprotektahan ang mga folder at ang mga file na naglalaman nito.
• Mode ng Audit - Ang mga kaganapan na nilikha ng tampok ay nakasulat sa log ng kaganapan sa Windows, ngunit hindi ma-block ang pag-access.

Dalawang karagdagang mga patakaran ang magagamit upang ipasadya ang tampok na ito:

• I-configure ang pinapayagan na mga application - Paganahin ang patakarang ito upang magdagdag ng mga programa sa whitelist.
• I-configure ang mga protektadong folder - Paganahin ang patakarang ito upang magdagdag ng mga pasadyang mga folder na nais mong isama ang tampok ng seguridad sa proteksyon nito.

Utos ng PowerShell

Maaari mong gamitin ang PowerShell upang paganahin at i-configure ang Kinokontrol na Folder Access.

1. Tapikin ang Windows-key, i-type ang PowerShell, pindutin nang matagal ang Ctrl-key at ang Shift-key, at piliin ang resulta ng paghahanap ng PowerShell. Binubuksan nito ang isang nakataas na command ng PowerShell.

Upang mabago ang katayuan ng tampok, patakbuhin ang utos: Itakda-MpPreference -EnableControlledFolderAccess Pinagana

Pinapagana nito ang Controlled Folder Access gamit ang PowerShell. Maaari mong itakda ang katayuan upang paganahin, hindi pinagana, o AuditMode.

Upang magdagdag ng mga folder sa listahan ng mga protektadong folder, patakbuhin ang utos: Magdagdag-MpPreference -ControlledFolderAccessProtectedFolders ''

Ito ay nagdaragdag ng napiling folder sa listahan ng mga protektadong folder.

Upang mapaputi ang isang application, patakbuhin ang sumusunod na utos: Magdagdag-MpPreference -ControlledFolderAccessAllowedApplications ''

Ito ay nagdaragdag ng napiling programa sa listahan ng mga pinapayagan na mga proseso upang hindi ito mai-block ng tampok na seguridad kapag sinusubukan nitong ma-access ang mga folder na protektado ng ito.

Kinokontrol na Mga kaganapan sa Pag-access ng Folder

Lumilikha ang Windows ng mga kaganapan kapag nagbabago ang mga setting, at sa pag-audit at hinarang ang mga mode kapag sunog ang mga kaganapan.

1. I-download ang Exploit Guard Evaluation Package mula sa Microsoft, at kunin ito sa lokal na sistema.
2. Tapikin ang Windows-key, i-type ang Viewer ng Kaganapan, at piliin ang Windows Event Viewer sa mga resulta ng paghahanap.
3. Piliin ang Aksyon> I-import ang pasadyang pagtingin kapag bubukas ang window ng Viewer ng Kaganapan.
4. Piliin ang nakuha na file cfa-event-xml upang idagdag ito bilang isang pasadyang view.
5. Mag-click ok sa susunod na screen.

Ang mga sumusunod na kaganapan ay ipinapakita ng pasadyang pagtingin:

• Kaganapan 1123 - naka-block na mga kaganapan.
• Kaganapan 1124 - mga kaganapan sa mode ng pag-audit.
• Kaganapan 5007 - pagtatakda ng mga pagbabago sa mga kaganapan.

Mga mapagkukunan

• Protektahan ang mga mahahalagang folder na may pag-access ng Kinokontrol na folder
• Paganahin ang Kontroladong pag-access sa folder
• I-customize ang Kinokontrol na folder ng pag-access
• Suriin ang Kontroladong pag-access sa folder
• Ang Windows Defender Exploit Guard
• Itakda ang dokumentasyon ng Set-MpPreference
• Magdagdag-MpPreference dokumentasyon
• Kumuha-MpPreference dokumentasyon