Настройка контролируемого доступа к папкам в Windows 10

Попробуйте наш инструмент устранения неполадок

Управляемый доступ к папкам - это новая функция, представленная в Fall Creators Update для Windows 10, которая является частью Exploit Guard в Защитнике Windows.

Функция безопасности защищает файлы от доступа вредоносного кода, запущенного на компьютере под управлением Windows, и Microsoft рекламирует это специально как механизм защиты от программ-вымогателей.

Основная идея контролируемого доступа к папкам - защитить определенные папки и файлы, которые они содержат, от несанкционированного доступа. Думайте об этом как об уровне защиты от манипуляций с файлами, хранящимися в защищенных папках.

Для работы этой функции требуется антивирус Защитника Windows, а также включена защита в реальном времени. Уменьшение поверхности атаки , еще одна функция безопасности, которую я вчера рассмотрел, имеет те же требования.

Эта функция была представлена ​​в Windows 10 версии 1709, Fall Creators Update и не является частью более старых версий операционной системы Microsoft.

Системные администраторы и пользователи могут управлять доступом к контролируемым папкам несколькими способами: через групповую политику и PowerShell, а также через приложение Центра безопасности Защитника Windows.

Контролируемый доступ к папке

Microsoft описывает функции безопасности контролируемого доступа к папкам следующим образом:

Все приложения (любой исполняемый файл, включая файлы .exe, .scr, .dll и другие) проверяются антивирусом Защитника Windows, который затем определяет, является ли приложение вредоносным или безопасным. Если приложение определено как вредоносное или подозрительное, ему не будет разрешено вносить изменения в какие-либо файлы в любой защищенной папке.

Это означает, что функция зависит от Защитника Windows для определения процесса как вредоносного. Если сканирование Защитника Windows не помечает процесс как вредоносный или подозрительный, предоставляется доступ к файлам и папкам, защищенным с помощью контролируемого доступа к папкам.

Это отличается от другие инструменты для защиты от программ-вымогателей лайк Hitman Pro Кикстарт , Bitdefender Anti-Ransomware , или WinPatrolWar , которые обычно более активны, когда речь идет о защите важных файлов и папок.

Приложение Центра безопасности Защитника Windows

controlled folder-access windows defender app

Пользователи Windows 10 могут включать и управлять контролируемым доступом к папкам с помощью приложения Центра безопасности Защитника Windows.

  1. Используйте Windows-I, чтобы открыть приложение «Настройки».
  2. Выберите Обновление и безопасность> Безопасность Windows.
  3. Выберите Защита от вирусов и угроз, когда откроется страница безопасности Windows.
  4. Когда Windows Security откроется в новом окне, выберите «Управление настройками» в разделе «Настройки защиты от вирусов и угроз».
  5. Убедитесь, что защита в реальном времени включена.
  6. Вернитесь на главную страницу безопасности Windows.
  7. Прокрутите вниз до раздела Защита от программ-вымогателей и выберите Управление защитой от программ-вымогателей.
  8. Включил на странице «Контролируемый доступ к папкам», чтобы включить эту функцию.
  9. Примите приглашение UAC, чтобы внести изменения.

Когда вы включаете функцию безопасности, под ней добавляются две ссылки.

Защищенные папки

protected folders list

Список папок, защищенных контролируемым доступом к папкам, отображается при нажатии на ссылку. Защитник Windows автоматически защищает некоторые папки; Эти:

  • Пользователь: документы, изображения, видео, музыка, рабочий стол, избранное
  • Общедоступно: документы, изображения, видео, музыка, рабочий стол.

Вы не можете удалить эти папки по умолчанию, но вы можете добавить настраиваемые расположения папок, чтобы добавленные папки также были защищены функцией безопасности.

Нажмите «добавить защищенную папку», чтобы выбрать локальную папку и добавить ее в список защищенных папок.

Разрешить приложению через контролируемый доступ к папке

allow-apps controlled folder access

Этот параметр позволяет заносить приложения в белый список, чтобы эти программы могли взаимодействовать с защищенными файлами и папками. Белый список обычно полезен в ситуациях, когда приложения неправильно помечаются Защитником Windows (ложные срабатывания).

Просто нажмите на странице опцию «добавить разрешенное приложение» и выберите исполняемый файл в локальной системе, чтобы ему был разрешен доступ к защищенным файлам и папкам.

Конфигурация групповой политики

controlled folder access group policy

Вы можете управлять функцией контролируемого доступа к папкам с помощью политик.

Заметка : Групповая политика является частью только профессиональных выпусков Windows 10. Домашние пользователи не имеют к нему доступа ( бесплатная программа Policy Plus добавляет его в систему по большей части).

  1. Нажмите на клавишу Windows, введите gpedit.msc и выберите элемент, который возвращается встроенным поиском Windows.
  2. Выберите Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Антивирус Защитника Windows> Exploit Guard в Защитнике Windows> Управляемый доступ к папкам.
  3. Двойным щелчком выберите политику «Настроить контролируемый доступ к папкам».
  4. Установите для политики значение включено.

Вы можете установить для функции следующие значения:

  • Отключить (по умолчанию) - то же самое, что и не настроено. Контролируемый доступ к папкам не активен.
  • Включить - контролируемый доступ к папкам активен и защищает папки и файлы, которые они содержат.
  • Режим аудита - события, создаваемые функцией, записываются в журнал событий Windows, но доступ не блокируется.

Для настройки функции доступны две дополнительные политики:

  • Настроить разрешенные приложения - Включите эту политику, чтобы добавлять программы в белый список.
  • Настроить защищенные папки - Включите эту политику, чтобы добавить пользовательские папки, которые вы хотите, чтобы функция безопасности включала в свою защиту.

Команды PowerShell

Вы можете использовать PowerShell для включения и настройки контролируемого доступа к папкам.

  1. Нажмите на клавишу Windows, введите PowerShell, удерживая нажатыми клавиши Ctrl и Shift, выберите результат поиска PowerShell. Откроется командная строка PowerShell с повышенными привилегиями.

Чтобы изменить статус функции, выполните команду: Set-MpPreference -EnableControlledFolderAccess Enabled

Это обеспечивает контролируемый доступ к папкам с помощью PowerShell. Вы можете установить статус «включено», «отключено» или «AuditMode».

Чтобы добавить папки в список защищенных папок, выполните команду: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Это добавит выбранную папку в список защищенных папок.

Чтобы внести приложение в белый список, выполните следующую команду: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Это добавляет выбранную программу в список разрешенных процессов, чтобы она не была заблокирована функцией безопасности, когда она пытается получить доступ к защищенным ею папкам.

События контролируемого доступа к папке

controlled folder access events

Windows создает события при изменении настроек, а также в режимах аудита и блокировки при возникновении событий.

  1. Загрузите пакет оценки Exploit Guard от Microsoft и распакуйте его в локальную систему.
  2. Нажмите на клавишу Windows, введите «Просмотр событий» и выберите «Просмотр событий Windows» в результатах поиска.
  3. Когда откроется окно средства просмотра событий, выберите «Действие»> «Импортировать пользовательское представление».
  4. Выберите извлеченный файл cfa-events-xml, чтобы добавить его в качестве настраиваемого представления.
  5. На следующем экране нажмите ОК.

В пользовательском представлении отображаются следующие события:

  • Событие 1123 - заблокированные события.
  • Событие 1124 - события режима аудита.
  • Событие 5007 - настройка меняет события.

Ресурсы