Как настроить контролируемый доступ к папкам для остановки уведомлений о блокировке несанкционированных изменений - Winhelponline

How Configure Controlled Folder Access Stop Unauthorized Changes Blocked Notifications Winhelponline

контролируемый доступ к папке - заблокированное приложение

Windows 10 Обновление Fall Creators добавляет полезную функцию безопасности под названием Контролируемый доступ к папкам , который является частью Exploit Guard в Защитнике Windows. Вы могли заметить Несанкционированные изменения заблокированы уведомления. За этими уведомлениями стоит функция контролируемого доступа к папкам Защитника Windows. Контролируемый доступ к папкам помогает защитить ценные данные от вредоносных программ, таких как программы-вымогатели.



В этой статье объясняется, как настроить CFA и предотвратить Несанкционированные изменения заблокированы уведомления при запуске программы.





Exploit Guard в Защитнике Windows - это новый набор возможностей предотвращения вторжений на хост для Windows 10, позволяющий управлять и уменьшать поверхность атаки приложений, установленных на компьютере.

Содержание



  1. Что такое контролируемый доступ к папкам?
  2. Как использовать контролируемый доступ к папкам?
  3. Управление доступом к контролируемым папкам с помощью PowerShell
  4. Устранение неполадок: параметр контролируемого доступа к папке неактивен или недоступен
  5. [Совет] Включение или отключение контролируемого доступа к папкам с помощью ярлыка или командной строки.

Что такое контролируемый доступ к папкам в Windows 10?

Настройте контролируемый доступ к папкам, чтобы предотвратить блокировку неавторизованных изменений УведомленияКонтролируемый доступ к папкам - это функция защиты от программ-вымогателей в Windows 10, которая помогает защитить ваши документы, файлы и области памяти на вашем компьютере от модификации подозрительными или вредоносными приложениями (особенно программами-вымогателями). Управляемый доступ к папкам поддерживается в Windows Server 2019, а также в Windows 10.

Иногда контролируемый доступ к папке может заблокировать законные приложения от записи в защищенные папки (такие как Рабочий стол, папки с документами и т. д.) и показывает уведомление Несанкционированные изменения заблокированы . Вы настраиваете контролируемый доступ к папкам, чтобы разрешить определенные приложения, а также добавлять пользовательские папки в список «защищенных» папок.

Это особенно полезно для защиты ваших документов и информации от программ-вымогателей, которые могут попытаться зашифровать ваши файлы и удерживать их в заложниках.

Как использовать контролируемый доступ к папкам?

Предпосылка: Для работы функции контролируемого доступа к папкам необходимо включить защиту в реальном времени Защитника Windows AV.

Включение контролируемого доступа к папкам

Чтобы включить контролируемый доступ к папкам, выполните следующие действия:

  1. Дважды щелкните значок Значок щита защитника в области уведомлений, чтобы открыть Центр безопасности Защитника Windows.
  2. Щелкните Защита от вирусов и угроз.
  3. Нажмите Настройки защиты от вирусов и угроз. Настроить контролируемый доступ к папкам - защищенные папки

    Включение контролируемого доступа к папкам Защитником Windows

  4. Включите параметр «Контролируемый доступ к папкам». Появится диалоговое окно UAC для получения вашего подтверждения / согласия.

С этого момента контролируемый доступ к папкам отслеживает изменения, которые приложения вносят в файлы в защищенных папках.

Включить защиту для дополнительных папок

По умолчанию эти папки защищены, и нет возможности снять защиту с этих папок:

 Папки пользовательской оболочки: Документы, изображения, видео, музыка, избранное и рабочий стол Общие папки оболочки: Документы, изображения, видео и рабочий стол
Настроить контролируемый доступ к папкам - журнал событий

Контролируемый доступ к папкам - Защищенные папки

Однако некоторые пользователи могут не предпочесть хранить свои файлы в личных папках или библиотеках оболочки, их документы могут находиться в общей сетевой папке или в других местах. В этом случае вы можете перенести дополнительные папки под защиту Защитника Windows, нажав Защищенные папки ссылку в Центре безопасности Защитника Windows и щелкнув Добавить защищенную папку кнопка. Вы также можете ввести общие сетевые ресурсы и подключенные диски.

Добавить (добавить в белый список) приложения для контролируемого доступа к папкам

Доступ к папкам, контролируемым Защитником Windows, блокирует доступ на запись (для «недружественных» приложений) к файлам в защищенных папках. Если приложение пытается внести изменения в эти файлы, а оно занесено функцией в черный список, вы получите уведомление об этой попытке.

Так же, как вы можете дополнить защищенные папки дополнительными путями к папкам, вы также можете добавить (занести в белый список) приложения, которым вы хотите разрешить доступ к этим папкам.

Блокнот ++ заблокирован

В моем случае контролируемый доступ к папке блокировал стороннюю программу текстового редактора Notepad ++ от сохранения на рабочий стол.

D: Tools NPP notepad ++. Exe заблокирован для изменения% desktopdirectory% контролируемым доступом к папке.

И запись в журнале событий ( ID события: 1123 ) создается для заблокированного события.

Он будет указан в Журналы приложений и службMicrosoftWindowsЗащитник WindowsОперативный

Настройте контролируемый доступ к папкам, чтобы предотвратить блокировку неавторизованных изменений Уведомления

Управляемый доступ к папке - запись в журнале событий

ID события Описание
5007 Событие при изменении настроек
1124 Аудит контролируемого события доступа к папке
1123 Заблокировано событие контролируемого доступа к папке
1127 Заблокировано событие «изменения в памяти»?
Официальной информации о событии CFA ID: 1127 нет. Это могло быть связано с заблокированными событиями «внесение изменений в память». Я нашел интересную запись в своей системе.
Имя журнала: Microsoft-Windows-Защитник Windows / Рабочий источник: Microsoft-Windows-Защитник Windows Дата: Код события: 1127 Категория задачи: Нет Уровень: Предупреждение Ключевые слова: Пользователь: СИСТЕМА Компьютер: DESKTOP-JKJ4G5Q Описание: Доступ к управляемой папке заблокирован C:  Program Files  JAM Software  TreeSize  TreeSize.exe от внесения изменений в память. Время обнаружения: 2019-04-21T17: 17: 09.462Z Пользователь: DESKTOP-JKJ4G5Q  ramesh Путь:  Device  HarddiskVolume2 Имя процесса: C:  Program Files  JAM Software  TreeSize  TreeSize.exe Версия подписи: 1.291.2409.0 Engine Версия: 1.1.15800.1 Версия продукта: 4.18.1903.4

доступ к папке, контролируемый защитником - список заблокированных приложений

Чтобы получить список последних 25 заблокированных приложений, откройте окно командной строки и запустите эту командную строку:

wevtutil qe 'Защитник Microsoft-Windows-Windows / Оперативный' / q: '* [System [(EventID = 1123)]]' / c: 15 / f: text / rd: true | findstr / i 'имя процесса:'

Настройте контролируемый доступ к папкам, чтобы остановить заблокированные неавторизованные изменения Уведомления - заблокированные приложения

Также см. Сценарий PowerShell в конце этой статьи, чтобы перечислить элементы в окне сетки просмотра списка и внести выбранные элементы в белый список одним щелчком мыши.

Вот список Несанкционированные изменения заблокированы уведомления, как показано в Центре уведомлений.

Настроить контролируемый доступ к папкам, чтобы остановить заблокированные неавторизованные изменения Уведомления - разрешение приложения

Уведомление Центра поддержки о заблокированных приложениях

Я сразу разрешил приложение, так как Notepad ++ - широко используемая и надежная программа. Чтобы разрешить приложение, нажмите Разрешить приложению через контролируемый доступ к папке в Центре безопасности Защитника Windows. Затем найдите и добавьте приложение, которое вы хотите разрешить.

Настроить контролируемый доступ к папкам, чтобы предотвратить заблокированные неавторизованные изменения Уведомления - разрешить недавно заблокированные приложения - контролируемый доступ к папкам

Контролируемый доступ к папке - разрешение приложения

Разрешить недавно заблокированные приложения

Управляемый доступ к папкам также позволяет разрешить приложениям, которые недавно заблокирован . Чтобы просмотреть список заблокированных приложений, щелкните значок Добавить разрешенное приложение кнопку и щелкните Недавно заблокированные приложения .

Настроить контролируемый доступ к папкам, чтобы предотвратить блокировку несанкционированных изменений Уведомления - список недавно заблокированных приложений - контролируемый доступ к папкам

Вы получите список приложений, которые были недавно заблокированы. Из списка вы можете выбрать приложение и добавить его в список разрешенных. Для этого вам нужно нажать на + значок глифа или кнопку рядом с записью приложения.

Настроить контролируемый доступ к папкам, чтобы остановить заблокированные неавторизованные изменения Уведомления - разрешить powershell из недавно заблокированных приложений - контролируемый доступ к папкам

В качестве примера я добавил процесс PowerShell.exe в белый список.

Настройка контролируемого доступа к папкам, чтобы предотвратить блокировку несанкционированных изменений Уведомления - командлет PowerShell для управляемого доступа к папкам

Убедитесь, что вы разрешаете только те приложения, которым доверяете. Разрешить PowerShell.exe следует с особой осторожностью, так как крипто-вредоносная программа может незаметно выполнить команду или сценарий PowerShell на уязвимом компьютере.

Управление доступом к контролируемым папкам с помощью PowerShell

PowerShell's Set-MpPreference командлет поддерживает множество параметров, поэтому вы можете применить все настройки Защитника Windows с помощью скрипта. Полный список параметров, поддерживаемых этим командлет , проверять, выписываться эта страница Microsoft .

Включение контролируемого доступа к папкам с помощью PowerShell

Начните powershell.exe как администратор. Для этого введите Powershell в меню «Пуск» щелкните правой кнопкой мыши Windows PowerShell и выберите «Запуск от имени администратора».

Введите следующий командлет:

Set-MpPreference -EnableControlledFolderAccess включен
разрешить всем приложениям управлять приложениями папки с помощью сценария PowerShell

Управление контролируемым доступом к папкам с помощью командлета PowerShell

Чтобы отключить, используйте эту команду:

Set-MpPreference -EnableControlledFolderAccess отключен

Защитите дополнительные папки с помощью PowerShell

Добавить-MpPreference -ControlledFolderAccessProtectedFolders 'c:  apps'

Разрешить определенное приложение (Notepad ++) с помощью PowerShell

Добавить-MpPreference -ControlledFolderAccessAllowedApplications 'd:  tools  npp  notepad ++. Exe'

Разрешить всем заблокированным приложениям контролируемый доступ к папкам (в интерактивном режиме) с помощью PowerShell

вознаграждение / u / gschizas придумал аккуратный небольшой сценарий PowerShell, который анализирует журнал событий (записи с идентификатором: 1123 событие «Заблокированный контролируемый доступ к папке»), чтобы собрать список приложений, заблокированных контролируемым доступом к папке Защитника Windows. Затем сценарий предлагает внести в белый список все или выбранные программы из списка.

Как пользоваться скриптом?

  • Откройте PowerShell от имени администратора.
  • Посетите гщизы Страница GitHub
  • Выделите все строки кода и скопируйте в буфер обмена.
  • Переключитесь в окно PowerShell, вставьте туда содержимое и нажмите ENTER. разрешить всем приложениям управлять папкой apps

    Разрешить всем приложениям через приложения из контролируемых папок - сценарий PowerShell

    Отображается список заблокированных приложений, записанный в журнале событий.

    контролируемый доступ к папке - страница недоступна - администратор заблокировал

    Выберите приложения для белого списка

  • Выберите приложения, которые хотите добавить в белый список, и нажмите ОК. Чтобы выбрать несколько программ, нажмите кнопку Ctrl и щелкните соответствующую запись.
  • Щелкните ОК.

    Это позволяет приложениям через контролируемый доступ к папкам. много .

    отсутствует опция контролируемого доступа к папке

    Приложения добавлены в список разрешенных приложений контролируемой папки

В корпоративной среде контролируемым доступом к папкам можно управлять с помощью:

Устранение неполадок: параметр контролируемого доступа к папке отсутствует, неактивен или недоступен

Когда вы пытаетесь открыть страницу контролируемого доступа к папкам через Пуск, вы можете увидеть это сообщение об ошибке:

Страница недоступна

Ваш ИТ-администратор имеет ограниченный доступ к некоторым областям этого приложения, и элемент, к которому вы пытались получить доступ, недоступен. Обратитесь в службу поддержки ИТ для получения дополнительной информации.

защитник доступа к контролируемым папкам Malwarebytes

Вам может быть интересно, вызвана ли указанная выше ошибка некоторыми ограничениями групповой политики, действующими на вашем компьютере. Это не обязательно может быть правдой.

Ошибка возникает, если вы используете на своем компьютере стороннее антивирусное решение, которое отключило бы встроенный Защитник Windows. Как указывалось ранее, Контролируемый доступ к папкам Функция полностью полагается на защиту в реальном времени Защитника Windows. Если Защитник Windows выключен, контролируемый доступ к папкам работать не будет. Следовательно, страница остается недоступной или неактивной, в зависимости от сборки Windows 10, которую вы используете.

В моем случае ошибка возникла после того, как я установил Malwarebytes Premium. Он заменил Защитника Windows.

включить запретить контролируемый доступ к папкам ярлыки на рабочем столе

Заметка: Если вы являетесь премиум-пользователем Malwarebytes, вы все равно можете включить и использовать Защитник Windows вместе с Malwarebytes Premium.

Для этого откройте Malwarebytes Premium → Настройки → Приложение → Включить. Никогда не регистрируйте Malwarebytes в Центре действий Windows .

Этот параметр гарантирует, что Malwarebytes Premium не отключает Защитник Windows и работает вместе с Защитником, поэтому функция контролируемого доступа к папкам также будет работать. Статус программы Malwarebytes не отображается в Центре поддержки.

Настроить контролируемый доступ к папкам, чтобы предотвратить блокировку неавторизованных изменений Уведомления - включить отключение ярлыков на рабочем столе для контролируемого доступа к папкам

Включение или отключение контролируемого доступа к папкам с помощью ярлыков на рабочем столе

В некоторых ситуациях вам может потребоваться временно отключить контролируемый доступ к папкам, чтобы программы могли писать в защищенные папки без необходимости добавить каждую программу в белый список . Например, вы могли внести программу ShareX в белый список, но снимки экрана могут по-прежнему не работать, потому что инструмент захвата и обработки видео FFMpeg.exe не внесен в белый список контролируемого доступа к папкам. И вы можете не захотеть постоянно разрешать внешнюю программу.

Для этого вы можете создать два ярлыка на рабочем столе, чтобы быстро отключить / включить контролируемый доступ к папкам.

  1. Щелкните правой кнопкой мыши на рабочем столе, выберите команду Создать, ярлык
  2. В текстовом поле «Введите расположение элемента» введите следующую команду:
    powershell.exe -command '& {Set-MpPreference -EnableControlledFolderAccess Enabled}'

  3. Назовите ярлык «Включить контролируемый доступ к папкам».

    Быстрая подсказка: На вкладке свойств ярлыка вы можете настроить его на бег минимизирован если вы не хотите видеть окно PowerShell при выполнении команды. Конечно, PowerShell.exe должен быть внесен в белый список чтобы эти ярлыки работали. Путь к исполняемому файлу PowerShell: C: Windows system32 WindowsPowerShell v1.0 powershell.exe если вы собираетесь внести его в белый список.

  4. Точно так же создайте еще один ярлык со следующей целью:
    powershell.exe -command '& {Set-MpPreference -EnableControlledFolderAccess Disabled}'

    Назовите его «Отключить контролируемый доступ к папкам» и при необходимости измените значок ярлыка для обоих элементов.

Запустить от имени администратора

Ярлык / команда должны быть запущены с повышенными правами (от имени администратора). Итак, щелкните каждый ярлык правой кнопкой мыши и выберите «Свойства». Нажмите «Дополнительно» и включите « Запустить от имени администратора »И нажмите ОК, ОК.

Повторите шаг для другого ярлыка.

Заключительные слова

Защитник Windows получает новую функцию безопасности почти в каждой сборке Windows 10. Назвать несколько, Автономный Защитник Windows сканер Ограниченное периодическое сканирование , ' Блокировать с первого взгляда «Облачная защита и автоматическая отправка образцов, а также рекламное ПО или защита от PUA / PUP возможности и Application Guard .

И сейчас Контролируемый доступ к папкам представленная в Fall Creators Update - еще одна ценная функция для защиты системы от угроз, таких как программы-вымогатели.


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Напишите об этом в Твиттере!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)

Связанная статья