Как настроить контролируемый доступ к папкам для остановки уведомлений о блокировке несанкционированных изменений - Winhelponline

Windows 10 Обновление Fall Creators добавляет полезную функцию безопасности под названием Контролируемый доступ к папкам , который является частью Exploit Guard в Защитнике Windows. Вы могли заметить Несанкционированные изменения заблокированы уведомления. За этими уведомлениями стоит функция контролируемого доступа к папкам Защитника Windows. Контролируемый доступ к папкам помогает защитить ценные данные от вредоносных программ, таких как программы-вымогатели.

В этой статье объясняется, как настроить CFA и предотвратить Несанкционированные изменения заблокированы уведомления при запуске программы.

Exploit Guard в Защитнике Windows - это новый набор возможностей предотвращения вторжений на хост для Windows 10, позволяющий управлять и уменьшать поверхность атаки приложений, установленных на компьютере.

Содержание

1. Что такое контролируемый доступ к папкам?
2. Как использовать контролируемый доступ к папкам?
   • Включение контролируемого доступа к папкам
   • Включить защиту для дополнительных папок
   • Разрешить приложению доступ к контролируемым папкам
   • Разрешить недавно заблокированным приложениям для контролируемого доступа к папкам
3. Управление доступом к контролируемым папкам с помощью PowerShell
   • Включение контролируемого доступа к папкам с помощью PowerShell
   • Защитите дополнительные папки с помощью PowerShell
   • Разрешить определенное приложение (Notepad ++) с помощью PowerShell
   • Разрешить все заблокированные приложения (в интерактивном режиме) с помощью PowerShell
4. Устранение неполадок: параметр контролируемого доступа к папке неактивен или недоступен
5. [Совет] Включение или отключение контролируемого доступа к папкам с помощью ярлыка или командной строки.

Что такое контролируемый доступ к папкам в Windows 10?

Контролируемый доступ к папкам - это функция защиты от программ-вымогателей в Windows 10, которая помогает защитить ваши документы, файлы и области памяти на вашем компьютере от модификации подозрительными или вредоносными приложениями (особенно программами-вымогателями). Управляемый доступ к папкам поддерживается в Windows Server 2019, а также в Windows 10.

Иногда контролируемый доступ к папке может заблокировать законные приложения от записи в защищенные папки (такие как Рабочий стол, папки с документами и т. д.) и показывает уведомление Несанкционированные изменения заблокированы . Вы настраиваете контролируемый доступ к папкам, чтобы разрешить определенные приложения, а также добавлять пользовательские папки в список «защищенных» папок.

Это особенно полезно для защиты ваших документов и информации от программ-вымогателей, которые могут попытаться зашифровать ваши файлы и удерживать их в заложниках.

Как использовать контролируемый доступ к папкам?

Предпосылка: Для работы функции контролируемого доступа к папкам необходимо включить защиту в реальном времени Защитника Windows AV.

Включение контролируемого доступа к папкам

Чтобы включить контролируемый доступ к папкам, выполните следующие действия:

1. Дважды щелкните значок Значок щита защитника в области уведомлений, чтобы открыть Центр безопасности Защитника Windows.
2. Щелкните Защита от вирусов и угроз.
3. Нажмите Настройки защиты от вирусов и угроз.

   Включение контролируемого доступа к папкам Защитником Windows

4. Включите параметр «Контролируемый доступ к папкам». Появится диалоговое окно UAC для получения вашего подтверждения / согласия.

С этого момента контролируемый доступ к папкам отслеживает изменения, которые приложения вносят в файлы в защищенных папках.

Включить защиту для дополнительных папок

По умолчанию эти папки защищены, и нет возможности снять защиту с этих папок:

 Папки пользовательской оболочки: Документы, изображения, видео, музыка, избранное и рабочий стол Общие папки оболочки: Документы, изображения, видео и рабочий стол

Контролируемый доступ к папкам - Защищенные папки

Однако некоторые пользователи могут не предпочесть хранить свои файлы в личных папках или библиотеках оболочки, их документы могут находиться в общей сетевой папке или в других местах. В этом случае вы можете перенести дополнительные папки под защиту Защитника Windows, нажав Защищенные папки ссылку в Центре безопасности Защитника Windows и щелкнув Добавить защищенную папку кнопка. Вы также можете ввести общие сетевые ресурсы и подключенные диски.

Добавить (добавить в белый список) приложения для контролируемого доступа к папкам

Доступ к папкам, контролируемым Защитником Windows, блокирует доступ на запись (для «недружественных» приложений) к файлам в защищенных папках. Если приложение пытается внести изменения в эти файлы, а оно занесено функцией в черный список, вы получите уведомление об этой попытке.

Так же, как вы можете дополнить защищенные папки дополнительными путями к папкам, вы также можете добавить (занести в белый список) приложения, которым вы хотите разрешить доступ к этим папкам.

Блокнот ++ заблокирован

В моем случае контролируемый доступ к папке блокировал стороннюю программу текстового редактора Notepad ++ от сохранения на рабочий стол.

И запись в журнале событий ( ID события: 1123 ) создается для заблокированного события.

Он будет указан в Журналы приложений и служб → Microsoft → Windows → Защитник Windows → Оперативный

Управляемый доступ к папке - запись в журнале событий

Имя журнала: Microsoft-Windows-Защитник Windows / Рабочий источник: Microsoft-Windows-Защитник Windows Дата: Код события: 1127 Категория задачи: Нет Уровень: Предупреждение Ключевые слова: Пользователь: СИСТЕМА Компьютер: DESKTOP-JKJ4G5Q Описание: Доступ к управляемой папке заблокирован C:  Program Files  JAM Software  TreeSize  TreeSize.exe от внесения изменений в память. Время обнаружения: 2019-04-21T17: 17: 09.462Z Пользователь: DESKTOP-JKJ4G5Q  ramesh Путь:  Device  HarddiskVolume2 Имя процесса: C:  Program Files  JAM Software  TreeSize  TreeSize.exe Версия подписи: 1.291.2409.0 Engine Версия: 1.1.15800.1 Версия продукта: 4.18.1903.4

Чтобы получить список последних 25 заблокированных приложений, откройте окно командной строки и запустите эту командную строку:

wevtutil qe 'Защитник Microsoft-Windows-Windows / Оперативный' / q: '* [System [(EventID = 1123)]]' / c: 15 / f: text / rd: true | findstr / i 'имя процесса:'

Также см. Сценарий PowerShell в конце этой статьи, чтобы перечислить элементы в окне сетки просмотра списка и внести выбранные элементы в белый список одним щелчком мыши.

Вот список Несанкционированные изменения заблокированы уведомления, как показано в Центре уведомлений.

Уведомление Центра поддержки о заблокированных приложениях

Я сразу разрешил приложение, так как Notepad ++ - широко используемая и надежная программа. Чтобы разрешить приложение, нажмите Разрешить приложению через контролируемый доступ к папке в Центре безопасности Защитника Windows. Затем найдите и добавьте приложение, которое вы хотите разрешить.

Контролируемый доступ к папке - разрешение приложения

Разрешить недавно заблокированные приложения

Управляемый доступ к папкам также позволяет разрешить приложениям, которые недавно заблокирован . Чтобы просмотреть список заблокированных приложений, щелкните значок Добавить разрешенное приложение кнопку и щелкните Недавно заблокированные приложения .

Вы получите список приложений, которые были недавно заблокированы. Из списка вы можете выбрать приложение и добавить его в список разрешенных. Для этого вам нужно нажать на + значок глифа или кнопку рядом с записью приложения.

В качестве примера я добавил процесс PowerShell.exe в белый список.

Убедитесь, что вы разрешаете только те приложения, которым доверяете. Разрешить PowerShell.exe следует с особой осторожностью, так как крипто-вредоносная программа может незаметно выполнить команду или сценарий PowerShell на уязвимом компьютере.

Управление доступом к контролируемым папкам с помощью PowerShell

PowerShell's Set-MpPreference командлет поддерживает множество параметров, поэтому вы можете применить все настройки Защитника Windows с помощью скрипта. Полный список параметров, поддерживаемых этим командлет , проверять, выписываться эта страница Microsoft .

Включение контролируемого доступа к папкам с помощью PowerShell

Начните powershell.exe как администратор. Для этого введите Powershell в меню «Пуск» щелкните правой кнопкой мыши Windows PowerShell и выберите «Запуск от имени администратора».

Введите следующий командлет:

Set-MpPreference -EnableControlledFolderAccess включен

Управление контролируемым доступом к папкам с помощью командлета PowerShell

Чтобы отключить, используйте эту команду:

Set-MpPreference -EnableControlledFolderAccess отключен

Защитите дополнительные папки с помощью PowerShell

Добавить-MpPreference -ControlledFolderAccessProtectedFolders 'c:  apps'

Разрешить определенное приложение (Notepad ++) с помощью PowerShell

Добавить-MpPreference -ControlledFolderAccessAllowedApplications 'd:  tools  npp  notepad ++. Exe'

Разрешить всем заблокированным приложениям контролируемый доступ к папкам (в интерактивном режиме) с помощью PowerShell

вознаграждение / u / gschizas придумал аккуратный небольшой сценарий PowerShell, который анализирует журнал событий (записи с идентификатором: 1123 событие «Заблокированный контролируемый доступ к папке»), чтобы собрать список приложений, заблокированных контролируемым доступом к папке Защитника Windows. Затем сценарий предлагает внести в белый список все или выбранные программы из списка.

Как пользоваться скриптом?

• Откройте PowerShell от имени администратора.
• Посетите гщизы Страница GitHub
• Выделите все строки кода и скопируйте в буфер обмена.
• Переключитесь в окно PowerShell, вставьте туда содержимое и нажмите ENTER.

  Разрешить всем приложениям через приложения из контролируемых папок - сценарий PowerShell

  Отображается список заблокированных приложений, записанный в журнале событий.

  

  Выберите приложения для белого списка

• Выберите приложения, которые хотите добавить в белый список, и нажмите ОК. Чтобы выбрать несколько программ, нажмите кнопку Ctrl и щелкните соответствующую запись.
• Щелкните ОК.

  Это позволяет приложениям через контролируемый доступ к папкам. много .

  

  Приложения добавлены в список разрешенных приложений контролируемой папки

В корпоративной среде контролируемым доступом к папкам можно управлять с помощью:

• 1. Приложение 'Центр безопасности Защитника Windows'
• 2. Групповая политика
• 3. PowerShell

Устранение неполадок: параметр контролируемого доступа к папке отсутствует, неактивен или недоступен

Когда вы пытаетесь открыть страницу контролируемого доступа к папкам через Пуск, вы можете увидеть это сообщение об ошибке:

Ваш ИТ-администратор имеет ограниченный доступ к некоторым областям этого приложения, и элемент, к которому вы пытались получить доступ, недоступен. Обратитесь в службу поддержки ИТ для получения дополнительной информации.

Вам может быть интересно, вызвана ли указанная выше ошибка некоторыми ограничениями групповой политики, действующими на вашем компьютере. Это не обязательно может быть правдой.

Ошибка возникает, если вы используете на своем компьютере стороннее антивирусное решение, которое отключило бы встроенный Защитник Windows. Как указывалось ранее, Контролируемый доступ к папкам Функция полностью полагается на защиту в реальном времени Защитника Windows. Если Защитник Windows выключен, контролируемый доступ к папкам работать не будет. Следовательно, страница остается недоступной или неактивной, в зависимости от сборки Windows 10, которую вы используете.

В моем случае ошибка возникла после того, как я установил Malwarebytes Premium. Он заменил Защитника Windows.

Заметка: Если вы являетесь премиум-пользователем Malwarebytes, вы все равно можете включить и использовать Защитник Windows вместе с Malwarebytes Premium.

Для этого откройте Malwarebytes Premium → Настройки → Приложение → Включить. Никогда не регистрируйте Malwarebytes в Центре действий Windows .

Этот параметр гарантирует, что Malwarebytes Premium не отключает Защитник Windows и работает вместе с Защитником, поэтому функция контролируемого доступа к папкам также будет работать. Статус программы Malwarebytes не отображается в Центре поддержки.

Включение или отключение контролируемого доступа к папкам с помощью ярлыков на рабочем столе

В некоторых ситуациях вам может потребоваться временно отключить контролируемый доступ к папкам, чтобы программы могли писать в защищенные папки без необходимости добавить каждую программу в белый список . Например, вы могли внести программу ShareX в белый список, но снимки экрана могут по-прежнему не работать, потому что инструмент захвата и обработки видео FFMpeg.exe не внесен в белый список контролируемого доступа к папкам. И вы можете не захотеть постоянно разрешать внешнюю программу.

Для этого вы можете создать два ярлыка на рабочем столе, чтобы быстро отключить / включить контролируемый доступ к папкам.

1. Щелкните правой кнопкой мыши на рабочем столе, выберите команду Создать, ярлык
2. В текстовом поле «Введите расположение элемента» введите следующую команду:

   powershell.exe -command '& {Set-MpPreference -EnableControlledFolderAccess Enabled}'

   

3. Назовите ярлык «Включить контролируемый доступ к папкам».

   Быстрая подсказка: На вкладке свойств ярлыка вы можете настроить его на бег минимизирован если вы не хотите видеть окно PowerShell при выполнении команды. Конечно, PowerShell.exe должен быть внесен в белый список чтобы эти ярлыки работали. Путь к исполняемому файлу PowerShell: C: Windows system32 WindowsPowerShell v1.0 powershell.exe если вы собираетесь внести его в белый список.

4. Точно так же создайте еще один ярлык со следующей целью:

   powershell.exe -command '& {Set-MpPreference -EnableControlledFolderAccess Disabled}'

   Назовите его «Отключить контролируемый доступ к папкам» и при необходимости измените значок ярлыка для обоих элементов.

   

Запустить от имени администратора

Ярлык / команда должны быть запущены с повышенными правами (от имени администратора). Итак, щелкните каждый ярлык правой кнопкой мыши и выберите «Свойства». Нажмите «Дополнительно» и включите « Запустить от имени администратора »И нажмите ОК, ОК.

Повторите шаг для другого ярлыка.

Заключительные слова

Защитник Windows получает новую функцию безопасности почти в каждой сборке Windows 10. Назвать несколько, Автономный Защитник Windows сканер Ограниченное периодическое сканирование , ' Блокировать с первого взгляда «Облачная защита и автоматическая отправка образцов, а также рекламное ПО или защита от PUA / PUP возможности и Application Guard .

И сейчас Контролируемый доступ к папкам представленная в Fall Creators Update - еще одна ценная функция для защиты системы от угроз, таких как программы-вымогатели.

Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

• Приколи это!
• Поделитесь этим в своем любимом блоге + Facebook, Reddit
• Напишите об этом в Твиттере!

Связанная статья

• Не удается сохранить файлы на рабочий стол и возникает ошибка «Файл не найден» в Windows 10