Konfigurace přístupu k řízeným složkám ve Windows 10

• Kategorie: Okna

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Řízený přístup ke složkám je nová funkce představená v aktualizaci Fall Creators Update pro Windows 10, která je součástí programu Windows Defender Exploit Guard.

Funkce zabezpečení chrání soubory před přístupem škodlivého kódu běžícího na počítači se systémem Windows a společnost Microsoft jej propaguje konkrétně jako ochranný mechanismus proti ransomware.

Hlavní myšlenkou přístupu k řízeným složkám je ochrana určitých složek a souborů, které obsahují, před neoprávněným přístupem. Představte si to jako vrstvu ochrany proti manipulaci se soubory, které jsou uloženy v chráněných složkách.

Tato funkce vyžaduje Windows Defender Antivirus a je také povolena ochrana v reálném čase. Attack Surface Reduction , další bezpečnostní prvek, který jsem včera zkontroloval, má stejné požadavky.

Tato funkce byla představena v systému Windows 10 verze 1709, aktualizace Fall Creators Update, a není součástí starších verzí operačního systému společnosti Microsoft.

Správci systému a uživatelé mohou spravovat přístup k řízeným složkám několika způsoby: prostřednictvím zásad skupiny a prostředí PowerShell a aplikace Windows Defender Security Center.

Řízený přístup ke složce

Společnost Microsoft popisuje funkce zabezpečení přístupu k řízeným složkám následujícím způsobem:

Všechny aplikace (jakýkoli spustitelný soubor, včetně souborů .exe, .scr, .dll a další) jsou hodnoceny programem Windows Defender Antivirus, který poté určí, zda je aplikace škodlivá nebo bezpečná. Pokud je aplikace označena za škodlivou nebo podezřelou, nebude možné provádět žádné změny souborů v žádné chráněné složce.

To znamená, že funkce spoléhá na to, že program Windows Defender detekuje proces jako škodlivý. Pokud kontroly programu Windows Defender tento proces neoznačují jako škodlivé nebo podezřelé, je povolen přístup k souborům, které jsou chráněny pomocí přístupu řízené složky.

To se liší od další anti-ransomware nástroje jako Hitman Pro Kickstart , Bitdefender Anti-Ransomware , nebo WinPatrolWar , které jsou obvykle aktivnější, pokud jde o ochranu důležitých souborů a složek.

Aplikace Windows Defender Security Center

Uživatelé systému Windows 10 mohou povolit a spravovat přístup k řízeným složkám pomocí aplikace Windows Defender Security Center.

1. K otevření aplikace Nastavení použijte Windows-I.
2. Vyberte Aktualizace a zabezpečení> Zabezpečení systému Windows
3. Po otevření stránky Zabezpečení systému Windows vyberte položku Ochrana před viry a hrozbami.
4. Když se zabezpečení systému Windows otevře v novém okně, vyberte v části Nastavení ochrany virů a hrozeb možnost „Spravovat nastavení“.
5. Ujistěte se, že je povolena ochrana v reálném čase.
6. Přejděte zpět na hlavní stránku Zabezpečení systému Windows.
7. Přejděte dolů do části Ransomware Protection a vyberte Spravovat ochranu ransomware.
8. Na této stránce byl povolen přístup „Řízený přístup ke složkám“.
9. Přijměte výzvu UAC k provedení změny.

Když zapnete funkci zabezpečení, pod ní se přidají dva odkazy.

Chráněné složky

Po kliknutí na odkaz se zobrazí seznam složek, které jsou chráněny pomocí přístupu k řízeným složkám. Program Windows Defender automaticky chrání některé složky; tyto jsou:

• Uživatel: Dokumenty, obrázky, videa, hudba, plocha, oblíbené položky
• Veřejné: Dokumenty, obrázky, videa, hudba, desktop

Tyto výchozí složky nelze odebrat, ale můžete přidat vlastní umístění složek, aby byly přidané složky chráněny také funkcí zabezpečení.

Klepnutím na 'přidat chráněnou složku' vyberte místní složku a nechte ji přidat do seznamu chráněných složek.

Povolit aplikaci prostřednictvím řízeného přístupu ke složkám

Tato možnost umožňuje povolit aplikace, aby tyto programy mohly interagovat s chráněnými soubory a složkami. Seznam povolených položek je užitečný zejména v situacích, kdy aplikace Windows Defender označí aplikace nesprávně (falešně pozitivní).

Jednoduše klikněte na možnost „přidat povolenou aplikaci“ na stránce a vyberte spustitelný soubor z místního systému, aby měl přístup k chráněným souborům a složkám.

Konfigurace zásad skupiny

Funkci Řízený přístup ke složkám můžete spravovat pomocí zásad.

Poznámka : Zásady skupiny jsou součástí pouze profesionálních vydání systému Windows 10. Domácí uživatelé k tomu nemají přístup ( bezplatný program Policy Plus ale do systému ho přidává z větší části).

1. Klepněte na klíč Windows, zadejte gpedit.msc a vyberte položku, která je vrácena vestavěným vyhledáváním systému Windows.
2. Přejděte na Konfigurace počítače> Šablony pro správu> Komponenty Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Řízený přístup ke složkám.
3. Dvojitým kliknutím vyberte zásadu „Konfigurovat přístup k řízeným složkám“.
4. Nastavte zásadu na povolenou.

Funkci můžete nastavit na následující hodnoty:

• Zakázat (výchozí) - Stejné jako nenakonfigurované. Řízený přístup ke složce není aktivní.
• Enable - Controlled Folder Access je aktivní a chrání složky a soubory, které obsahují.
• Režim auditu - události vytvořené touto funkcí jsou zapsány do protokolu událostí systému Windows, ale přístup není blokován.

K přizpůsobení funkce jsou k dispozici dvě další zásady:

• Nakonfigurujte povolené aplikace - Povolte tuto zásadu pro přidání programů do seznamu povolených.
• Nakonfigurujte chráněné složky - Povolte tuto zásadu, chcete-li přidat vlastní složky, které má funkce zabezpečení zahrnout do její ochrany.

Příkazy PowerShell

K povolení a konfiguraci přístupu k řízeným složkám můžete použít prostředí PowerShell.

1. Klepněte na klávesu Windows, napište PowerShell, podržte klávesu Ctrl a Shift a vyberte výsledek hledání PowerShell. Tím se otevře zvýšená příkazová řádka PowerShell.

Chcete-li změnit stav funkce, spusťte příkaz: Set-MpPreference -EnableControlledFolderAccess Enabled

To umožňuje přístup k řízeným složkám pomocí prostředí PowerShell. Můžete nastavit stav na povolený, zakázaný nebo AuditMode.

Chcete-li přidat složky do seznamu chráněných složek, spusťte příkaz: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Tím se vybraná složka přidá do seznamu chráněných složek.

Chcete-li povolit aplikaci, spusťte následující příkaz: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Tím se vybraný program přidá do seznamu povolených procesů, aby nebyl blokován funkcí zabezpečení při pokusu o přístup ke složkám, které jsou jím chráněny.

Události řízeného přístupu ke složkám

Systém Windows vytváří události při změně nastavení a při auditu a blokovaných režimech, kdy dochází k událostem.

1. Stáhněte si balíček hodnocení Exploit Guard od společnosti Microsoft a rozbalte jej do místního systému.
2. Klepněte na klíč Windows, zadejte Prohlížeč událostí a ve výsledcích hledání vyberte Prohlížeč událostí systému Windows.
3. Po otevření okna Prohlížeč událostí vyberte Akce> Importovat vlastní zobrazení.
4. Vyberte extrahovaný soubor cfa-events-xml a přidejte jej jako vlastní zobrazení.
5. Na další obrazovce klikněte na ok.

Vlastní pohled zobrazuje následující události:

• Událost 1123 - blokované události.
• Událost 1124 - události režimu auditu.
• Událost 5007 - nastavení mění události.

Zdroje

• Chraňte důležité složky přístupem řízené složky
• Povolit přístup ke kontrolovaným složkám
• Přizpůsobte přístup k řízeným složkám
• Vyhodnoťte přístup k řízené složce
• Windows Defender Exploit Guard
• Dokumentace Set-MpPreference
• Dokumentace Add-MpPreference
• Dokumentace Get-MpPreference