Конфигуришите контролу контролисаног директоријума у ​​оперативном систему Виндовс 10

• Категорија: Виндовс

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Контролирани приступ мапама нова је функција представљена у Фалл Цреаторс Упдате за Виндовс 10 која је дио Виндовс Дефендер Екплоит Гуард-а.

Заштитна функција штити датотеке од приступа злонамјерном коду који се покреће на Виндовс машини, а Мицрософт је посебно рекламира као заштитни механизам од рансомвареа.

Главна идеја која стоји иза контролисаног приступа мапама је заштита одређених мапа и датотека које садрже од неовлашћеног приступа. Сматрајте то слојем заштите од манипулације датотекама које су похрањене у заштићеним мапама.

Ова функција захтева Виндовс Дефендер Антивирус и да је омогућена и заштита у реалном времену. Аттацк Сурфаце Редуцтион , још једна безбедносна функција коју сам прегледао јуче има исте захтеве.

Функција је представљена у Виндовс 10 верзији 1709, Фалл Цреаторс Упдате и није део старијих верзија Мицрософтовог оперативног система.

Администратори система и корисници могу управљати приступом контролисаног фолдера на више начина: кроз групну политику и ПоверСхелл и апликацију Виндовс Дефендер Сецурити Центер.

Контролирани приступ мапама

Мицрософт описује безбедносну функционалност контролисаног приступа директоријуму на следећи начин:

Све апликације (било која извршна датотека, укључујући .еке, .сцр, .длл датотеке и друге) процењују Виндовс Дефендер Антивирус, који потом утврђује да ли је апликација злонамерна или безбедна. Ако се утврди да је апликација злонамерна или сумњива, тада неће бити дозвољено да мења било коју датотеку у било којој заштићеној мапи.

То значи да се функционалност ослања на Виндовс Дефендер да би открио процес као злонамерни. Ако Виндовс Дефендер скенирање не означи поступак као злонамерни или сумњив, одобрио се приступ датотекама фасцикли заштићеним Цонтроллед Фолдер Аццесс.

Ово се разликује од друге анти-рансомваре алате као Хитман Про Кицкстарт , Битдефендер Анти-Рансомваре , или ВинПатролВар , који су обично активнији када је у питању заштита важних датотека и мапа.

Апликација Виндовс Дефендер Сецурити Центер

Корисници система Виндовс 10 могу да омогуће и управљају приступом контролисаног директоријума помоћу апликације Виндовс Дефендер Сецурити Центер.

1. Користите Виндовс-И да отворите апликацију Подешавања.
2. Изаберите Ажурирање и безбедност> Виндовс безбедност
3. Изаберите заштиту од вируса и претњи када се отвори страница са Виндовс Сецурити-ом.
4. Када се Виндовс Сецурити отвори у новом прозору, изаберите „управљање поставкама“ у поставкама заштите од вируса и претњи.
5. Проверите да ли је омогућена заштита у реалном времену.
6. Вратите се на главну страницу програма Виндовс Сецурити.
7. Помакните се према доље до одјељка Рансомваре Протецтион и одаберите Управљање рансомваре заштитом.
8. На страници је означено „Контролирани приступ директоријуму“ како би се омогућила функција.
9. Прихватите промпт за УАЦ да бисте извршили промену.

Када укључите заштитну функцију, испод ње се додају две везе.

Заштићене мапе

Листа фасцикли које су заштићене контролораним приступом мапама приказује се када кликнете на везу. Виндовс Дефендер аутоматски штити неке фасцикле; су:

• Корисник: Документи, Слике, Видео, Музика, Десктоп, Фаворити
• Јавно: документи, слике, видео снимци, музика, радна површина

Не можете да уклоните ове задате фасцикле, али можете да додате прилагођене локације директорија тако да су додате мапе заштићене и заштитном функцијом.

Кликните на „додај заштићену мапу“ да бисте одабрали локалну фасциклу и додали је у попис заштићених мапа.

Омогућите апликацији преко приступа контролисаној мапи

Ова опција вам омогућава да додате беле листе тако да ови програми могу комуницирати са заштићеним датотекама и мапама. Бела листа је углавном корисна у ситуацијама када Виндовс Дефендер погрешно означи апликације (лажни позитивни позиви).

Једноставно кликните на опцију „додај дозвољену апликацију“ и изаберите извршну датотеку из локалног система како бисте могли да приступите заштићеним датотекама и мапама.

Конфигурација смерница групе

Функцијом Цонтроллед Фолдер Аццесс можете управљати користећи смернице.

Белешка : Групна политика део је само професионалних издања оперативног система Виндовс 10. Кућни корисници немају приступ њему ( бесплатни програм Полици Плус ипак га додаје у систем углавном).

1. Куцните на Виндовс кључ, откуцајте гпедит.мсц и изаберите ставку коју је Виндовс вратио у оквиру претраживања.
2. Идите на Конфигурација рачунара> Административни предлошци> Виндовс компоненте> Виндовс Дефендер Антивирус> Виндовс Дефендер Екплоит Гуард> Приступ контролираним мапама.
3. Изаберите политику 'Конфигурирај контролу контролисаног директоријума' двоструким кликом.
4. Подесите смернице на омогућено.

Можете поставити функцију на следеће вредности:

• Дисабле (Дефаулт) - Исто као што није конфигурисано. Приступ контролисаним мапама није активан.
• Омогући - Приступ контролисаним мапама је активан и штити фасцикле и датотеке које садрже.
• Режим ревизије - Догађаји креирани помоћу ове функције се записују у дневник догађаја Виндовс, али приступ није блокиран.

Доступне су две додатне смернице за прилагођавање функције:

• Конфигуришите дозвољене апликације - Омогућите овој политици да додате програме у листу.
• Конфигуришите заштићене мапе - Омогућите овој политици да додате прилагођене фасцикле за које желите да заштитна функција укључи у њену заштиту.

ПоверСхелл команде

ПоверСхелл можете користити да бисте омогућили и конфигурисали приступ контролираном директоријуму.

1. Тапните на Виндовс тастер, откуцајте ПоверСхелл, држите тастер Цтрл и тастер Схифт и изаберите резултат претраге ПоверСхелл. Ово отвара повишену наредбену линију ПоверСхелл-а.

Да бисте променили статус функције, покрените наредбу: Сет-МпПреференце -ЕнаблеЦонтилледФолдерАццесс Енаблед

Ово омогућава контролисани приступ мапама помоћу ПоверСхелл-а. Статус можете поставити на омогућено, онемогућено или АудитМоде.

Да бисте додали мапе листи заштићених фасцикли, покрените наредбу: Адд-МпПреференце -ЦонтилледФолдерАццессПротецтедФолдерс ''

Ово додаје одабрану мапу листи заштићених фасцикли.

Да бисте додали листу у листу листе, покрените следећу наредбу: Адд-МпПреференце -ЦонтилледФолдерАццессАлловедАпплицатионс ''

Ово додаје одабрани програм листи дозвољених процеса тако да га заштитна функција неће блокирати када покуша приступити мапама које су оне заштићене.

Догађаји са приступом контролираном директоријуму

Виндовс креира догађаје када се поставке мењају, а у ревизији и блокиране режиме када се догађаји активирају.

1. Преузмите Мицрософт Екит Гуард пакет за процену и издвојите га у локални систем.
2. Тапните на Виндовс тастер, откуцајте Евент Виевер и изаберите Виндовс Евент Виевер у резултатима претраге.
3. Изаберите Акција> Увези прилагођени приказ када се отвори прозор Приказивач догађаја.
4. Изаберите извучену датотеку цфа-евентс-кмл да бисте је додали као прилагођени приказ.
5. Притисните ОК на следећем екрану.

Следећи догађаји се приказују у прилагођеном приказу:

• Евент 1123 - блокирани догађаји.
• Евент 1124 - догађаји у режиму ревизије.
• Евент 5007 - подешавање промена догађаја.

Ресурси

• Заштитите важне мапе приступом контролираној мапи
• Омогућите приступ контролираном директоријуму
• Прилагодите приступ контролираном директоријуму
• Оцените приступ контролираном директоријуму
• Виндовс Дефендер Екплоит Гуард
• Сет-МпПреференце документација
• Документација Адд-МпПреференце
• Гет-МпПреференце документација