Участившиеся в последнее время случаи заражения компьютеров пользователей вирусами-шифровальщиками заставили разработчиков Microsoft улучшить встроенные механизмы защиты системы, добавив в Windows 10 Fall Crеаtors Uрdate новую функцию под названием Controlled Folder Access или иначе Контролируемый доступ к папкам. Данная функция позволяет отслеживать любые изменения, вносимые в защищённые папки сторонними приложениями.
Когда некая сторонняя программа пытается получить доступ к защищённому каталогу, она проверяется встроенным Защитником Windows, и, если обнаруживается, что она отсутствует в списке доверенных, её действия тут же блокируются, а пользователь получает соответствующее уведомление. В Windows 10 Fall Crеators Uрdate имеется четыре разных способа управления настройками контролируемого доступа к папкам: через Центр управление безопасность, через реестр, через консоль PowerShell и через локальные политики.
Рассмотрим их чуть подробнее.
Через интерфейс
Откройте Центр безопасности Защитника Windows.
Зайдите в раздел «Защита от вирусов и угроз».
Далее «Параметры защиты от вирусов и других угроз».
Найдите опцию «Контролируемый доступ к папкам» и включите её.
Затем нажмите ссылку «Защищённые папки» и добавьте каталоги, которые вы хотите поставить под контроль.
Здесь же вы можете создать белый список приложений, которые будут иметь доступ к защищённым папкам.
Не рекомендуется, однако, включать в список весь системный диск, так как это может привести к проблемам в работе встроенных приложений. Пользовательские папки «Видео», «Документы», «Изображения», «Музыка» и т.д. защищены по умолчанию.
Управление защитой через реестр
Любители поработать с Regedit, могут включить и настроить контролируемый доступ через реестр.
Для этого в ветке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Необходимо создать DWORD-параметр EnableControlledFolderAccess и присвоить ему значение 1.
Чтобы добавить папку в список, раскройте в вышеобозначенном ключе подраздел Controlled Folder Access ProtectedFolders и создайте новый DWORD-параметр, именем которого будет служить путь к защищаемому каталогу.
Аналогичным образом можно добавить доверенное приложение, перейдя в подраздел AllowedApplications.
Управление защитой с помощью PowerShell
Защиту папок можно включить одной единственной командой:
Set-MpPreference -EnableControlledFolderAccess Enabled
В запущенной с повышенными правами консоли PowerShell.
Директории в список добавляются командой:
Add-MpPreference -ControlledFolderAccessProtectedFolders "Полный_путь_к_объекту"
А доверенные приложения — командой:
Add-MpPreference -ControlledFolderAccessAllowedApplications "Полный_путь_к_исполняемому_файлу"
Включить контролируемый доступ в Windows 10 Fall Crеators Uрdate можно и с помощью редактора локальных групповых политик. Описание этого способа мы решили опустить, так как результат будет аналогичным.
Загрузка...
Добавить комментарий