Управляемый доступ к папкам заблокировал виндовс 10

Управляемый доступ к папкам заблокировал виндовс 10

В центре безопасности защитника Windows 10 Fall Creators Update появилась новая полезная функция — контролируемый доступ к папкам, призванная помочь в борьбе с очень распространенными в последнее время вирусами-шифровальщиками (подробнее: Ваши файлы были зашифрованы — что делать?).

В этой инструкции для начинающих подробно о том, как настроить контролируемый доступ к папкам в Windows 10 и кратко о том, как именно он работает и какие изменения блокирует.

Суть контролируемого доступа к папкам в последнем обновлении Windows 10 заключается в блокировке нежелательных изменений файлов в системных папках документов и выбранных вами папках. Т.е. при попытке какой-либо подозрительной программы (условно, вируса-шифровальщика) изменить файлы в этой папке будет происходить блокировка этого действия, что, теоретически, должно помочь избежать потери важных данных.

Настройка контролируемого доступа к папкам

Настройка функции производится в центре безопасности защитника Windows 10 следующим образом.

  1. Откройте центр безопасности защитника (правый клик по значку в области уведомлений или Пуск — Параметры — Обновление и безопасность — Защитник Windows — Открыть центр безопасности).
  2. В Центре безопасности откройте «Защита от вирусов и угроз», а затем — пункт «Параметры защиты от вирусов и других угроз».
  3. Включите параметр «Контролируемый доступ к папкам».

Готово, защита включена. Теперь, в случае попытки вируса шифровальщика зашифровать ваши данные или при других неодобренных системой изменениях в файлах вы будете получать уведомление о том, что «Недопустимые изменения заблокированы», как на скриншоте ниже.

По умолчанию защищаются системные папки документов пользователей, но при желании вы можете перейти в «Защищенные папки» — «Добавить защищенную папку» и указать любую другую папку или целый диск, который необходимо защитить от несанкционированных изменений. Примечание: не рекомендую добавлять целиком системный раздел диска, в теории это может вызывать проблемы в работе программ.

Также, после включения контролируемого доступа к папкам, появляется пункт настроек «Разрешить работу приложения через контролируемый доступ к папкам», позволяющий добавить в список программы, которые могут изменять содержимое защищаемых папок.

Торопиться добавлять в него ваши офисные приложения и подобный софт не стоит: большинство известных программ с хорошей репутацией (с точки зрения Windows 10) автоматически имеют доступ к указанным папкам, и только если вы заметите, что какое-то необходимое вам приложение блокируется (при этом уверены в том, что оно не представляет угрозы), стоит добавить его в исключения контролируемого доступа к папкам.

Одновременно с этим, «странные» действия доверенных программ блокируются (уведомление о блокировке недопустимых изменений мне удалось получить, попытавшись отредактировать документ из командной строки).

В целом, считаю функцию полезной, но, даже не имея отношения к разработке вредоносного ПО вижу простые пути обхода блокировки, которые вирусописатели не могут не заметить и не применить. Так что в идеале отлавливать вирусы шифровальщики еще до того, как они попытались приступить к работе: к счастью, большинство хороших антивирусов (см. Лучшие бесплатные антивирусы) сравнительно неплохо это делают (если не говорить о случаях наподобие WannaCry).

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

21.10.2017 в 12:16

хорошая тема, но было бы интересно удалять из списка папки, которые там уже есть по умолчанию
самый первый претендент — Документы, туда 90% программ чего-то пишут
получается, их надо все вносить в «разрешённые», и в чём тогда удобство?

21.10.2017 в 12:25

Большинство из этих программ (при условии, что не какие-то самописные) смогут туда писать безо всяких разрешений, т.е. я опробовал десяток разных программ прежде чем смог добиться блокировки (как описал в статье, путем редактирования текстового документа из командной строки).

Читайте также:  Музыка через блютуз на компьютер

21.10.2017 в 17:20

самописные… ПО Adobe, AIMP, VST плагины, которые хранят там пресеты…

21.10.2017 в 18:17

ПО Adobe точно пропускается, по остальным не пробовал.

22.10.2017 в 02:15

Защитник Windows10 автоматически отключается при установке на компьютере другой антивирусной программы. Возможно ли его включить при этом? Помогите, пожалуйста, разобраться с этим, я не очень компетентный знаток компьютера. Если возможно, ответьте на мой эл. адрес.
Спасибо.

22.10.2017 в 07:54

Здравствуйте.
Зависит от самого антивируса стороннего: некоторые его полностью отключат, некоторые частично, и с возможностью «периодического сканирования» со стороны защитника (выполняется автоматически). Если ваш антивирус отключил защитник полностью, то, наверное, тут лучше не включать (чтобы не было конфликтов).

22.10.2017 в 21:36

Не могу установить Дропбокс на 10, после инициализации усановки — «ошибка 2», с чем это может быть связано?

23.10.2017 в 08:28

Здравствуйте.
Погуглил, пишут, что может быть связано либо с остатками предыдущего Dropbox в Program Files, %APPDATA%, %LOCALAPPDATA% (эти адреса папок с процентами можете ввести прямо в адресную строку проводника, чтобы сразу туда попасть), либо с наличием уже установленного Dropbox-а, который в этот момент обновляется.

02.11.2017 в 14:49

Дмитрий, а не подскажете, почему в указанном Вами месте вообще нет ничего похожего на «Контролируемый доступ к папкам». У меня только что установленная Windows 10 Prof 64-bit Fall Creators Update Version 10.0.16299.19.

02.11.2017 в 14:52

Есть единственный абзац, в котором сказано, что программа NANO Antivirus установлена в качестве антивирусной службы. Что же, контролируемый доступ к папкам возможен только при отсутствии сторонних антивирусов?
Ага, так оно и есть( То есть либо встроенный антивирус и встроенная защита от шифровальщиков, либо сторонний антивирус. Жаль.

17.11.2017 в 23:31

Если же автор очередного шифровальщика будет использовать техники повышения привилегий или сможет отправить запрос на изменение файлов через доверенный процесс, то новые функции Windows 10 не спасут данные пользователя.

Примечание: после отправки комментария он не появляется на странице сразу. Всё в порядке — ваше сообщение получено. Ответы на комментарии и их публикация выполняются ежедневно днём, иногда чаще. Возвращайтесь.

Контролируемый доступ к папкам — новая функция безопасности Windows 10, представленная в Fall Creators Update. Она является частью Exploit Guard Защитника Windows.

Функция безопасности защищает файлы от несанкционированного доступа со стороны вредоносных программ. Microsoft позиционирует новую функцию как механизм защиты от троянов-шифровальщиков.

Для работы данной функции требуется Защитник Windows и активная защита реального времени. Впервые “Контролируемый доступ к папкам” представлен в Windows 10 версии 1709 (Fall Creators Update) и не является частью более старых версий операционной системы.

Системные администраторы и обычные пользователи могут управлять функцией “Контролируемый доступ к папкам” с помощью групповых политик, PowerShell или приложения Центр безопасности Защитника Windows.

Контролируемый доступ к папкам

Корпорация Майкрософт описывает функцию безопасности доступа к управляемым папкам следующим образом:

Все приложения (любой исполняемый файл, включая файлы .exe, .scr, .dll и другие) оцениваются антивирусной программой "Защитник Windows", которая определяет, является ли приложение вредоносным или безопасным. Если приложение признается вредоносным или подозрительным, ему будет запрещено вносить изменения в любые файлы во всех защищенных папках.

Это означает, что функция использует Защитник Windows для идентификации процесса в качестве злонамеренного. Если проверки Защитника Windows не распознают процесс как вредоносный или подозрительный, доступ к защищаемым файлам будет предоставлен.

Принцип работы данной функции отличается от других инструментов для защиты от программ-вымогателей, в частности Hitman Pro Kickstart, Bitdefender Anti-Ransomware, или WinPatrolWar. Последние используют более проактивный подход при защите важных файлов и папок.

Читайте также:  Как установить время на микроволновке витек

Центр безопасности Защитника Windows

Пользователи Windows 10 могут включать и управлять “Контролируемым доступ к папкам” с помощью приложения Центр безопасности Защитника Windows.

  1. Используйте сочетание клавиша Windows + I для запуска приложения "Параметры".
  2. Перейдите в "Обновление и безопасность", затем выберите пункт "Защитник Windows" и нажмите кнопку Открыть Центр безопасности Защитника Windows.
  3. Выберите панель Защита от вирусов и угроз.
  4. На открывшейся странице выберите ссылку Параметры защиты от вирусов и других угроз.
  5. Убедитесь, что "Защита в режиме реального времени" включена.
  6. Активируйте переключатель Контролируемый доступ к папкам.

После активации функции станут доступны две новые ссылки: “Защищенные папки” и “Разрешить работу приложения через контролируемый доступ к файлам”.

Защищенные папки

Список защищенных папок отображается, когда вы нажмете по одноименной ссылке. По умолчанию Защитник Windows защищает некоторые папки:

  • Пользователь (User): Документы, Изображения, Видео, Музыка, Рабочий стол и Избранное
  • Общие (Public): Документы, Изображения, Видео, Музыка, Рабочий стол

Вы не можете удалить стандартные папки, но можете добавить любые другие папки для защиты.

Нажмите кнопку “Добавить защищенную папку”, затем выберите папку на локальной машине и добавьте ее в список защищенных папок.

Разрешить работу приложения через контролируемый доступ к файлам

Данная опция позволяет добавлять приложения в исключения, чтобы они могли взаимодействовать с защищенными папками и файлами. Белые списки будут полезны для ситуаций, когда приложения неправильно идентифицируются Защитником Windows (ложные срабатывания).

Просто нажмите кнопку “Добавление разрешенного приложения” на странице и выберите исполняемый файл из локальной системы, чтобы разрешить доступ к защищенным файлам и папкам.

Групповые политики

Вы можете настроить функцию “Контролируемый доступ к папкам” с помощью групповых политик.

Примечание: данный способ подходит для пользователей Windows 10 Pro. Пользователям Windows 10 Домашняя редактор групповых политик недоступен, но можно использовать сторонние решения.

  1. Нажмите клавишу Windows , введите gpedit.msc и выберите объект, предлагаемый службой поиска Windows.
  2. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Exploit Guard в Защитнике Windows > Контролируемый доступ к папкам.
  3. Выберите политику “Настройка контролируемого доступа к папкам” и щелкните по ней дважды.
  4. Выберите опцию “Включено”.

Вы можете выбрать следующие режимы:

  • Выкл (по умолчанию) — аналогично отключению. Контролируемый доступ к папкам будет неактивен.
  • Блокировать — Контролируемый доступ к папкам будет активен и защитит объекты от несанкционированного доступа.
  • Проверять — доступ будет разрешен, но каждое событие будет записано в журнал событий Windows.

Для настройки функции доступно две дополнительные политики:

  • Настроить разрешенные приложения — включите данную политику, чтобы добавить приложения в список исключений.
  • Настройка защищенных папок — включите данную политику, чтобы добавить папки для защиты.

PowerShell

Вы можете использовать PowerShell для настройки “Контролируемого доступа к папкам”.

  1. Нажмите клавишу Windows , введите PowerShell и, удерживая клавиши Ctrl + Shift , выберите объект PowerShell, предлагаемый службой поиска Windows. В результате будет запущена командная строка PowerShell с правами администратора.
  2. Чтобы изменить статус функции, запустите команду: Set-MpPreference -EnableControlledFolderAccess Enabled

Можно устанавливать три различных статуса: enabled, disabled или AuditMode.

Чтобы добавить папки в список защищенных папок, запустите команду: Add-MpPreference -ControlledFolderAccessProtectedFolders " "

Чтобы добавить приложение в список исключений, запустите команду: Add-MpPreference -ControlledFolderAccessAllowedApplications " "

События функции “Контролируемый доступ к папкам”

Система Windows создает записи в журнале событий при изменении настроек, а также при срабатывании событий в режимах “Проверить”и “Блокировать”.

  1. Загрузите Exploit Guard Evaluation Package с сайта Microsoft и извлеките его на локальную систему.
  2. Нажмите на клавишу Windows , введите Просмотр событий и выберите одноименный объект, предлагаемый службой поиска Windows.
  3. Выберите Действие > Импорт настраиваемого представления.
  4. Выберите извлеченный файл cfa-events-xml, чтобы добавить его как пользовательское представление.
  5. Нажмите ОК на следующем экране.
Читайте также:  Программа восстанавливающая удаленные фото

В пользовательском представлении отображаются следующие события:

  • Event 1123 — события режима “Блокировать”
  • Event 1124 — события режима “Проверить”
  • Event 5007 — изменение настроек.

В Windows 10 есть функция позволяющая защитить пользовательские файлы от угроз, например программ шантажистов. Вы можете включить защиту для файлов и папок от несанкционированных изменений вредоносными приложениями. Ниже мы рассмотрим как включить и настроить данную функцию.

Защитник Windows — программное обеспечение безопасности по умолчанию в Windows 10 для защиты вашей системы от вирусов, шпионских программ, руткитов и других типов вредоносных программ, включая шифровальщики. Антивирус отлично работает, сохраняя безопасность в Интернете, начиная с Windows 10 Fall Creators Update, Защитник может похвастаться «Контролируемым доступом к папкам», функция позволит упростить защиту ваших данных от вредоносных программ и угроз, таких как вымогатели, шантажисты, ransomware.

Контролируемый доступ к папкам — это новая функция, которая отслеживает изменения, внесенные приложениями в ваши файлы. Если программа или приложение пытается изменить файлы внутри защищенной папки, вы получите уведомление о подозрительной активности.

В этом руководстве вы узнаете, как включить и настроить «Контролируемый доступ к папкам» с помощью Защитника Windows и узнаете, как восстановить файлы в случае атаки.

Включить Контролируемый доступ к папкам в Windows 10

Шаг 1: Откройте Центр безопасности Защитника Windows.

Шаг 2: Нажмите «Защита от вирусов и угроз».

Шаг 3: В разделе «Защита от программ шантажистов» нажмите ссылку Защита Ransomware.

Шаг 4: Передвиньте ползунок переключателя в положение «Вкл.».

Шаг 5: Подтвердите действия, если появится запрос.

Все, вы включили защиту для пользовательских папок, таких как – «Документы», «Изображения», «Видео», «Музыка», «Рабочий стол» и папки «Избранное».

После того, как вы выполнили эти шаги, Защитник Windows будет, отслеживать изменения, внесенные приложениями в ваши файлы. Если происходит подозрительная активность, вы получите уведомление об этой угрозе.

Как разрешить работу приложений с защищённой папкой в Windows 10.

Эта новая функция безопасности имеет базовое представление о том, каким приложениям разрешено вносить изменения в ваши файлы, иногда приложение, которому вы доверяете, может блокироваться функцией «Контролируемый доступ к папкам». Если это так, вам может потребоваться вручную разрешить доступ конкретного приложения, используя эти шаги.

Шаг 1: Откройте Центр безопасности Защитника Windows.

Шаг 2: Нажмите «Защита от вирусов и угроз».

Шаг 3: В разделе «Защита от программ шантажистов» нажмите ссылку Защита Ransomware.

Шаг 4: Перейдите по ссылке «Разрешить работу приложения через контролируемый доступ к папке».

Шаг 5: Нажмите кнопку «Добавление разрешенного приложения», для поиска нужного приложения.

Как защитить другие папки от угроз в Windows 10

По умолчанию Контролируемый доступ, защищает стандартные пользовательские папки «Документы», «Изображения», и Др. Вы не можете удалить эти папки из списка, но, можете включить в список дополнительные папки для защиты данных от шифровальщиков и других вредоносных программ.

Шаг 1: Откройте Центр безопасности Защитника Windows.

Шаг 2: Нажмите «Защита от вирусов и угроз».

Шаг 3: В разделе «Защита от программ шантажистов» нажмите ссылку Защита Ransomware.

Шаг 4: Нажмите ссылку «Защищённые файлы».

Шаг 5: Чтобы найти и включить папки, которые вы хотите защитить, нажмите кнопку «Добавить защищенную папку».

Если вы не можете найти новую функцию защиты от вредоносных программ в Центре безопасности Защитника Windows, возможно, это связано с тем, что вы не установили Апрельское обновление Windows 10.

Ссылка на основную публикацию
Ударные головки для пневмогайковерта
На сайте продавца доступен "Онлайн консультант".Для перехода на сайт нажмите "В магазин" На сайте продавца доступен бесплатный номер 8-800.Для перехода...
Топ лучших электрических чайников
Выбор электрического чайника может стать непростой задачей. Разнообразие моделей ставит перед покупателем вопрос, какой прибор наилучшим образом справится со своим...
Топ медиаплееров для телевизора 2018
Рейтинг 2018 года Полезная статья Актуально сейчас Apple TV 4K 32GB Видео Приставка подойдёт многим, не только «яблочникам», ведь это...
Удлинитель для роутера wifi провод
Wi-Fi удлинитель — специальное устройство, работающее по принципу стандартной антенны, которая помогает обогнуть препятствия для сигнала. Удлинитель вай-фай можно использовать...
Adblock detector