Kako konfigurirati dostop do nadzorovane mape, da ustavite obvestila »Blokirane nepooblaščene spremembe« - Winhelponline

How Configure Controlled Folder Access Stop Unauthorized Changes Blocked Notifications Winhelponline

nadzorovan dostop do map - blokirana aplikacija

Windows 10 Posodobitev jesenskih ustvarjalcev dodaja koristno varnostno funkcijo z imenom Dostop do nadzorovane mape , ki je del programa Windows Defender Exploit Guard. Morda ste opazili Nepooblaščene spremembe so blokirane obvestil. Za temi obvestili stoji funkcija nadzorovanega dostopa do map v programu Windows Defender. Nadzorovan dostop do map vam pomaga zaščititi dragocene podatke pred zlonamernimi programi, na primer z odkupno programsko opremo.



V tem članku je razloženo, kako konfigurirati CFA in preprečiti Nepooblaščene spremembe so blokirane obvestila med izvajanjem programa.





Windows Defender Exploit Guard je nov nabor zmogljivosti za preprečevanje vdorov gostitelja za Windows 10, ki vam omogoča upravljanje in zmanjšanje površine napada programov, nameščenih v računalniku.

Vsebina



  1. Kaj je nadzorovan dostop do map?
  2. Kako uporabiti nadzorovan dostop do map?
  3. Upravljanje dostopa do nadzorovane mape s pomočjo PowerShell
  4. Odpravljanje težav: Možnost dostopa do nadzorovane mape je siva ali nedostopna
  5. [Nasvet] Omogočite ali onemogočite dostop do nadzorovanih map z bližnjico ali ukazno vrstico

Kaj je nadzorovan dostop do map v sistemu Windows 10?

Konfigurirajte dostop z nadzorovano mapo, da ustavite nepooblaščene spremembe, blokirana obvestilaNadzorovani dostop do map je funkcija proti izsiljevalski programski opremi v sistemu Windows 10, ki pomaga zaščititi vaše dokumente, datoteke in področja pomnilnika v računalniku pred spreminjanjem s strani sumljivih ali zlonamernih aplikacij (zlasti odkupne programske opreme). Nadzorovan dostop do map je podprt v sistemu Windows Server 2019 in Windows 10.

Včasih lahko nadzoruje dostop do map blokira zakonite aplikacije od pisanja v zaščitene mape (kot so namizje, mape dokumentov itd.) in prikazuje obvestilo Nepooblaščene spremembe so blokirane . Dostop do nadzorovane mape konfigurirate tako, da lahko dovolite določene programe in dodate mape po meri na seznam 'zaščitenih' map.

Posebej je koristen za zaščito dokumentov in informacij pred izsiljevalsko programsko opremo, ki lahko poskuša šifrirati vaše datoteke in jih imeti za talce.

Kako uporabiti nadzorovan dostop do map?

Predpogoj: Za delovanje zaščitenega dostopa do map mora biti omogočena sprotna zaščita sistema Windows Defender AV v realnem času.

Omogočanje dostopa do nadzorovane mape

Če želite omogočiti dostop do nadzorovane mape, uporabite ta postopek:

  1. Dvokliknite Ikona ščitnika branilca v območju za obvestila, da odprete varnostni center Windows Defender.
  2. Kliknite Zaščita pred virusi in grožnjami
  3. Kliknite Nastavitve zaščite pred virusi in grožnjami Konfigurirajte mape z nadzorovanim dostopom do map

    Omogočanje dostopa do map pod nadzorom programa Windows Defender

  4. Omogočite nastavitev »Nadzorovan dostop do map«. Zdaj se bo odprlo pogovorno okno UAC, kjer boste dobili potrditev / soglasje.

Od zdaj naprej nadzorni dostop do map spremlja spremembe, ki jih aplikacije naredijo v datotekah v zaščitenih mapah.

Omogoči zaščito za dodatne lokacije map

Te mape so privzeto zaščitene in zaščite teh map ni mogoče odstraniti:

 Uporabniške mape lupine: Dokumenti, slike, video posnetki, glasba, priljubljeni in namizje Javne mape lupine: Dokumenti, slike, videoposnetki in namizje
Konfigurirajte dostop z nadzorovano mapo - dnevnik dogodkov

Nadzor dostopa do map - Zaščitene mape

Nekateri uporabniki pa svojih datotek morda ne bodo raje shranili v osebne mape lupine ali knjižnice, v katerih imajo svoje dokumente v omrežni skupni rabi ali na drugih lokacijah. V tem primeru lahko s klikom v sistem zaščite Windows Defender prenesete dodatne lokacije map Zaščitene mape povezavo v varnostnem centru Windows Defender in kliknite Dodajte zaščiteno mapo . Vnesete lahko tudi omrežne skupne rabe in preslikane pogone.

Dodajte (seznam dovoljenih) za nadzorovan dostop do map

Dostop do map, ki jih nadzoruje Windows Defender, bo blokiral dostop do pisanja (z 'neprijaznimi' aplikacijami) do datotek v zaščitenih mapah. Če aplikacija skuša spremeniti te datoteke in jo funkcija uvrsti na črni seznam, boste o poskusu prejeli obvestilo.

Tako kot lahko zaščitene mape dopolnite z dodatnimi potmi do map, lahko tudi dodate (seznam dovoljenih) aplikacije, ki jim želite dovoliti dostop do teh map.

Beležnica ++ je blokirana

V mojem primeru je nadzor nad dostopom do map blokiral program za urejanje besedila Notepad ++ drugega proizvajalca, da se ni shranil na namizje.

D: Tools NPP notepad ++. Exe je nadzorni dostop do map preprečil spreminjanje% desktopdirectory% .

In vnos v dnevnik dogodkov ( ID dogodka: 1123 ) se ustvari za blokirani dogodek.

Navedeno bo pod Dnevniki aplikacij in storitevMicrosoftWindowsWindows DefenderOperativni

Konfigurirajte dostop z nadzorovano mapo, da ustavite nepooblaščene spremembe, blokirana obvestila

Nadzorovan dostop do map - Vnos v dnevnik dogodkov

ID dogodka Opis
5007 Dogodek, ko se spremenijo nastavitve
1124 Dogodek dostopa do nadzorovane nadzorovane mape
1123 Blokiran dogodek dostopa do nadzorovane mape
1127 Ali ste blokirali dogodek »spremembe spomina«?
O CFA Event ID: 1127 ni uradnih informacij. Lahko je povezano z blokiranimi dogodki »spreminjanja spomina«. V svojem sistemu sem našel zanimiv vnos.
Ime dnevnika: Microsoft-Windows-Windows Defender / Operativni vir: Microsoft-Windows-Windows Defender Datum: ID dogodka: 1127 Kategorija naloge: Brez Raven: Opozorilne ključne besede: Uporabnik: SISTEM Računalnik: DESKTOP-JKJ4G5Q Opis: Nadzor dostopa do mape je blokiran C:  Program Files  JAM Software  TreeSize  TreeSize.exe pred spreminjanjem pomnilnika. Čas zaznavanja: 2019-04-21T17: 17: 09.462Z Uporabnik: DESKTOP-JKJ4G5Q  ramesh Pot:  Device  HarddiskVolume2 Ime procesa: C:  Program Files  JAM Software  TreeSize  TreeSize.exe Različica podpisa: 1.291.2409.0 Engine Različica: 1.1.15800.1 Različica izdelka: 4.18.1903.4

dostop do map z nadzorom zagovornika - seznam blokiranih aplikacij

Če želite dobiti seznam zadnjih 25 blokiranih aplikacij, odprite okno ukaznega poziva in zaženite to ukazno vrstico:

wevtutil qe 'Microsoft-Windows-Windows Defender / Operational' / q: '* [Sistem [(EventID = 1123)]]' / c: 15 / f: text / rd: true | findstr / i 'ime procesa:'

Konfigurirajte dostop z nadzorovano mapo, da ustavite nepooblaščene spremembe, blokirana obvestila - blokirane aplikacije

Glej tudi Skript PowerShell na koncu tega članka, če želite z enim klikom našteti elemente v oknu mreže s seznamom in na seznam dodati izbrane elemente.

Tu je seznam Nepooblaščene spremembe so blokirane obvestil, kot je razvidno iz Akcijskega centra.

Konfigurirajte dostop z nadzorovano mapo, da ustavite nepooblaščene spremembe, blokirane Obvestila - Dovolite aplikaciji

Obvestilo centra za dejanja o blokiranih aplikacijah

Aplikacijo sem dovolil takoj, saj je Notepad ++ zelo razširjen in zaupanja vreden program. Če želite aplikacijo dovoliti, kliknite Dovoli aplikaciji prek nadzorovanega dostopa do map možnost v varnostnem centru Windows Defender. Nato poiščite in dodajte aplikacijo, ki jo želite dovoliti.

Konfigurirajte dostop z nadzorovano mapo, da ustavite nepooblaščene spremembe, blokirana obvestila - dovolite nedavno blokiranim aplikacijam - nadzorovan dostop do map

Nadzorovan dostop do map - Omogočanje aplikacije

Dovoli nedavno blokirane aplikacije

Dostop do nadzorovane mape vam omogoča tudi, da dovolite aplikacije, ki so bile nedavno blokiran . Če si želite ogledati seznam blokiranih aplikacij, kliknite Dodajte dovoljeno aplikacijo in kliknite Nedavno blokirane aplikacije .

Konfigurirajte dostop z nadzorovano mapo, da ustavite nepooblaščene spremembe, blokirana obvestila - nedavno blokirani seznam aplikacij - nadzorovan dostop do map

Dobili boste seznam nedavno blokiranih aplikacij. Na seznamu lahko kliknete izberite aplikacijo in jo dodate na seznam dovoljenih. Če želite to narediti, morate klikniti na + ikono ali gumb v bližini vnosa v aplikacijo.

Konfigurirajte dostop z nadzorovano mapo, da ustavite nepooblaščene spremembe, blokirana obvestila - omogočite PowerShell iz nedavno blokiranih aplikacij - nadzorovan dostop do map

Tu sem kot primer navedel postopek PowerShell.exe na belem seznamu.

Konfigurirajte dostop z nadzorovano mapo, da ustavite nepooblaščene spremembe, blokirane Obvestila - ukaz cmdlet pooblaščenega dostopa do map

Prepričajte se, da dovolite samo aplikacije, ki jim zaupate. Dovolitev PowerShell.exe je treba izvesti zelo previdno, saj lahko kripto-zlonamerna programska oprema tiho izvaja ukaz PowerShell ali skript na ranljivem računalniku.

Upravljanje dostopa do nadzorovane mape s pomočjo PowerShell

PowerShell Set-MpPreference cmdlet podpira številne parametre, tako da lahko vsako nastavitev sistema Windows Defender uporabite s skriptom. Za celoten seznam parametrov, ki jih to podpira cmdlet , preveri to Microsoftovo stran .

Omogočite nadzorovan dostop do map s pomočjo PowerShell

Začni powershell.exe kot skrbnik. Če želite to narediti, vnesite PowerHell v meniju Start z desno miškino tipko kliknite Windows PowerShell in kliknite Zaženi kot skrbnik.

Vnesite naslednjo ukazno vrstico:

Set-MpPreference -EnableControllFolderAccess Enabled
dovoli vsem aplikacijam nadzorovane mape z uporabo skripte PowerHell

Upravljanje nadzorovanega dostopa do map s pomočjo ukazne mize PowerShell

Če želite onemogočiti, uporabite ta ukaz:

Set-MpPreference -EnableControllFolderAccess Disabled

Zaščitite dodatne mape s pomočjo PowerShell

Add-MpPreference -ContorizedFolderAccessProtectedFolders 'c:  apps'

Dovolite določeno aplikacijo (Notepad ++) s pomočjo PowerShell

Add-MpPreference -ControllFolderAccessAllowedApplications 'd:  tools  npp  notepad ++. Exe'

Dovoli vsem blokiranim aplikacijam nadzorovan dostop do map (interaktivno) s pomočjo PowerShell

rekompenzator / u / gschizas je pripravil čeden majhen skript PowerShell, ki razčleni dnevnik dogodkov (vnosi z ID: 1123 ki je dogodek »Blokiran dostop do nadzorovane mape«) za zbiranje seznama aplikacij, ki jih blokira dostop nadzorovane mape sistema Windows Defender. Skript nato ponudi seznam vseh ali izbranih programov s seznama.

Kako uporabiti skript?

  • Odprite PowerShell kot skrbnik.
  • Obiščite gschizas Stran GitHub
  • Izberite vse vrstice kode in kopirajte v odložišče.
  • Preklopite v okno PowerShell in tam prilepite vsebino ter pritisnite ENTER dovoli vsem aplikacijam nadzorovane mape

    Dovoli vse aplikacije prek aplikacij z nadzorovano mapo –Skript PowerShell

    Prikaže se seznam blokiranih aplikacij, kot je zapisano v dnevniku dogodkov.

    nadzorovan dostop do map - stran ni na voljo - skrbnik je blokiral

    Izberite aplikacije, ki jih želite dodati na seznam dovoljenih

  • Izberite aplikacije, ki jih želite dodati na seznam dovoljenih, in kliknite V redu. Če želite večkrat izbrati programe, pritisnite gumb Ctrl in kliknite ustrezen vnos.
  • Kliknite V redu.

    To aplikacijam omogoča dostop z nadzorovano mapo veliko .

    manjka možnost nadzorovanega dostopa do map

    Aplikacije, dodane na seznam »Dovoli« nadzorovanih map

V poslovnem okolju lahko nadzor dostopa do map upravljate s pomočjo:

  • 1. Aplikacija Windows Defender Security Center
  • 2. Politika skupine
  • 3. PowerShell

Odpravljanje težav: Možnost dostopa do nadzorovane mape manjka, siva ali nedostopna

Ko poskusite odpreti stran z nadzorovanim dostopom do mape prek gumba Start, se lahko prikaže to sporočilo o napaki:

Stran ni na voljo

Vaš IT skrbnik ima omejen dostop do nekaterih področij te aplikacije in element, do katerega ste poskušali dostopati, ni na voljo. Za več informacij se obrnite na službo za pomoč IT.

malwarebytes nadzorovan dostop do map

Morda se sprašujete, ali zgornjo napako povzročajo nekatere omejitve pravilnikov skupine, ki veljajo v vašem računalniku. Morda ni nujno res.

Napaka se pojavi, če v računalniku uporabljate protivirusno rešitev tretje osebe, ki bi izključila vgrajeni Windows Defender. Kot je bilo že omenjeno, Dostop do nadzorovane mape funkcija v celoti temelji na sprotni zaščiti sistema Windows Defender. Če je Windows Defender izklopljen, nadzorovan dostop do map ne bo deloval. Stran ostaja nedostopna ali siva, odvisno od zgradbe sistema Windows 10, ki jo uporabljate.

V mojem primeru je do napake prišlo po namestitvi programa Malwarebytes Premium. Zamenjal je Windows Defender.

omogoči onemogoči bližnjice do nadzorovanega dostopa do map

Opomba: Če uporabljate Malwarebytes premium uporabnika, lahko še vedno omogočite in uporabite tudi Windows Defender Premija za malwarebytes.

To storite tako, da odprete Malwarebytes Premium → Settings → Application → Enable Nikoli ne registrirajte Malwarebytes v Windows Action Center .

Ta možnost zagotavlja, da Malwarebytes Premium ne izklopi programa Windows Defender in deluje ob programu Defender, tako da bo delovala tudi funkcija nadzorovanega dostopa do map. Stanje programa Malwarebytes ne bo prikazano v središču Action Center.

Konfigurirajte dostop z nadzorovano mapo, da ustavite nepooblaščene spremembe, blokirana obvestila - omogočite onemogočene bližnjice do namizja z nadzorovanim dostopom do map

Omogočite ali onemogočite dostop do nadzorovanih map z bližnjicami na namizju

V nekaterih primerih boste morda morali začasno onemogočiti dostop z nadzorovano mapo, če želite programom omogočiti pisanje v zaščitene mape, ne da bi morali na seznam dovoli vsak program . Na primer, morda ste program ShareX uvrstili na beli seznam, vendar zajem zaslona še vedno ne bo deloval, ker je orodje za zajem in obdelavo videoposnetkov FFMpeg.exe ni na seznamu dovoljenih pri nadzoru dostopa do map. In morda ne želite trajno dovoliti zunanjega programa.

V ta namen lahko ustvarite dve bližnjici na namizju, da hitro onemogočite / omogočite nadzorovan dostop do map.

  1. Z desno miškino tipko kliknite namizje, kliknite Novo, bližnjica
  2. V besedilno polje »Vnesite lokacijo predmeta« vnesite naslednji ukaz:
    powershell.exe -command '& {Set-MpPreference -EnableControllFolderAccess Enabled}'

  3. Poimenujte bližnjico »Omogoči nadzorovan dostop do map«.

    Hitri nasvet: Na zavihku Lastnosti bližnjice jo lahko nastavite na tek minimiziran če ne želite videti okna PowerShell ob izvedbi ukaza. Seveda mora biti PowerShell.exe na belem seznamu da bi lahko te bližnjice delovale. Izvršljiva pot PowerShella je C: Windows system32 WindowsPowerShell v1.0 powershell.exe če ga boste uvrstili na beli seznam.

  4. Podobno ustvarite še eno bližnjico z naslednjim ciljem:
    powershell.exe -command '& {Set-MpPreference -EnableControllFolderAccess Disabled}'

    Poimenujte ga kot »Onemogoči dostop z nadzorovano mapo« in po želji spremenite ikono bližnjice za oba elementa po želji.

Zaženi kot skrbnik

Bližnjico / ukaz je treba zagnati povišano (kot skrbnik). Torej, z desno miškino tipko kliknite vsako bližnjico in kliknite Properties (Lastnosti). Kliknite Advanced in omogočite “ Zaženi kot skrbnik 'In kliknite V redu, V redu.

Ponovite korak za drugo bližnjico.

Zaključne besede

Windows Defender dobiva novo varnostno funkcijo v skoraj vsaki zgradbi sistema Windows 10. Našteti jih nekaj, imenovati jih nekaj, Windows Defender brez povezave optični bralnik, Omejeno periodično skeniranje , ' Blokiraj na prvi pogled 'Zaščita v oblaku in samodejno oddajanje vzorcev ter zaščita pred oglasom ali PUA / PUP sposobnost in Application Guard .

In zdaj Dostop do nadzorovane mape predstavljen v posodobitvi Fall Creators Update je še ena dragocena lastnost za zaščito sistema pred grožnjami, kot je ransomware.


Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?

Ena vaša 'drobna' delnica bi resno pomagala pri rasti tega spletnega dnevnika. Nekaj ​​odličnih predlogov:
  • Pripnete!
  • Delite ga s svojim najljubšim blogom + Facebook, Reddit
  • Cvrkujte!
Torej najlepša hvala za vašo podporo, moj bralec. Ne bo trajalo več kot 10 sekund vašega časa. Gumbi za skupno rabo so spodaj. :)

Povezani članek