Jak nakonfigurovat přístup k řízené složce tak, aby zastavil „blokování neoprávněných změn“ Oznámení - Winhelponline

How Configure Controlled Folder Access Stop Unauthorized Changes Blocked Notifications Winhelponline

kontrolovaný přístup ke složce - blokovaná aplikace

Windows 10 Aktualizace Fall Creators přidává prospěšnou bezpečnostní funkci s názvem Řízený přístup ke složce , která je součástí ochrany Windows Defender Exploit Guard. Možná jste si všimli Blokovány neoprávněné změny oznámení. Za těmito oznámeními stojí funkce Kontrolovaný přístup ke složce v programu Windows Defender. Řízený přístup ke složce pomáhá chránit cenná data před škodlivými programy, jako je ransomware.



Tento článek vysvětluje, jak konfigurovat CFA a zabránit Blokovány neoprávněné změny upozornění při spuštění programu.



Windows Defender Exploit Guard je nová sada funkcí prevence narušení hostitele pro Windows 10, která vám umožňuje spravovat a omezovat útočnou plochu aplikací nainstalovaných v počítači.

Obsah



  1. Co je přístup k řízené složce?
  2. Jak používat přístup k řízené složce?
  3. Správa řízeného přístupu ke složkám pomocí prostředí PowerShell
  4. Řešení potíží: Možnost Řízený přístup ke složce je šedá nebo nepřístupná
  5. [Tip] Povolte nebo zakažte přístup Řízené složky pomocí zástupce nebo příkazového řádku

Co je přístup k řízené složce v systému Windows 10?

Nakonfigurujte přístup Řízené složky k zastavení blokování neoprávněných změn OznámeníŘízený přístup ke složce je funkce proti ransomwaru ve Windows 10, která pomáhá chránit vaše dokumenty, soubory a paměťové oblasti v počítači před úpravou podezřelými nebo škodlivými aplikacemi (zejména ransomware). Řízený přístup ke složkám je podporován v systému Windows Server 2019 i Windows 10.

Někdy může přístup k řízené složce blokovat legitimní aplikace od zápisu do chráněných složek (například na plochu, složky dokumentů atd.) a zobrazí oznámení Blokovány neoprávněné změny . Nakonfigurujete přístup Řízené složky, abyste mohli povolit konkrétní aplikace a také přidat vlastní složky do seznamu „chráněných“ složek.

To je zvláště užitečné při ochraně vašich dokumentů a informací před ransomwarem, který se může pokusit zašifrovat vaše soubory a držet je jako rukojmí.

Jak používat přístup k řízené složce?

Předpoklad: Aby mohla funkce přístupu k řízené složce fungovat, musí být povolena ochrana Windows AV v reálném čase.

Povolení přístupu k řízené složce

Chcete-li povolit přístup k řízené složce, postupujte takto:

  1. Poklepejte na ikonu Ikona štítu ochránce v oznamovací oblasti otevřete Centrum zabezpečení Windows Defender.
  2. Klikněte na Ochrana před viry a hrozbami
  3. Klikněte na Nastavení ochrany před viry a hrozbami Konfigurace chráněných složek s přístupem k řízeným složkám

    Povolení přístupu ke složce řízené programem Windows Defender

  4. Povolte nastavení „Řízený přístup ke složce“. Nyní se zobrazí dialogové okno UAC pro získání vašeho potvrzení / souhlasu.

Od nynějška kontroluje přístup ke kontrolovaným složkám změny, které aplikace provádějí v souborech v chráněných složkách.

Povolte ochranu pro další umístění složek

Ve výchozím nastavení jsou tyto složky chráněny a neexistuje žádný způsob, jak odebrat ochranu těchto složek:

 Složky uživatelského prostředí: Dokumenty, obrázky, videa, hudbu, oblíbené položky a plochu Veřejné složky prostředí: Dokumenty, obrázky, videa a počítač
Konfigurovat přístup řízených složek - protokol událostí

Řízený přístup ke složkám - Chráněné složky

Někteří uživatelé však nemusí upřednostňovat ukládání svých souborů do složek osobního prostředí nebo do knihoven, kde mohou mít své dokumenty ve sdílené síťové složce nebo na jiných místech. V takovém případě můžete kliknutím na ikonu přidat další umístění složek pod ochranu programu Windows Defender Chráněné složky v Centru zabezpečení programu Windows Defender a klepněte na Přidejte chráněnou složku knoflík. Můžete také zadat sdílené síťové složky a namapované jednotky.

Přidejte aplikace (na seznam povolených) pro přístup k řízené složce

Windows Defender Řízený přístup ke složce zablokuje přístup pro zápis („nepřátelskými“ aplikacemi) k souborům v chráněných složkách. Pokud se aplikace pokusí tyto soubory změnit a aplikace je na černé listině této funkce, dostanete o pokusu oznámení.

Stejně jako můžete doplnit chráněné složky dalšími cestami ke složkám, můžete také přidat (přidat na seznam povolených) aplikace, kterým chcete povolit přístup k těmto složkám.

Poznámkový blok ++ blokován

V mém případě kontrolovaný přístup ke složce blokoval ukládání programu na textový editor 3. strany Notepad ++ z ukládání na plochu.

D: Tools NPP notepad ++. Exe bylo blokováno v úpravách% desktopdirectory% pomocí Controlled Folder Access.

A položka protokolu událostí ( ID události: 1123 ) se vygeneruje pro zablokovanou událost.

Bude uveden pod Protokoly aplikací a služebMicrosoftOknaWindows DefenderProvozní

Nakonfigurujte přístup Řízené složky k zastavení blokování neoprávněných změn Oznámení

Řízený přístup ke složce - položka protokolu událostí

ID události Popis
5007 Událost při změně nastavení
1124 Auditovaná událost přístupu k řízené složce
1123 Blokovaná událost přístupu k řízené složce
1127 Blokována událost „změny v paměti“?
Neexistují žádné oficiální informace týkající se ID události CFA: 1127. Mohlo by to souviset s blokovanými událostmi „provádění změn v paměti“. Našel jsem zajímavý záznam v mém systému.
Název protokolu: Microsoft-Windows-Windows Defender / Provozní Zdroj: Microsoft-Windows-Windows Defender Datum: ID události: 1127 Kategorie úkolu: Žádná Úroveň: Varování Klíčová slova: Uživatel: SYSTÉM Počítač: DESKTOP-JKJ4G5Q Popis: Přístup k kontrolované složce blokován C:  Program Files  JAM Software  TreeSize  TreeSize.exe při provádění změn v paměti. Čas detekce: 2019-04-21T17: 17: 09.462Z Uživatel: DESKTOP-JKJ4G5Q  ramesh Cesta:  Device  HarddiskVolume2 Název procesu: C:  Program Files  JAM Software  TreeSize  TreeSize.exe Verze podpisu: Engine 1.291.2409.0 Verze: 1.1.15800.1 Verze produktu: 4.18.1903.4

seznam chráněných aplikací - seznam blokovaných aplikací

Chcete-li získat seznam posledních 25 blokovaných aplikací, otevřete okno příkazového řádku a spusťte tento příkazový řádek:

wevtutil qe 'Microsoft-Windows-Windows Defender / Operational' / q: '* [System [(EventID = 1123)]]' / c: 15 / f: text / rd: true | findstr / i 'název procesu:'

Nakonfigurujte přístup Řízené složky k zastavení blokování neoprávněných změn Oznámení - blokované aplikace

Viz také Skript prostředí PowerShell na konci tohoto článku zobrazíte seznam položek v okně mřížky seznamu a přidáte na seznam povolených vybraných položek jediným kliknutím.

Zde je seznam Blokovány neoprávněné změny oznámení, jak je vidět v centru akcí.

Nakonfigurujte přístup Řízené složky k zastavení blokování neoprávněných změn Oznámení - Povolení aplikace

Oznámení centra akcí o blokovaných aplikacích

Aplikaci jsem okamžitě povolil, protože Notepad ++ je široce používaný a důvěryhodný program. Chcete-li povolit aplikaci, klikněte na Povolte aplikaci prostřednictvím přístupu Řízené složky v Centru zabezpečení programu Windows Defender. Poté vyhledejte a přidejte aplikaci, kterou chcete povolit.

Nakonfigurujte přístup Řízené složky k zastavení blokování neoprávněných změn Oznámení - povolte nedávno blokované aplikace - přístup k řízené složce

Řízený přístup ke složce - Povolení aplikace

Povolit nedávno blokované aplikace

Přístup do kontrolované složky vám také umožňuje povolit aplikace, které byly nedávno zablokováno . Seznam blokovaných aplikací zobrazíte kliknutím na ikonu Přidejte povolenou aplikaci tlačítko a klepněte na Nedávno blokované aplikace .

Nakonfigurujte přístup Řízené složky k zastavení neoprávněných změn blokovaných Oznámení - seznam naposledy blokovaných aplikací - kontrolovaný přístup ke složkám

Zobrazí se seznam aplikací, které byly nedávno zablokovány. V seznamu můžete klepnutím vybrat aplikaci a přidat ji do seznamu povolených. Chcete-li tak učinit, musíte kliknout na ikonu + ikona nebo tlačítko glyfů poblíž položky aplikace.

Konfigurace přístupu Řízená složka k zastavení blokování neoprávněných změn Oznámení - povolení Powershellu z nedávno blokovaných aplikací - Řízený přístup ke složce

Zde jsem jako příklad přidal na seznam povolených proces PowerShell.exe.

Nakonfigurujte přístup Řízené složky k zastavení neoprávněných změn blokovaných Oznámení - rutina přístupu k řízené složce v prostředí PowerShell

Nezapomeňte povolit pouze aplikace, kterým důvěřujete. Povolení PowerShell.exe by mělo být prováděno s maximální opatrností, protože krypto-malware může tiše spustit příkaz nebo skript PowerShellu v zranitelném počítači.

Správa řízeného přístupu ke složkám pomocí prostředí PowerShell

Prostředí PowerShell Set-MpPreference rutina podporuje mnoho parametrů, takže můžete pomocí skriptu použít každé nastavení programu Windows Defender. Úplný seznam parametrů podporovaných tímto rutina , Překontrolovat tato stránka Microsoftu .

Povolte přístup řízené složky pomocí prostředí PowerShell

Start powershell.exe jako správce. Chcete-li tak učinit, zadejte PowerShell v nabídce Start klikněte pravým tlačítkem na Windows PowerShell a klikněte na Spustit jako správce.

Zadejte následující rutinu:

Set-MpPreference -EnableControlledFolderAccess povoleno
povolit všechny aplikace ovládané složkami pomocí skriptu Powershellu

Spravujte řízený přístup ke složkám pomocí rutiny PowerShell

Chcete-li zakázat, použijte tento příkaz:

Set-MpPreference -EnableControlledFolderAccess Disabled

Chraňte další složky pomocí prostředí PowerShell

Add-MpPreference -ControlledFolderAccessProtectedFolders 'c:  apps'

Povolte konkrétní aplikaci (Notepad ++) pomocí prostředí PowerShell

Add-MpPreference -ControlledFolderAccessAllowedApplications 'd:  tools  npp  notepad ++. Exe'

Povolte všem blokovaným aplikacím přístup do kontrolovaných složek (interaktivně) pomocí prostředí PowerShell

rekompenzátor / u / gschizas přišel s úhledným malým skriptem PowerShell, který analyzuje protokol událostí (položky s ID: 1123 což je událost „Blokovaný kontrolovaný přístup ke složce“), která shromažďuje seznam aplikací blokovaných přístupem k řízeným složkám v programu Windows Defender. Skript poté nabídne přidání na seznam povolených všech nebo vybraných programů ze seznamu.

Jak používat skript?

  • Otevřete PowerShell jako správce.
  • Navštivte gschizas Stránka GitHub
  • Vyberte všechny řádky kódu a zkopírujte je do schránky.
  • Přepněte do okna PowerShell a vložte tam obsah a stiskněte klávesu ENTER povolit všem aplikacím kontrolované složky

    Povolit všechny aplikace prostřednictvím aplikací Řízené složky - skript Powershell

    Zobrazí se seznam blokovaných aplikací zaznamenaný v protokolu událostí.

    kontrolovaný přístup ke složce - stránka není k dispozici - je zablokován správcem

    Vyberte aplikace, které chcete přidat na seznam povolených

  • Vyberte aplikace, které chcete přidat na seznam povolených, a klikněte na OK. Chcete-li vybrat více programů, stiskněte tlačítko Ctrl a klikněte na odpovídající položku.
  • Klikněte na OK.

    To umožňuje aplikacím přístup prostřednictvím řízené složky mnoho .

    Chybí možnost kontrolovaného přístupu ke složce

    Aplikace přidané do seznamu „Povolit“ aplikací v kontrolované složce

V podnikovém prostředí lze přístup k řízené složce spravovat pomocí:

  • 1. Aplikace Windows Defender Security Center
  • 2. Zásady skupiny
  • 3. PowerShell

Odstraňování problémů: Možnost kontrolovaného přístupu ke složkám chybí, je zašedlá nebo nepřístupná

Při pokusu o otevření přístupové stránky Řízené složky pomocí Start se může zobrazit tato chybová zpráva:

Stránka není k dispozici

Váš správce IT má omezený přístup k některým oblastem této aplikace a položka, ke které jste se pokusili získat přístup, není k dispozici. Další informace získáte na helpdesku IT.

malwarebytes řízený obránce přístupu ke složce

Možná vás zajímá, zda je výše uvedená chyba způsobena některými omezeními zásad skupiny platnými ve vašem počítači. To nemusí být nutně pravda.

K chybě dochází, pokud v počítači používáte antivirové řešení jiného výrobce, které by vyplo integrovaný program Windows Defender. Jak již bylo uvedeno výše, Řízený přístup ke složce Tato funkce plně spoléhá na ochranu Windows Defender v reálném čase. Pokud je Windows Defender vypnutý, přístup k řízené složce nebude fungovat. Stránka proto zůstane nepřístupná nebo zašedlá, v závislosti na použité verzi Windows 10.

V mém případě došlo k chybě po instalaci Malwarebytes Premium. Nahradil Windows Defender.

povolit zakázat kontrolovaný přístup ke složkám na ploše

Poznámka: Pokud jste prémiovým uživatelem Malwarebytes, stále můžete povolit a používat Windows Defender vedle Malwarebytes premium.

Chcete-li tak učinit, otevřete Malwarebytes Premium → Nastavení → Aplikace → Povolit Nikdy neregistrujte Malwarebytes v centru akcí Windows .

Tato možnost zajišťuje, že Malwarebytes Premium nevypne program Windows Defender a bude spuštěn společně s programem Defender, takže bude fungovat také funkce Řízený přístup ke složkám. Stav programu Malwarebytes by se v Centru akcí nezobrazil.

Nakonfigurujte přístup k řízené složce tak, aby zastavil neoprávněné změny blokované Oznámení - povolte zakázání kontrolovaných přístupů ke složkám na ploše

Povolte nebo zakažte přístup Řízené složky pomocí zástupců na ploše

V některých situacích možná budete muset dočasně zakázat přístup k řízeným složkám, abyste programům umožnili zapisovat do chráněných složek, aniž byste museli whitelist každý program . Můžete mít například na seznamu povolených program ShareX, ale snímání obrazovky nemusí stále fungovat, protože nástroj pro snímání a zpracování videa FFMpeg.exe není v seznamu Řízená složka na seznamu povolených. A možná nebudete chtít trvale povolit externí program.

Za tímto účelem můžete vytvořit dva zástupce na ploše, abyste rychle zakázali / povolili přístup k řízené složce.

  1. Klikněte pravým tlačítkem na plochu, klikněte na Nový, zástupce
  2. Do textového pole „Zadejte umístění položky“ zadejte následující příkaz:
    powershell.exe -command '& {Set-MpPreference -EnableControlledFolderAccess Enabled}'

  3. Pojmenujte zkratku „Povolit přístup k řízené složce“.

    Rychlý tip: Na kartě Vlastnosti záložky jej můžete nakonfigurovat na běh minimalizován pokud nechcete vidět okno PowerShellu, když je příkaz spuštěn. PowerShell.exe samozřejmě musí být na bílou listinu aby tyto zkratky fungovaly. Spustitelná cesta prostředí PowerShell je C: Windows system32 WindowsPowerShell v1.0 powershell.exe pokud to chcete povolit.

  4. Podobně vytvořte další zástupce s následujícím cílem:
    powershell.exe -command '& {Set-MpPreference -EnableControlledFolderAccess Disabled}'

    Pojmenujte jej jako „Zakázat přístup k řízené složce“ a případně změňte ikonu zástupce u obou položek podle potřeby.

Spustit jako administrátor

Zkratka / příkaz musí být spuštěn povýšen (jako správce). Klikněte tedy pravým tlačítkem na každou zkratku a klikněte na Vlastnosti. Klikněte na Pokročilé a povolte „ Spustit jako administrátor ”A klikněte na OK, OK.

Opakujte krok pro další zástupce.

Závěrečná slova

Windows Defender získává novou bezpečnostní funkci téměř v každé verzi Windows 10. Abychom jmenovali alespoň některé, Windows Defender offline skener, Omezené periodické skenováníBlokovat na první pohled „Cloudová ochrana a automatické odesílání vzorků a ochrana adware nebo PUA / PUP schopnost a Guard aplikace .

A teď Řízený přístup ke složce představený v aktualizaci Fall Creators Update je další cennou funkcí, která chrání systém před hrozbami, jako je ransomware.


Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Takže vám moc děkuji za podporu, můj čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)

Související článek