Contrôlé l’Accès au Dossier est une nouvelle fonctionnalité introduite dans la Chute des Créateurs de mise à Jour pour Windows 10 qui fait partie de Windows Defender Exploiter Garde.
Le dispositif de sécurité protège les fichiers contre les accès par code malveillant s’exécute sur l’ordinateur Windows, et Microsoft annonce précisément comme un mécanisme de protection contre le ransomware.
La fonction nécessite Windows Defender Antivirus et que la protection en temps réel est activée. Attaque de Réduction de la Surface, une autre fonction de sécurité qui j’ai passé en revue, hier, a les mêmes exigences.
La fonctionnalité a été introduite dans Windows 10 version 1709, la Chute des Créateurs de mise à Jour, et ne fait pas partie des anciennes versions de système d’exploitation de Microsoft.
Les administrateurs système et les utilisateurs peuvent gérer Contrôlé l’Accès au Dossier de plusieurs façons: par le biais de la Stratégie de Groupe et PowerShell et Windows Defender Centre de Sécurité de l’application.
Contrôlé L’Accès Au Dossier
Microsoft décrit les fonctions de sécurité Contrôlées, l’Accès au Dossier de la manière suivante:
Toutes les applications (n’importe quel fichier exécutable, y compris .exe, .scr, .les fichiers dll et autres) sont évalués par Windows Defender Antivirus, qui détermine alors si l’application est malveillant ou coffre-fort. Si l’application est déterminé à être malveillant ou suspect, alors il ne sera pas autorisé à apporter des modifications à des fichiers dans un dossier protégé.
Cela signifie que la fonctionnalité repose sur Windows Defender pour détecter un processus malveillants. Si Windows Defender analyses ne pas marquer le processus malveillants ou suspects, l’accès aux fichiers d’un des dossiers protégés par les Contrôlée Dossier de l’Accès est accordé.
Ceci est différent des autres anti-ransomware des outils comme Hitman Pro Kickstart, Bitdefender Anti-Ransomware, ou WinPatrolWar, qui sont généralement plus pro-active quand il s’agit de protéger les fichiers et dossiers importants.
Windows Defender Centre de Sécurité de l’application
Windows 10 utilisateurs peuvent activer et de gérer Contrôlé l’Accès au Dossier à l’aide de la Windows Defender Centre de Sécurité de l’application.
- Utilisez Windows-I pour ouvrir l’application Paramètres.
- Sélectionnez mise à Jour Et Sécurité > Windows Defender, et activer la fonction “Ouvrir Windows Defender Centre de Sécurité”.
- Sélectionnez les Virus et la protection contre les menaces lorsque la nouvelle fenêtre de l’application s’ouvre.
- Sur la page qui s’ouvre, sélectionnez les Virus et les menaces les paramètres de protection.
- Assurez-vous que la protection en temps réel est activée.
- Recherchez Contrôlé l’Accès au Dossier sur la page, et passer son basculez sur.
Lorsque vous changez la fonction de sécurité pour sur, deux liens sont ajoutés en dessous.
Protégé De Dossiers
La liste des dossiers qui sont protégés par des Accès de Dossier s’affiche lorsque vous cliquez sur le lien. Windows Defender protège certains dossiers automatiquement; ce sont:
- Utilisateur: Documents, Photos, Vidéos, Musique, Bureau, Favoris
- Public: Des Documents, Des Photos, Des Vidéos, De La Musique, De Bureau
Vous ne pouvez pas supprimer ces dossiers par défaut, mais vous pouvez ajouter des emplacements de dossier, de sorte que les dossiers sont protégés par la fonction de sécurité.
Cliquez sur “ajouter un dossier protégé” pour sélectionner un dossier local et qu’il s’ajoute à l’protégés dossiers d’inscription.
Autoriser une application à travers le contrôle d’accès de dossier
Cette option vous permet de liste blanche des applications de sorte que ces programmes peuvent interagir avec protection des fichiers et des dossiers. La liste blanche est surtout utile pour les situations où les demandes sont signalées de manière incorrecte par Windows Defender (faux positifs).
Il suffit de cliquer sur “ajouter un permis app” sur la page, et sélectionnez un fichier exécutable à partir du système local, de sorte qu’il est autorisé à accéder aux fichiers protégés et de dossiers.
Configuration Des Stratégies De Groupe
Vous pouvez gérer le Contrôlé l’Accès au Dossier à l’aide des politiques.
Lire aussi: Comment sauter la file d’attente et installer Windows 10 à l’Automne Créateurs mise à Jour aujourd’hui
Remarque: La Politique du Groupe est partie de la version professionnelle de Windows 10. La maison d’utilisateurs n’ont pas accès à ce qu’il (le programme libre de la Politique, Plus l’ajoute au système pour la plupart bien).
- Appuyez sur le Windows-clé, tapez gpedit.msc, puis sélectionnez l’élément renvoyé par Windows à la recherche.
- Accédez à configuration Ordinateur > modèles d’Administration > composants Windows > Windows Defender Antivirus > Windows Defender Exploiter Garde > Contrôlé l’accès au dossier.
- Sélectionner “Configurer Contrôlé l’accès au dossier” politique avec un double-clic.
- Définir la stratégie est activée.
Vous pouvez définir la fonction pour les valeurs suivantes:
- Désactiver (par Défaut) — comme il n’est pas configuré. Contrôlé l’Accès au Dossier n’est pas active.
- Activer-Contrôlé l’Accès au Dossier est actif et protège les dossiers et les fichiers qu’ils contiennent.
- Mode de vérification — les Événements créés par la fonction sont écrites dans le journal des événements de Windows, mais l’accès n’est pas bloqué.
Deux politiques sont disponibles pour personnaliser la fonction:
- Configurer les applications autorisées — Permettre à cette politique pour ajouter des programmes à la liste blanche.
- Configurer protégés dossiers — Permettre à cette politique pour ajouter des dossiers personnalisés que vous souhaitez que la fonction de sécurité à inclure dans sa protection.
Les commandes PowerShell
Vous pouvez utiliser le PowerShell pour activer et configurer Contrôlé l’Accès au Dossier.
- Appuyez sur le Windows-clés, type de PowerShell, maintenez la touche Ctrl et la touche Shift enfoncée, puis sélectionnez le PowerShell résultat de la recherche. Cela ouvre une élévation de l’invite de commande PowerShell.
Pour changer le statut de la fonction, exécutez la commande: Set-MpPreference -EnableControlledFolderAccess Activé
Ce permettent de contrôler l’Accès au Dossier à l’aide de PowerShell. Vous pouvez définir l’état sur activé, désactivé ou AuditMode.
Pour ajouter des dossiers à la liste des protégés dossiers, exécutez la commande: Add-MpPreference -ControlledFolderAccessProtectedFolders “<le dossier pour être protégé>”
Cela ajoute du dossier sélectionné à la liste des protégés dossiers.
À la liste blanche d’une application, exécutez la commande suivante: Add-MpPreference -ControlledFolderAccessAllowedApplications “<app qui devraient être ajoutés à la liste blanche, y compris le chemin d’accès>”
Ceci s’ajoute le programme sélectionné de la liste des admis processus de sorte qu’il ne sera pas bloqué par le dispositif de sécurité lorsqu’il tente d’accéder à des dossiers qui sont protégés par elle.
Contrôlé événements d’Accès aux Dossiers
Windows crée l’événement lors de la modification des paramètres, et à la vérification et à modes bloqués lorsque les événements se déclenchent.
- Télécharger l’Exploit de la Garde d’Évaluation Package Microsoft, et l’extraire vers le système local.
- Appuyez sur le Windows-clés, type de l’Observateur d’Événements, puis sélectionnez l’Observateur d’Événements de Windows dans les résultats de recherche.
- Sélectionnez Action > Importer vue personnalisée lors de l’Observateur d’Événements fenêtre s’ouvre.
- Sélectionnez le fichier extrait cfa-événements-xml pour ajouter une vue personnalisée.
- Cliquez sur ok sur l’écran suivant.
Les événements suivants sont affichés par la vue personnalisée:
- Événement 1123 — bloqué événements.
- Événement 1124 — mode de vérification d’événements.
- Événement 5007 — réglage des changements événements.
Ressources
- Protéger les dossiers importants avec contrôle d’accès de dossier
- Activer Contrôlé l’accès au dossier
- Personnaliser Contrôlé l’accès au dossier
- Évaluer Contrôlé l’accès au dossier
- Windows Defender Exploiter Garde
- Set-MpPreference documentation
- Ajoutez-MpPreference documentation
- Get-MpPreference documentation