Kontrolliert den Zugriff auf Ordner ist ein neues feature in der Herbst-Schöpfer-Update für Windows 10, die Teil von Windows Defender Nutzen zu Bewachen.
Die security-Funktion schützt Dateien vor dem Zugriff durch bösartigen code ausführen auf dem Windows-Rechner und Microsoft wirbt es gezielt als ein Mechanismus zum Schutz gegen ransomware.
Die Funktion erfordert Windows Defender Antivirus-und dass der Echtzeit-Schutz aktiviert ist. Zur Reduzierung der Angriffsfläche, ein weiteres Sicherheits-feature, das ich überprüft, gestern hat die gleichen Anforderungen.
Das feature wurde in Windows 10 version 1709, Herbst-Schöpfer-Update, und ist nicht Teil der älteren Versionen des Microsoft-Betriebssystems.
System-Administratoren und Benutzer verwalten können, Kontrolliert den Zugriff auf Ordner haben Sie mehrere Möglichkeiten: über die Gruppenrichtlinien und die PowerShell und der Windows Defender Security Center-Anwendung.
Kontrolliert Den Zugriff Auf Ordner
Microsoft beschreibt die Sicherheits-Funktionalität der Kontrollierten Zugriff auf Ordner in der folgenden Weise:
Alle apps (jede ausführbare Datei, einschließlich der .exe -, .scr .dll-Dateien und andere) bewertet werden, die von Windows Defender Antivirus -, die dann bestimmt, ob die app schädlich ist oder safe. Wenn die app ist bestimmt schädlich oder verdächtig, dann wird es nicht erlaubt werden, um änderungen an allen Dateien in dem geschützten Ordner.
Dies bedeutet, dass die Funktionalität basiert auf dem Windows-Defender zu erkennen, ein Prozess als bösartige. Wenn Windows Defender scannt nicht die Flagge der Prozess als schädlich oder verdächtig sind, den Zugriff auf Dateien, Ordner geschützt durch den Kontrollierten Zugriff auf Ordner gewährt wird.
Dies unterscheidet sich von anderen anti-ransomware-tools wie Hitman Pro Kickstart, Bitdefender Anti-Ransomware, oder WinPatrolWar, die in der Regel mehr pro-aktiv, wenn es um den Schutz wichtiger Dateien und Ordner.
Windows Defender Security Center-Anwendung
Windows 10 Benutzer können aktivieren und verwalten Kontrolliert den Zugriff auf Ordner mit dem Windows Defender Security Center-Anwendung.
- Verwenden Sie die Windows-I öffnen Sie die Anwendung “Einstellungen”.
- Wählen Sie Update & Sicherheit > Windows-Defender, und aktivieren Sie “Öffnen Sie den Windows Defender Security Center”.
- Wählen Sie Virus & Bedrohungen, wenn die neue Anwendung wird geöffnet.
- Auf der sich öffnenden Seite wählen Sie Viren – & threat-protection Einstellungen.
- Stellen Sie sicher, dass der Echtzeit-Schutz aktiviert ist.
- Suchen Sie Kontrolliert den Zugriff auf Ordner auf die Seite, und Schalter, deren Umschalten auf.
Wenn Sie die Sicherheit-Funktion auf, zwei links Hinzugefügt werden, darunter.
Geschützte Ordner
Die Liste der Ordner, die geschützt sind durch den Kontrollierten Zugriff auf Ordner wird angezeigt, wenn Sie auf den link klicken. Windows Defender schützt einige Ordner automatisch; diese sind:
- User: Dokumente, Bilder, Videos, Musik, Desktop, Favoriten
- Öffentlichkeit: Dokumente, Bilder, Videos, Musik, Desktop
Sie können nicht entfernen Sie die Standard-Ordner, aber Sie können fügen Sie benutzerdefinierte Speicherorte, so dass die hinzugefügten Ordner werden geschützt durch die security Funktion.
Klicken Sie auf “fügen Sie einen geschützten Ordner” wählen Sie einen lokalen Ordner und habe es Hinzugefügt, um den geschützten Ordner-Liste.
Zulassen, dass eine app durch kontrollierten Zugriff auf Ordner
Mit dieser option können Sie die whitelist-Anwendungen, so dass diese Programme interagieren können mit geschützten Dateien und Ordner. Whitelisting ist vor allem nützlich für Situationen, in denen Anwendungen gekennzeichnet sind, falsch von Windows Defender (false positives).
Klicken Sie einfach auf den “add eine zugelassene app” – option auf der Seite, und wählen Sie eine ausführbare Datei aus dem lokalen Dateisystem, so dass es zulässig ist, den Zugriff auf die geschützten Dateien und Ordner.
Die Gruppenrichtlinien-Konfiguration
Sie können verwalten, den Kontrollierten Zugriff auf Ordner-Funktion über Richtlinien.
Lesen Sie auch: so überspringen Sie die Warteschlange und installieren Sie die Windows 10 Fallen Schöpfer Update heute
Hinweis: Die Group Policy ist Teil der professional Edition von Windows 10 nur. Home-Benutzer keinen Zugriff haben (das Kostenlose Programm Politik Plus fügt es in das system für die meisten Teil wenn).
- Tippen Sie auf die Windows-Taste, geben Sie gpedit.msc, und wählen Sie das Element, das zurückgegeben wird, durch die in Windows integrierte Suche.
- Gehen Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender Antivirus – > Windows Defender-Exploit-Schutz > Kontrolliert den Zugriff auf Ordner.
- Wählen Sie die “Konfigurieren Kontrolliert Ordner access policy” mit einem Doppelklick.
- Stellen Sie die Richtlinie auf aktiviert.
Sie können die Funktion so einstellen, um die folgenden Werte:
- Deaktivieren (Standard) — Gleich als nicht konfiguriert. Kontrolliert den Zugriff auf Ordner ist nicht aktiv.
- Aktivieren — Kontrolliert den Zugriff auf Ordner ist aktiv und schützt Ordner und Dateien, die Sie enthalten.
- Audit-Modus-Events, erstellt von der Funktion geschrieben werden, um die Windows event log, aber der Zugang ist nicht gesperrt.
Zwei zusätzliche Maßnahmen zur Verfügung, um das anpassen der Funktion:
- Konfigurieren Sie zugelassene Anwendungen — Aktivieren Sie diese Richtlinie, um das hinzufügen von Programmen auf der whitelist.
- Konfigurieren geschützten Ordner — Aktivieren Sie diese Richtlinie, um eigene Ordner, die Sie wollen, dass die Sicherheit-Funktion, um in Ihr Schutz.
PowerShell-Befehle
Sie können die PowerShell aktivieren und konfigurieren Sie Kontrolliert den Zugriff auf Ordner.
- Tippen Sie auf die Windows-Taste, geben Sie PowerShell, halten Sie die Strg-Taste und die Shift-Taste, und wählen Sie die PowerShell-suchergebnis. Dies öffnet einem erhöhten PowerShell-Eingabeaufforderung aus.
So ändern Sie den status der Funktion, führen Sie den Befehl: Set-MpPreference -EnableControlledFolderAccess Aktiviert
Das ermöglicht den Kontrollierten Zugriff auf Ordner mit PowerShell. Sie können setzen Sie den status auf aktiviert, deaktiviert oder AuditMode.
Zu Ordner hinzufügen, um der Liste der geschützten Ordner, führen Sie den Befehl: Add-MpPreference -ControlledFolderAccessProtectedFolders “<Ordner werden geschützt>>”
Dies fügt den ausgewählten Ordner zu der Liste der geschützten Ordner.
Whitelist eine Anwendung, führen Sie den folgenden Befehl ein: Add-MpPreference -ControlledFolderAccessAllowedApplications “<die app, die sollte auf der Whitelist, einschließlich Pfad>”
Dies fügt das gewählte Programm zu der Liste der erlaubten Prozesse, so dass es nicht blockiert werden durch das Sicherheits-feature, wenn es versucht, Zugriff auf die Ordner, die geschützt sind.
Kontrolliert den Zugriff auf Ordner Veranstaltungen
Windows-Ereignisse erzeugt, wenn sich Einstellungen ändern, und in der Prüfungs-und blockiert-Modi, wenn Ereignisse ausgelöst werden.
- Laden Sie die Exploit-Guard-Auswertung-Paket von Microsoft und extrahieren Sie ihn auf das lokale system.
- Tippen Sie auf die Windows-Taste, geben Sie die Ereignisanzeige, und wählen Sie die Windows-Ereignisanzeige in den Suchergebnissen.
- Wählen Sie “Aktion” > “Importieren” benutzerdefinierte Ansicht, wenn der Ereignis-Viewer-Fenster geöffnet.
- Wählen Sie die extrahierte Datei cfa-Veranstaltungen-xml fügen Sie Sie als benutzerdefinierte Ansicht.
- Klicken Sie auf ok auf dem nächsten Bildschirm.
Die folgenden Ereignisse werden angezeigt, indem Sie die benutzerdefinierte Ansicht:
- Veranstaltung 1123 — blockierte Ereignisse.
- Event-1124-audit mode-events.
- Ereignis 5007 — Einstellung ändert sich die Ereignisse.
Ressourcen
- Schützen Sie wichtige Ordner mit Kontrollierten Zugriff auf Ordner
- Ermöglichen den geregelten Zugriff auf Ordner
- Anpassen Kontrollierten Zugriff auf Ordner
- Bewerten Sie Kontrolliert den Zugriff auf Ordner
- Windows Defender Nutzen Wache
- Set-MpPreference Dokumentation
- Add-MpPreference Dokumentation
- Get-MpPreference Dokumentation