Konfigurácia prístupu k riadeným zložkám v systéme Windows 10

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Kontrolovaný prístup k zložkám je nová funkcia uvedená v aktualizácii Fall Creators Update for Windows 10, ktorá je súčasťou programu Windows Defender Exploit Guard.

Zabezpečovacia funkcia chráni súbory pred prístupom škodlivého kódu bežiaceho na počítači so systémom Windows a spoločnosť Microsoft ich propaguje konkrétne ako ochranný mechanizmus proti ransomware.

Hlavnou myšlienkou riadeného prístupu k priečinkom je ochrana určitých priečinkov a súborov, ktoré obsahujú, pred neoprávneným prístupom. Predstavte si to ako vrstvu ochrany proti manipulácii so súbormi uloženými v chránených priečinkoch.

Táto funkcia vyžaduje antivírusový program Windows Defender a je tiež povolená ochrana v reálnom čase. Attack Surface Reduction , ďalší bezpečnostný prvok, ktorý som skontroloval včera, má rovnaké požiadavky.

Táto funkcia bola predstavená vo Windows 10, verzia 1709, Fall Creators Update, a nie je súčasťou starších verzií operačného systému Microsoft.

Správcovia systému a používatelia môžu spravovať prístup k kontrolovaným zložkám niekoľkými spôsobmi: prostredníctvom skupinovej politiky a prostredia PowerShell a aplikácie Windows Defender Security Center.

Kontrolovaný prístup k zložkám

Spoločnosť Microsoft popisuje bezpečnostné funkcie prístupu riadeného priečinka nasledujúcim spôsobom:

Všetky aplikácie (akýkoľvek spustiteľný súbor vrátane súborov .exe, .scr, .dll a ďalšie) sú hodnotené programom Windows Defender Antivirus, ktorý potom určí, či je aplikácia škodlivá alebo bezpečná. Ak sa zistí, že je aplikácia škodlivá alebo podozrivá, nebude možné vykonávať žiadne zmeny v žiadnych súboroch v chránenom priečinku.

To znamená, že táto funkcia sa pri detekcii procesu ako škodlivého spolieha na program Windows Defender. Ak kontroly programu Windows Defender neoznačujú tento proces ako škodlivý alebo podozrivý, je povolený prístup k súborom priečinkov chránených prístupom kontrolovaného priečinka.

Toto sa líši od ďalšie anti-ransomware nástroje Páči sa mi to Hitman Pro Kickstart , Bitdefender Anti-Ransomware alebo WinPatrolWar , ktoré sú zvyčajne proaktívnejšie, pokiaľ ide o ochranu dôležitých súborov a priečinkov.

Aplikácia Windows Defender Security Center

controlled folder-access windows defender app

Používatelia systému Windows 10 môžu povoliť a spravovať prístup k kontrolovaným zložkám pomocou aplikácie Windows Defender Security Center.

  1. Na otvorenie aplikácie Nastavenia použite Windows-I.
  2. Vyberte Aktualizácia a zabezpečenie> Zabezpečenie systému Windows
  3. Po otvorení stránky Zabezpečenie systému Windows vyberte možnosť Ochrana pred vírusmi a hrozbami.
  4. Keď sa zabezpečenie systému Windows otvorí v novom okne, v časti Nastavenia ochrany pred vírusmi a hrozbami vyberte položku Spravovať nastavenia.
  5. Uistite sa, že je povolená ochrana v reálnom čase.
  6. Vráťte sa na hlavnú stránku zabezpečenia systému Windows.
  7. Prejdite nadol do časti Ochrana Ransomware a vyberte Spravovať ochranu ransomware.
  8. Na stránke bol prepnutý prístup „Kontrolovaný prístup k priečinkom“, čím funkciu povolíte.
  9. Akceptujte výzvu UAC na vykonanie zmeny.

Keď zapnete funkciu zabezpečenia, pod ňou sa pridajú dva odkazy.

Chránené priečinky

protected folders list

Po kliknutí na odkaz sa zobrazí zoznam priečinkov, ktoré sú chránené prístupom kontrolovaného priečinka. Program Windows Defender automaticky chráni niektoré priečinky; sú to tieto:

  • Používateľ: Dokumenty, obrázky, videá, hudba, pracovná plocha, obľúbené položky
  • Verejné: Dokumenty, obrázky, videá, hudba, pracovná plocha

Tieto predvolené priečinky nemôžete odstrániť, ale môžete pridať vlastné umiestnenia priečinkov, aby boli pridané priečinky chránené aj funkciou zabezpečenia.

Kliknutím na „pridať chránený priečinok“ vyberte miestny priečinok a necháte ho pridať do zoznamu chránených priečinkov.

Povoliť aplikáciu prostredníctvom riadeného prístupu k zložkám

allow-apps controlled folder access

Táto možnosť vám umožňuje povoliť prístup na bielu listinu, aby tieto programy mohli interagovať s chránenými súbormi a priečinkami. Zoznam povolených adries je užitočný najmä v situáciách, keď program Windows Defender označí aplikácie nesprávne (falošné poplachy).

Stačí kliknúť na možnosť „pridať povolenú aplikáciu“ na stránke a vybrať spustiteľný súbor z miestneho systému, aby mal prístup k chráneným súborom a priečinkom.

Konfigurácia skupinovej politiky

controlled folder access group policy

Funkciu Riadený prístup k priečinkom môžete spravovať pomocou politík.

Poznámka : Skupinová politika je súčasťou len profesionálnych vydaní systému Windows 10. Domáci používatelia k nemu nemajú prístup ( bezplatný program Policy Plus do systému ho však zväčša pridáva).

  1. Klepnite na kláves Windows, napíšte gpedit.msc a vyberte položku, ktorú vráti zabudované vyhľadávanie systému Windows.
  2. Prejdite do časti Konfigurácia počítača> Šablóny pre správu> Komponenty Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Prístup k kontrolovaným zložkám.
  3. Dvojitým kliknutím vyberte zásadu „Konfigurovať prístup k kontrolovaným zložkám“.
  4. Nastavte politiku na povolenú.

Funkciu môžete nastaviť na nasledujúce hodnoty:

  • Zakázať (predvolené) - rovnaké ako nenakonfigurované. Riadený prístup k zložkám nie je aktívny.
  • Enable - Controlled Folder Access je aktívny a chráni priečinky a súbory, ktoré obsahujú.
  • Režim auditu - udalosti vytvorené touto funkciou sa zapisujú do denníka udalostí systému Windows, prístup však nie je blokovaný.

Na prispôsobenie funkcie sú k dispozícii ďalšie dve zásady:

  • Nakonfigurujte povolené aplikácie - Povoľte túto politiku na pridávanie programov na bielu listinu.
  • Nakonfigurujte chránené priečinky - Povoľte túto politiku, ak chcete pridať vlastné priečinky, ktoré má funkcia zabezpečenia zahrnúť do jej ochrany.

Príkazy PowerShell

Na povolenie a konfiguráciu prístupu k kontrolovaným zložkám môžete použiť PowerShell.

  1. Klepnite na kláves Windows, napíšte PowerShell, podržte kláves Ctrl a Shift a vyberte výsledok hľadania PowerShell. Tým sa otvorí zvýšený príkazový riadok PowerShell.

Ak chcete zmeniť stav funkcie, spustite príkaz: Set-MpPreference -EnableControlledFolderAccess Enabled

Toto umožňuje prístup k riadeným zložkám pomocou PowerShell. Môžete nastaviť stav na povolený, zakázaný alebo AuditMode.

Ak chcete pridať priečinky do zoznamu chránených priečinkov, spustite príkaz: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Vybratý priečinok sa pridá do zoznamu chránených priečinkov.

Ak chcete povoliť aplikáciu, spustite nasledujúci príkaz: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Vybratý program sa tak pridá do zoznamu povolených procesov, aby ho funkcia zabezpečenia nezablokovala pri pokuse o prístup k priečinkom, ktoré sú ním chránené.

Udalosti riadeného prístupu k priečinkom

controlled folder access events

Systém Windows vytvára udalosti pri zmene nastavení a pri výskyte udalostí v režimoch auditu a blokovania.

  1. Stiahnite si balík Exploit Guard Evaluation Package od spoločnosti Microsoft a extrahujte ho do miestneho systému.
  2. Klepnite na kláves Windows, napíšte Event Viewer a vo výsledkoch vyhľadávania vyberte Windows Event Viewer.
  3. Po otvorení okna Zobrazovač udalostí vyberte Akcia> Importovať vlastné zobrazenie.
  4. Vyberte extrahovaný súbor cfa-events-xml a pridajte ho ako vlastné zobrazenie.
  5. Na ďalšej obrazovke kliknite na tlačidlo ok.

Vlastné zobrazenie zobrazuje tieto udalosti:

  • Udalosť 1123 - blokované udalosti.
  • Udalosť 1124 - udalosti v režime auditu.
  • Udalosť 5007 - nastavenie zmení udalosti.

zdroje