Ohjatun kansion käyttöoikeuksien määrittäminen lopettamaan 'luvattomat muutokset estetty' -ilmoitukset - Winhelponline

How Configure Controlled Folder Access Stop Unauthorized Changes Blocked Notifications Winhelponline

hallittu kansiokäyttö - estetty sovellus

Windows 10 Fall Creators -päivitys lisää hyödyllisen tietoturvaominaisuuden nimeltä Hallittu kansion käyttö , joka on osa Windows Defender Exploit Guard -ohjelmaa. Olet ehkä huomannut Luvaton muutokset estetty ilmoituksia. Näiden ilmoitusten takana on Windows Defenderin hallittu kansion käyttöominaisuus. Hallittu kansioiden käyttö auttaa suojaamaan arvokasta tietoa haittaohjelmilta, kuten lunnasohjelmilta.



Tässä artikkelissa kerrotaan, miten CFA määritetään ja estetään Luvaton muutokset estetty ilmoituksia ohjelmaa suoritettaessa.



Windows Defender Exploit Guard on uusi joukko isännän tunkeutumisen esto-ominaisuuksia Windows 10: lle, jonka avulla voit hallita ja vähentää tietokoneeseen asennettujen sovellusten hyökkäyspintaa.

Sisällys



  1. Mikä on hallittu kansion käyttö?
  2. Kuinka käyttää hallittua kansion käyttöä?
  3. Hallinnoi hallittua kansion käyttöä PowerShellin avulla
  4. Vianmääritys: Hallittu kansion käyttömahdollisuus näkyy harmaana tai sitä ei voi käyttää
  5. [Vinkki] Ota käyttöön tai poista käytöstä Ohjattu kansion käyttö pikakuvakkeella tai komentorivillä

Mikä on hallittu kansion käyttö Windows 10: ssä?

Määritä hallittu kansiokäyttö estämään luvattomat muutokset estetyt ilmoituksetHallittu kansion käyttö on Windows 10: n haittaohjelmien torjuntaominaisuus, joka auttaa suojaamaan tietokoneesi asiakirjoja, tiedostoja ja muistialueita epäilyttävien tai haittaohjelmien (erityisesti kiristysohjelmien) muokkauksilta. Ohjattua kansiokäyttöä tuetaan sekä Windows Server 2019: ssä että Windows 10: ssä.

Joskus hallittu kansioiden käyttö voi estää lailliset sovellukset kirjoittamisesta suojattuihin kansioihin (kuten työpöytä-, asiakirjakansiot jne.) ja näyttää ilmoituksen Luvaton muutokset estetty . Määrität hallitun kansion käytön, jotta voit sallia tietyt sovellukset sekä lisätä mukautettuja kansioita suojattujen kansioiden luetteloon.

Se on erityisen hyödyllinen suojaamaan asiakirjasi ja tietosi lunnasohjelmilta, jotka voivat yrittää salata tiedostosi ja pitää ne panttivankina.

Kuinka käyttää hallittua kansion käyttöä?

Edellytys: Windows Defender AV: n reaaliaikainen suojaus on oltava käytössä, jotta Ohjattu kansion käyttöominaisuus toimisi.

Hallitun kansion käytön salliminen

Ota hallittu kansiokäyttö käyttöön seuraavasti:

  1. Kaksoisnapsauta Defender-kilpi-kuvake ilmoitusalueella avataksesi Windows Defenderin tietoturvakeskuksen.
  2. Valitse Virusten ja uhkien suojaus
  3. Valitse Virus- ja uhkasuojausasetukset Määritä ohjattu kansioiden käyttö - suojatut kansiot

    Windows Defender -ohjatun kansion käytön salliminen

  4. Ota käyttöön ”Hallitun kansion käyttö” -asetus. UAC-valintaikkuna avautuu nyt saadaksesi vahvistuksen / suostumuksen.

Tästä lähtien hallittu kansion käyttö valvoo muutoksia, jotka sovellukset tekevät suojattujen kansioiden tiedostoihin.

Ota suojaus kansioiden muille sijainneille

Nämä kansiot ovat oletusarvoisesti suojattuja, eikä näiden kansioiden suojausta voida poistaa.

 Käyttäjän kuorikansiot: Asiakirjat, kuvat, videot, musiikki, suosikit ja työpöytä Julkiset kuorikansiot: Asiakirjat, kuvat, videot ja työpöytä
Määritä hallittu kansiokäyttö - tapahtumaloki

Hallittu kansioiden käyttö - Suojatut kansiot

Jotkut käyttäjät eivät kuitenkaan halua tallentaa tiedostojaan henkilökohtaisiin shell-kansioihin tai kirjastoihin, koska heillä voi olla asiakirjoja verkko-osiossa tai muissa sijainneissa. Siinä tapauksessa voit tuoda lisää kansion sijainteja Windows Defender -suojaukseen napsauttamalla Suojatut kansiot linkkiä Windows Defenderin tietoturvakeskuksessa ja napsauttamalla Lisää suojattu kansio -painiketta. Voit myös syöttää verkko-osuuksia ja yhdistettyjä asemia.

Lisää (sallittujen luetteloon) sovelluksia hallittuun kansiokäyttöön

Windows Defenderin hallitsema kansioiden käyttö estää suojattujen kansioiden tiedostojen kirjoitusoikeuden (epäystävällisten sovellusten avulla). Jos sovellus yrittää tehdä muutoksia näihin tiedostoihin ja ominaisuus on mustalla listalla, saat ilmoituksen yrityksestä.

Aivan kuten voit täydentää suojattuja kansioita uusilla kansiopolkuilla, voit myös lisätä (sallittujen luetteloon) sovelluksia, joiden haluat sallia pääsyn kyseisiin kansioihin.

Muistio ++ on estetty

Minun tapauksessani hallittu kansion käyttö estää kolmannen osapuolen tekstieditoriohjelmaa Notepad ++ tallentamasta työpöydälle.

D: Tools NPP notepad ++. Exe on estetty muokkaamasta% desktopdirectory% ohjatulla kansiolla.

Ja tapahtumalokimerkintä ( Tapahtuman tunnus: 1123 ) luodaan estetylle tapahtumalle.

Se luetellaan kohdassa Sovellukset ja palvelutMicrosoftWindowsWindows DefenderOperatiivinen

Määritä hallittu kansiokäyttö estämään luvattomat muutokset estetyt ilmoitukset

Hallittu kansion käyttö - Tapahtumalokimerkintä

Tapahtuman tunnus Kuvaus
5007 Tapahtuma, kun asetuksia muutetaan
1124 Tarkastettu Ohjattu kansion käyttöoikeustapahtuma
1123 Estetty Ohjattu kansion käyttö -tapahtuma
1127 Estetty 'muutokset muistiin' -tapahtuma?
CFA-tapahtuman tunnuksesta: 1127 ei ole virallista tietoa. Se voi liittyä estettyihin 'muutosten tekeminen muistiin' tapahtumiin. Löysin mielenkiintoisen merkinnän järjestelmästäni.
Lokin nimi: Microsoft-Windows-Windows Defender / Operatiivinen lähde: Microsoft-Windows-Windows Defender Päivämäärä: Tapahtuman tunnus: 1127 Tehtäväluokka: Ei mitään Taso: Varoitusavainsanat: Käyttäjä: JÄRJESTELMÄTietokone: DESKTOP-JKJ4G5Q Kuvaus: Hallittu kansio on estetty C:  Program Files  JAM Software  TreeSize  TreeSize.exe tekemättä muutoksia muistiin. Tunnistusaika: 2019-04-21T17: 17: 09.462Z Käyttäjä: DESKTOP-JKJ4G5Q  ramesh Polku:  Device  HarddiskVolume2 Prosessin nimi: C:  Program Files  JAM Software  TreeSize  TreeSize.exe Allekirjoitusversio: 1.291.2409.0 Engine Versio: 1.1.15800.1 Tuoteversio: 4.18.1903.4

puolustajan hallitsema kansion käyttö - estettyjen sovellusten luettelo

Saat luettelon viimeisimmistä 25 estetystä sovelluksesta avaamalla komentokehoteikkuna ja suorittamalla tämä komentorivi:

wevtutil qe 'Microsoft-Windows-Windows Defender / Operational' / q: '* [System [(EventID = 1123)]]' / c: 15 / f: text / rd: true | findstr / i 'prosessin nimi:'

Määritä hallittu kansioiden käyttö lopettaaksesi luvattomat muutokset estetyt ilmoitukset - estetyt sovellukset

Katso myös PowerShell-komentosarja Tämän artikkelin lopussa on luettelon kohteet luettelonäkymäruudukossa ja sallittujen luettelo sallittujen luettelossa yhdellä napsautuksella.

Tässä on luettelo Luvaton muutokset estetty ilmoitukset, kuten toimintakeskuksessa näkyy.

Määritä hallittu kansiokäyttö estämään luvattomat muutokset estetyt ilmoitukset - Sovelluksen salliminen

Toimintakeskuksen ilmoitus estetyistä sovelluksista

Sallin sovelluksen heti, koska Notepad ++ on laajalti käytetty ja luotettu ohjelma. Salli sovellus napsauttamalla Salli sovellus hallitun kansion käytön kautta vaihtoehto Windows Defenderin tietoturvakeskuksessa. Etsi ja lisää sovellus, jonka haluat sallia.

Määritä hallittu kansiokäyttö estämään luvattomat muutokset estetyt ilmoitukset - salli äskettäin estetyt sovellukset - hallittu kansio

Hallittu kansion käyttö - Sovelluksen salliminen

Salli äskettäin estetyt sovellukset

Ohjatun kansion käyttöoikeuden avulla voit myös sallia sovellukset, jotka olivat äskettäin estetty . Näet estettyjen sovellusten luettelon napsauttamalla Lisää sallittu sovellus -painiketta ja napsauta Äskettäin estetyt sovellukset .

Määritä hallittu kansioiden käyttö lopettaaksesi luvattomat muutokset estetyt ilmoitukset - äskettäin estettyjen sovellusten luettelo - hallittu kansion käyttö

Saat luettelon sovelluksista, jotka on äskettäin estetty. Voit valita luettelosta luettelon ja lisätä sen sallimisluetteloon. Voit tehdä niin napsauttamalla + kuvake tai painike lähellä sovelluksen merkintää.

Määritä hallittu kansiokäyttö estämään luvattomat muutokset estetyt ilmoitukset - salli äskettäin estettyjen sovellusten PowerShell - hallittu kansioiden käyttö

Tässä olen lisännyt luetteloon PowerShell.exe-prosessin esimerkkinä.

Määritä hallittu kansion käyttö pysäyttääksesi luvattomat muutokset estetyt ilmoitukset - hallittu kansion käyttö PowerShell-cmdlet-tiedosto

Varmista, että sallit vain luotettavat sovellukset. PowerShell.exe-tiedoston salliminen on tehtävä äärimmäisen varovasti, koska salaushaittaohjelmat voivat suorittaa hiljaisesti PowerShell-komennon tai komentosarjan haavoittuvassa tietokoneessa.

Hallinnoi hallittua kansion käyttöä PowerShellin avulla

PowerShellin Aseta MpPreference cmdlet tukee monia parametreja, jotta voit käyttää kaikkia Windows Defender -asetuksia komentosarjan kautta. Täydellinen luettelo parametreista, joita tämä tukee cmdlet , Tarkista tällä Microsoft-sivulla .

Ota hallittu kansio käyttöön PowerShellin avulla

alkaa powershell.exe järjestelmänvalvojana. Voit tehdä niin kirjoittamalla voiman kuori Napsauta Käynnistä-valikossa hiiren kakkospainikkeella Windows PowerShell ja valitse Suorita järjestelmänvalvojana.

Kirjoita seuraava cmdlet:

Set-MpPreference -EnableControlledFolderAccess käytössä
Salli kaikkien sovellusten hallitsemat kansiosovellukset PowerShell-komentosarjan avulla

Hallinnoi hallittua kansion käyttöä PowerShell-cmdlet-sovelluksella

Poista käytöstä käyttämällä tätä komentoa:

Set-MpPreference -EnableControlledFolderAccess poistettu käytöstä

Suojaa muut kansiot PowerShellillä

Add-MpPreference -ControlledFolderAccessProtectedFolders 'c:  apps'

Salli tietty sovellus (Notepad ++) PowerShellin avulla

Add-MpPreference -ControlledFolderAccessAllowedApplications 'd:  tools  npp  notepad ++. Exe'

Salli kaikkien estettyjen sovellusten hallittu kansioiden käyttö (vuorovaikutteisesti) PowerShellin avulla

korvaava / u / gschizas on keksinyt siistin pienen PowerShell-komentosarjan, joka jäsentää tapahtumalokin (merkinnät tunnuksella: 1123 joka on 'Estetty hallittu kansion käyttö' -tapahtuma) kerätäksesi luettelon sovelluksista, jotka Windows Defenderin ohjattu kansio on estänyt. Tämän jälkeen komentosarja tarjoaa luetteloon kaikki tai valitut ohjelmat luettelosta.

Kuinka komentosarjaa käytetään?

  • Avaa PowerShell järjestelmänvalvojana.
  • Käy gschizoissa GitHub-sivu
  • Valitse kaikki koodirivit ja kopioi leikepöydälle.
  • Vaihda PowerShell-ikkunaan, liitä sisältö sinne ja paina ENTER salli kaikki sovellukset ohjaavat kansiosovellukset

    Salli kaikki sovellukset ohjattujen kansioiden sovellusten - Powerhell-komentosarjan kautta

    Estettyjen sovellusten luettelo näytetään tapahtumalokiin tallennettuna.

    hallittu kansion käyttö - sivu ei ole käytettävissä - järjestelmänvalvoja on estänyt

    Valitse sovellukset, jotka lisätään sallittujen luetteloon

  • Valitse sovellukset, jotka haluat lisätä sallittujen luetteloon, ja napsauta OK. Voit valita useita ohjelmia painamalla Ctrl-painiketta ja napsauttamalla vastaavaa merkintää.
  • Napsauta OK.

    Tämä sallii sovellusten hallitun kansion käytön paljon .

    Ohjattu kansion käyttövalinta puuttuu

    Sovellukset lisätty Ohjattu kansio -sovellusten Salli-luetteloon

Yritysympäristössä hallittua kansion käyttöä voidaan hallita seuraavilla tavoilla:

  • 1. Windows Defender Security Center -sovellus
  • 2. Ryhmäpolitiikka
  • 3. PowerShell

Vianmääritys: Hallittu kansion käyttöasetus puuttuu, näkyy harmaana tai sitä ei ole saatavilla

Kun yrität avata Ohjatun kansion käyttö -sivun Käynnistä-toiminnon kautta, saatat nähdä tämän virhesanoman:

Sivu ei ole käytettävissä

IT-järjestelmänvalvojallasi on rajoitettu pääsy tämän sovelluksen joillekin alueille, eikä kohde, jota yritit käyttää, ei ole käytettävissä. Ota yhteyttä IT-tukipalveluun saadaksesi lisätietoja.

malwarebytes-ohjattu kansion käyttöoikeuksien puolustaja

Saatat miettiä, johtuuko yllä oleva virhe tietyistä tietokoneellasi voimassa olevista ryhmäkäytäntörajoitteista. Se ei välttämättä ole totta.

Virhe ilmenee, jos käytät tietokoneellasi kolmannen osapuolen virustentorjuntaratkaisua, joka olisi sammuttanut sisäänrakennetun Windows Defenderin. Kuten aiemmin todettiin, Hallittu kansion käyttö ominaisuus perustuu täysin Windows Defenderin reaaliaikaiseen suojaukseen. Jos Windows Defender on pois päältä, hallittu kansion käyttö ei toimi. Siksi sivu ei ole enää käytettävissä tai harmaantunut käyttämäsi Windows 10 -rakenteen mukaan.

Minun tapauksessani virhe tapahtui Malwarebytes Premiumin asentamisen jälkeen. Se oli korvannut Windows Defenderin.

Poista käytöstä hallittujen kansioiden työpöydän pikavalinnat

merkintä: Jos olet Malwarebytes premium -käyttäjä, voit silti Ota Windows Defender käyttöön ja käytä sitä rinnalla Malwarebytes premium.

Voit tehdä tämän avaamalla Malwarebytes Premium → Asetukset → Sovellus → Ota käyttöön Älä koskaan rekisteröi Malwarebytesia Windows Action Centerissä .

Tämä vaihtoehto varmistaa, että Malwarebytes Premium ei sammuta Windows Defenderia ja toimii Defenderin rinnalla, joten myös Ohjattu kansion käyttöominaisuus toimii. Malwarebytes-ohjelman tila ei näy Action Centerissä.

Määritä valvottu kansioiden käyttö lopettaaksesi luvattomat muutokset estetyt ilmoitukset - ota käyttöön hallitun kansion käyttöoikeuden työpöydän pikanäppäimet

Ota käyttöön tai poista käytöstä Ohjattu kansion käyttö työpöydän pikavalintojen avulla

Joissakin tilanteissa joudut ehkä joutumaan väliaikaisesti poistamaan käytöstä ohjattu kansioiden käyttö, jotta ohjelmat voivat kirjoittaa suojattuihin kansioihin tarvitsematta lisää jokaisen ohjelman sallittujen luetteloon . Olet esimerkiksi voinut lisätä ShareX-ohjelman sallittujen luetteloon, mutta näyttökuvat eivät välttämättä toimi, koska videon sieppaus- ja käsittelytyökalu FFMpeg.exe ei ole sallittujen luettelossa hallitussa kansioissa. Ja et ehkä halua sallia ulkoista ohjelmaa pysyvästi.

Tätä tarkoitusta varten voit luoda kaksi työpöydän pikakuvaketta hallitun kansion käytön poistamiseksi käytöstä tai ottamiseksi käyttöön nopeasti.

  1. Napsauta hiiren kakkospainikkeella työpöytää, valitse Uusi, pikakuvake
  2. Kirjoita 'Kirjoita kohteen sijainti' -tekstikenttään seuraava komento:
    powershell.exe-komento 'ja {Set-MpPreference -EnableControlledFolderAccess käytössä}'

  3. Nimeä pikakuvake ”Ota hallittu kansiokäyttö käyttöön”.

    Nopea vinkki: Ominaisuudet-välilehdessä voit määrittää sen asetukseksi ajo minimoitu jos et halua nähdä PowerShell-ikkunaa, kun komento suoritetaan. Tietysti PowerShell.exe on oltava sallittujen luettelossa jotta nämä pikavalinnat toimisivat. PowerShellin suoritettava polku on C: Windows system32 WindowsPowerShell v1.0 powershell.exe jos aiot lisätä sen sallittujen luetteloon.

  4. Luo vastaavasti toinen pikakuvake, jolla on seuraava kohde:
    powershell.exe-komento '& {Set-MpPreference -EnableControlledFolderAccess Disabled}'

    Nimeä se nimellä 'Poista hallittu kansio käytöstä' ja vaihda halutessasi molempien kohteiden pikakuvake.

Suorita järjestelmänvalvojana

Pikakuvake / komento on suoritettava korotettuna (järjestelmänvalvojana). Napsauta siis hiiren kakkospainikkeella kutakin pikakuvaketta ja valitse Ominaisuudet. Napsauta Lisäasetukset ja ota käyttöön Suorita järjestelmänvalvojana ”-Valintaruutu ja napsauta OK, OK.

Toista vaihe toiselle pikakuvakkeelle.

Viimeiset sanat

Windows Defender saa uuden suojausominaisuuden melkein jokaisessa Windows 10 -rakennuksessa. Muutamia mainitakseni Windows Defender offline-tilassa skanneri, Rajoitettu määräajoin skannaus ' Estä ensi silmäyksellä ”Pilvisuojaus ja automaattinen näytteen lähettäminen ja mainosohjelma tai PUA / PUP-suojaus kyky ja Application Guard .

Ja nyt Hallittu kansion käyttö Fall Creators -päivityksessä esitelty on jälleen yksi arvokas ominaisuus, joka suojaa järjestelmää uhilta, kuten lunnasohjelmilta.


Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?

Yksi 'pieni' osuutesi sinulta auttaisi vakavasti paljon tämän blogin kasvussa. Hyviä ehdotuksia:
  • Kiinnittää sen!
  • Jaa se suosikki blogiisi + Facebookiin, Reddit
  • Twiitti se!
Joten kiitos paljon tuestasi, lukijani. Se ei vie yli 10 sekuntia ajastasi. Jakopainikkeet ovat aivan alapuolella. :)

Aiheeseen liittyvä artikkeli