Что такое контролируемый доступ к папкам в Windows 10 и как его включить

Участившиеся в последнее время случаи заражения компьютеров пользователей вирусами-шифровальщиками заставили разработчиков Microsoft улучшить встроенные механизмы защиты системы, добавив в Windows 10 Fall Crеаtors Uрdate новую функцию под названием Controlled Folder Access или иначе Контролируемый доступ к папкам. Данная функция позволяет отслеживать любые изменения, вносимые в защищённые папки сторонними приложениями.


Когда некая сторонняя программа пытается получить доступ к защищённому каталогу, она проверяется встроенным Защитником Windows, и, если обнаруживается, что она отсутствует в списке доверенных, её действия тут же блокируются, а пользователь получает соответствующее уведомление. В Windows 10 Fall Crеators Uрdate имеется четыре разных способа управления настройками контролируемого доступа к папкам: через Центр управление безопасность, через реестр, через консоль PowerShell и через локальные политики.

Рассмотрим их чуть подробнее.

Через интерфейс

Откройте Центр безопасности Защитника Windows.

Параметры

Зайдите в раздел «Защита от вирусов и угроз».

Центр безопасности Защитника Windows

Далее «Параметры защиты от вирусов и других угроз».

Защита от вирусов и угроз

Найдите опцию «Контролируемый доступ к папкам» и включите её.

Параметры защиты от вирусов и других угроз

Затем нажмите ссылку «Защищённые папки» и добавьте каталоги, которые вы хотите поставить под контроль.

Защищённые папки

Здесь же вы можете создать белый список приложений, которые будут иметь доступ к защищённым папкам.

Белый список приложений

Не рекомендуется, однако, включать в список весь системный диск, так как это может привести к проблемам в работе встроенных приложений. Пользовательские папки «Видео», «Документы», «Изображения», «Музыка» и т.д. защищены по умолчанию.

Управление защитой через реестр

Любители поработать с Regedit, могут включить и настроить контролируемый доступ через реестр.

Для этого в ветке:

Необходимо создать DWORD-параметр EnableControlledFolderAccess и присвоить ему значение 1.

Regedit

Чтобы добавить папку в список, раскройте в вышеобозначенном ключе подраздел Controlled Folder Access ProtectedFolders и создайте новый DWORD-параметр, именем которого будет служить путь к защищаемому каталогу.

ProtectedFolders

Аналогичным образом можно добавить доверенное приложение, перейдя в подраздел AllowedApplications.

AllowedApplications

Управление защитой с помощью PowerShell

Защиту папок можно включить одной единственной командой:

В запущенной с повышенными правами консоли PowerShell.

PowerShell

Директории в список добавляются командой:

Add-MpPreference

А доверенные приложения — командой:

Включить контролируемый доступ в Windows 10 Fall Crеators Uрdate можно и с помощью редактора локальных групповых политик. Описание этого способа мы решили опустить, так как результат будет аналогичным.

Теги: , ,

Вам может быть интересно:

Поделиться в соц сетях:

Twitter Facebook Vk Googlepluse Linkedin

Подпишитесь на обновления этого блога по RSSRSS, RSSMAILEmail или TwitterTwitter!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы:

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля