Что такое контролируемый доступ к папкам в Windows 10 и как его включить

Folders

Участившиеся в последнее время случаи заражения компьютеров пользователей вирусами-шифровальщиками заставили разработчиков Microsoft улучшить встроенные механизмы защиты системы, добавив в Windows 10 Fall Crеаtors Uрdate новую функцию под названием Controlled Folder Access или иначе Контролируемый доступ к папкам. Данная функция позволяет отслеживать любые изменения, вносимые в защищённые папки сторонними приложениями.

Когда некая сторонняя программа пытается получить доступ к защищённому каталогу, она проверяется встроенным Защитником Windows, и, если обнаруживается, что она отсутствует в списке доверенных, её действия тут же блокируются, а пользователь получает соответствующее уведомление. В Windows 10 Fall Crеators Uрdate имеется четыре разных способа управления настройками контролируемого доступа к папкам: через Центр управление безопасность, через реестр, через консоль PowerShell и через локальные политики.

Рассмотрим их чуть подробнее.

Через интерфейс

Откройте Центр безопасности Защитника Windows.

Параметры

Зайдите в раздел «Защита от вирусов и угроз».

Центр безопасности Защитника Windows

Далее «Параметры защиты от вирусов и других угроз».

Защита от вирусов и угроз

Найдите опцию «Контролируемый доступ к папкам» и включите её.

Параметры защиты от вирусов и других угроз

Затем нажмите ссылку «Защищённые папки» и добавьте каталоги, которые вы хотите поставить под контроль.

Защищённые папки

Здесь же вы можете создать белый список приложений, которые будут иметь доступ к защищённым папкам.

Белый список приложений

Не рекомендуется, однако, включать в список весь системный диск, так как это может привести к проблемам в работе встроенных приложений. Пользовательские папки «Видео», «Документы», «Изображения», «Музыка» и т.д. защищены по умолчанию.

Управление защитой через реестр

Любители поработать с Regedit, могут включить и настроить контролируемый доступ через реестр.

Для этого в ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access

Необходимо создать DWORD-параметр EnableControlledFolderAccess и присвоить ему значение 1.

Regedit

Чтобы добавить папку в список, раскройте в вышеобозначенном ключе подраздел Controlled Folder Access ProtectedFolders и создайте новый DWORD-параметр, именем которого будет служить путь к защищаемому каталогу.

ProtectedFolders

Аналогичным образом можно добавить доверенное приложение, перейдя в подраздел AllowedApplications.

AllowedApplications

Управление защитой с помощью PowerShell

Защиту папок можно включить одной единственной командой:

Set-MpPreference -EnableControlledFolderAccess Enabled

В запущенной с повышенными правами консоли PowerShell.

PowerShell

Директории в список добавляются командой:

Add-MpPreference -ControlledFolderAccessProtectedFolders "Полный_путь_к_объекту"

Add-MpPreference

А доверенные приложения — командой:

Add-MpPreference -ControlledFolderAccessAllowedApplications "Полный_путь_к_исполняемому_файлу"

Включить контролируемый доступ в Windows 10 Fall Crеators Uрdate можно и с помощью редактора локальных групповых политик. Описание этого способа мы решили опустить, так как результат будет аналогичным.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *