กำหนดค่าการเข้าถึงโฟลเดอร์ที่ควบคุมใน Windows 10

• หมวดหมู่: ของ Windows

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Controlled Folder Access เป็นคุณลักษณะใหม่ที่นำมาใช้ใน Fall Creators Update สำหรับ Windows 10 ซึ่งเป็นส่วนหนึ่งของ Windows Defender Exploit Guard

คุณลักษณะด้านความปลอดภัยป้องกันไฟล์จากการเข้าถึงโดยรหัสที่เป็นอันตรายที่ทำงานบนเครื่อง Windows และ Microsoft โฆษณาโดยเฉพาะว่าเป็นกลไกการป้องกันจาก ransomware

แนวคิดหลักเบื้องหลัง Controlled Folder Access คือการปกป้องบางโฟลเดอร์และไฟล์ที่มีจากการเข้าถึงโดยไม่ได้รับอนุญาต คิดว่าเป็นชั้นป้องกันการจัดการไฟล์ที่เก็บไว้ในโฟลเดอร์ที่มีการป้องกัน

คุณลักษณะนี้ต้องใช้ Windows Defender Antivirus และเปิดใช้งานการป้องกันแบบเรียลไทม์ด้วยเช่นกัน การลดพื้นผิวการโจมตี ซึ่งเป็นคุณลักษณะด้านความปลอดภัยอื่นที่ฉันได้ตรวจสอบเมื่อวานนี้มีข้อกำหนดเหมือนกัน

คุณลักษณะนี้ได้รับการแนะนำใน Windows 10 เวอร์ชัน 1709 ซึ่งเป็น Fall Creators Update และไม่ได้เป็นส่วนหนึ่งของระบบปฏิบัติการของ Microsoft เวอร์ชันเก่า

ผู้ดูแลระบบและผู้ใช้สามารถจัดการ Controlled Folder Access ได้หลายวิธี: ผ่าน Group Policy และ PowerShell และแอปพลิเคชัน Windows Defender Security Center

การเข้าถึงโฟลเดอร์ที่ควบคุม

Microsoft อธิบายฟังก์ชันการรักษาความปลอดภัยของ Controlled Folder Access ด้วยวิธีต่อไปนี้:

แอปทั้งหมด (ไฟล์ปฏิบัติการใด ๆ รวมถึงไฟล์. exe, .scr, .dll และอื่น ๆ ) ได้รับการประเมินโดย Windows Defender Antivirus ซึ่งจะพิจารณาว่าแอปนั้นเป็นอันตรายหรือปลอดภัยหรือไม่ หากแอปถูกพิจารณาว่าเป็นอันตรายหรือน่าสงสัยแอปจะไม่ได้รับอนุญาตให้ทำการเปลี่ยนแปลงไฟล์ใด ๆ ในโฟลเดอร์ที่มีการป้องกัน

ซึ่งหมายความว่าฟังก์ชันดังกล่าวอาศัย Windows Defender เพื่อตรวจจับกระบวนการที่เป็นอันตราย หากการสแกนของ Windows Defender ไม่ตั้งค่าสถานะกระบวนการว่าเป็นอันตรายหรือน่าสงสัยระบบจะให้สิทธิ์เข้าถึงไฟล์ในโฟลเดอร์ที่ป้องกันโดย Controlled Folder Access

ซึ่งแตกต่างจาก เครื่องมือป้องกัน ransomware อื่น ๆ ชอบ Hitman Pro Kickstart , Bitdefender Anti-Ransomware , หรือ WinPatrolWar ซึ่งโดยปกติจะมีการใช้งานเชิงรุกมากขึ้นเมื่อต้องปกป้องไฟล์และโฟลเดอร์ที่สำคัญ

แอปพลิเคชัน Windows Defender Security Center

ผู้ใช้ Windows 10 สามารถเปิดใช้งานและจัดการ Controlled Folder Access โดยใช้แอปพลิเคชัน Windows Defender Security Center

1. ใช้ Windows-I เพื่อเปิดแอปพลิเคชันการตั้งค่า
2. เลือก Update & Security> Windows Security
3. เลือกการป้องกันไวรัสและภัยคุกคามเมื่อหน้าความปลอดภัยของ Windows เปิดขึ้น
4. เมื่อ Windows Security เปิดขึ้นในหน้าต่างใหม่ให้เลือก 'จัดการการตั้งค่า' ภายใต้การตั้งค่าการป้องกันไวรัสและภัยคุกคาม
5. ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการป้องกันแบบเรียลไทม์แล้ว
6. กลับไปที่หน้าหลักความปลอดภัยของ Windows
7. เลื่อนลงไปที่ส่วน Ransomware Protection แล้วเลือก Manage ransomware protection
8. สลับ 'การเข้าถึงโฟลเดอร์ที่ควบคุม' บนหน้าเพื่อเปิดใช้งานคุณสมบัติ
9. ยอมรับพรอมต์ UAC เพื่อทำการเปลี่ยนแปลง

เมื่อคุณเปิดคุณลักษณะความปลอดภัยจะมีการเพิ่มลิงก์สองลิงก์ไว้ข้างใต้

โฟลเดอร์ที่มีการป้องกัน

รายการโฟลเดอร์ที่ได้รับการป้องกันโดย Controlled Folder Access จะแสดงเมื่อคุณคลิกที่ลิงค์ Windows Defender ปกป้องบางโฟลเดอร์โดยอัตโนมัติ เหล่านี้คือ:

• ผู้ใช้: เอกสารรูปภาพวิดีโอเพลงเดสก์ท็อปรายการโปรด
• สาธารณะ: เอกสารรูปภาพวิดีโอเพลงเดสก์ท็อป

คุณไม่สามารถลบโฟลเดอร์เริ่มต้นเหล่านี้ได้ แต่คุณสามารถเพิ่มตำแหน่งโฟลเดอร์ที่กำหนดเองเพื่อให้โฟลเดอร์ที่เพิ่มนั้นได้รับการปกป้องโดยคุณสมบัติความปลอดภัยเช่นกัน

คลิกที่ 'เพิ่มโฟลเดอร์ที่มีการป้องกัน' เพื่อเลือกโฟลเดอร์ในเครื่องและเพิ่มลงในรายการโฟลเดอร์ที่มีการป้องกัน

อนุญาตแอปผ่านการเข้าถึงโฟลเดอร์ที่ควบคุม

ตัวเลือกนี้ช่วยให้คุณอนุญาตแอปพลิเคชันที่อนุญาตพิเศษเพื่อให้โปรแกรมเหล่านี้โต้ตอบกับไฟล์และโฟลเดอร์ที่มีการป้องกัน รายการที่อนุญาตส่วนใหญ่มีประโยชน์สำหรับสถานการณ์ที่ Windows Defender ตั้งค่าสถานะแอปพลิเคชันอย่างไม่ถูกต้อง (ผลบวกปลอม)

เพียงคลิกที่ตัวเลือก 'เพิ่มแอปที่อนุญาต' บนหน้าและเลือกไฟล์ปฏิบัติการจากระบบภายในเครื่องเพื่อให้สามารถเข้าถึงไฟล์และโฟลเดอร์ที่มีการป้องกันได้

การกำหนดค่านโยบายกลุ่ม

คุณสามารถจัดการคุณสมบัติการเข้าถึงโฟลเดอร์ที่ควบคุมได้โดยใช้นโยบาย

บันทึก : นโยบายกลุ่มเป็นส่วนหนึ่งของ Windows 10 รุ่นมืออาชีพเท่านั้น ผู้ใช้ตามบ้านไม่สามารถเข้าถึงได้ ( โปรแกรมฟรี Policy Plus เพิ่มเข้าไปในระบบเป็นส่วนใหญ่)

1. แตะที่ปุ่ม Windows พิมพ์ gpedit.msc และเลือกรายการที่ส่งคืนโดยการค้นหาในตัวของ Windows
2. ไปที่การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบของ Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> การเข้าถึงโฟลเดอร์ที่ควบคุม
3. เลือกนโยบาย 'กำหนดค่าการเข้าถึงโฟลเดอร์ที่ควบคุม' ด้วยการดับเบิลคลิก
4. ตั้งค่านโยบายเป็นเปิดใช้งาน

คุณสามารถตั้งค่าคุณสมบัติเป็นค่าต่อไปนี้:

• ปิดใช้งาน (ค่าเริ่มต้น) - เหมือนกับไม่ได้กำหนดค่าไว้ การเข้าถึงโฟลเดอร์ที่ควบคุมไม่ได้ใช้งานอยู่
• เปิดใช้งาน - การเข้าถึงโฟลเดอร์ที่ควบคุมจะเปิดใช้งานและปกป้องโฟลเดอร์และไฟล์ที่มีอยู่
• โหมดการตรวจสอบ - เหตุการณ์ที่สร้างขึ้นโดยคุณลักษณะนี้เขียนลงในบันทึกเหตุการณ์ของ Windows แต่การเข้าถึงจะไม่ถูกปิดกั้น

มีนโยบายเพิ่มเติมสองนโยบายเพื่อปรับแต่งคุณลักษณะ:

• กำหนดค่าแอปพลิเคชันที่อนุญาต - เปิดใช้นโยบายนี้เพื่อเพิ่มโปรแกรมในรายการที่อนุญาตพิเศษ
• กำหนดค่าโฟลเดอร์ที่มีการป้องกัน - เปิดใช้นโยบายนี้เพื่อเพิ่มโฟลเดอร์แบบกำหนดเองที่คุณต้องการให้คุณลักษณะความปลอดภัยรวมไว้ในการป้องกัน

คำสั่ง PowerShell

คุณสามารถใช้ PowerShell เพื่อเปิดใช้งานและกำหนดค่า Controlled Folder Access

1. แตะที่ปุ่ม Windows พิมพ์ PowerShell กดปุ่ม Ctrl และปุ่ม Shift ค้างไว้แล้วเลือกผลการค้นหา PowerShell ซึ่งจะเปิดพรอมต์คำสั่ง PowerShell ที่ยกระดับ

ในการเปลี่ยนสถานะของคุณลักษณะให้รันคำสั่ง: Set-MpPreference -EnableControlledFolderAccess Enabled

สิ่งนี้เปิดใช้งานการเข้าถึงโฟลเดอร์ที่ควบคุมโดยใช้ PowerShell คุณสามารถตั้งค่าสถานะเป็นเปิดใช้งานปิดใช้งานหรือ AuditMode

หากต้องการเพิ่มโฟลเดอร์ในรายการโฟลเดอร์ที่มีการป้องกันให้เรียกใช้คำสั่ง: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

เพิ่มโฟลเดอร์ที่เลือกไปยังรายการโฟลเดอร์ที่มีการป้องกัน

หากต้องการอนุญาตพิเศษแอปพลิเคชันให้เรียกใช้คำสั่งต่อไปนี้: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

สิ่งนี้จะเพิ่มโปรแกรมที่เลือกลงในรายการกระบวนการที่อนุญาตเพื่อที่จะไม่ถูกปิดกั้นโดยคุณสมบัติความปลอดภัยเมื่อพยายามเข้าถึงโฟลเดอร์ที่ได้รับการป้องกัน

เหตุการณ์การเข้าถึงโฟลเดอร์ที่ควบคุม

Windows สร้างเหตุการณ์เมื่อเปลี่ยนแปลงการตั้งค่าและในโหมดการตรวจสอบและบล็อกเมื่อเหตุการณ์เริ่มขึ้น

1. ดาวน์โหลด Exploit Guard Evaluation Package จาก Microsoft และแตกไฟล์ลงในระบบโลคัล
2. แตะที่ปุ่ม Windows พิมพ์ Event Viewer และเลือก Windows Event Viewer ในผลการค้นหา
3. เลือกการดำเนินการ> นำเข้ามุมมองแบบกำหนดเองเมื่อหน้าต่าง Event Viewer เปิดขึ้น
4. เลือกไฟล์ที่แตกแล้ว cfa-events-xml เพื่อเพิ่มเป็นมุมมองแบบกำหนดเอง
5. คลิกตกลงบนหน้าจอถัดไป

เหตุการณ์ต่อไปนี้แสดงโดยมุมมองแบบกำหนดเอง:

• เหตุการณ์ 1123 - เหตุการณ์ที่ถูกบล็อก
• เหตุการณ์ 1124 - เหตุการณ์ในโหมดการตรวจสอบ
• เหตุการณ์ 5007 - การตั้งค่าการเปลี่ยนแปลงเหตุการณ์

ทรัพยากร

• ปกป้องโฟลเดอร์สำคัญด้วยการเข้าถึงโฟลเดอร์ที่มีการควบคุม
• เปิดใช้งานการเข้าถึงโฟลเดอร์ที่มีการควบคุม
• ปรับแต่งการเข้าถึงโฟลเดอร์ที่มีการควบคุม
• ประเมินการเข้าถึงโฟลเดอร์ที่มีการควบคุม
• Windows Defender Exploit Guard
• เอกสาร Set-MpPreference
• เอกสาร Add-MpPreference
• เอกสาร Get-MpPreference