Định cấu hình quyền truy cập thư mục được kiểm soát trong Windows 10

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Quyền truy cập thư mục có kiểm soát là một tính năng mới được giới thiệu trong Bản cập nhật dành cho người sáng tạo mùa thu dành cho Windows 10, là một phần của Bộ bảo vệ khai thác Windows Defender.

Tính năng bảo mật bảo vệ các tệp khỏi bị truy cập bởi mã độc chạy trên máy Windows và Microsoft quảng cáo nó đặc biệt như một cơ chế bảo vệ chống lại ransomware.

Ý tưởng chính đằng sau Quyền truy cập thư mục có Kiểm soát là bảo vệ một số thư mục nhất định và các tệp chứa chúng khỏi bị truy cập trái phép. Hãy coi nó như một lớp bảo vệ chống lại việc thao túng các tệp được lưu trữ trong các thư mục được bảo vệ.

Tính năng này yêu cầu Windows Defender Antivirus và bảo vệ thời gian thực cũng được bật. Giảm bề mặt tấn công , một tính năng bảo mật khác mà tôi đã xem xét ngày hôm qua, có các yêu cầu tương tự.

Tính năng này đã được giới thiệu trong Windows 10 phiên bản 1709, Bản cập nhật dành cho người sáng tạo mùa thu và không phải là một phần của các phiên bản hệ điều hành cũ hơn của Microsoft.

Người quản trị hệ thống và người dùng có thể quản lý Quyền truy cập Thư mục được Kiểm soát theo một số cách: thông qua Chính sách Nhóm và PowerShell cũng như ứng dụng Trung tâm Bảo mật của Bộ bảo vệ Windows.

Quyền truy cập thư mục được kiểm soát

Microsoft mô tả chức năng bảo mật của Quyền truy cập thư mục được Kiểm soát theo cách sau:

Tất cả các ứng dụng (bất kỳ tệp thi hành nào, bao gồm tệp .exe, .scr, .dll và các tệp khác) đều được đánh giá bởi Windows Defender Antivirus, sau đó sẽ xác định xem ứng dụng có độc hại hay an toàn hay không. Nếu ứng dụng được xác định là độc hại hoặc đáng ngờ, thì ứng dụng sẽ không được phép thực hiện thay đổi đối với bất kỳ tệp nào trong bất kỳ thư mục được bảo vệ nào.

Điều này có nghĩa là chức năng này dựa vào Bộ bảo vệ Windows để phát hiện một quá trình là độc hại. Nếu quá trình quét của Bộ bảo vệ Windows không gắn cờ quá trình là độc hại hoặc đáng ngờ, thì quyền truy cập vào tệp trong thư mục được bảo vệ bằng Quyền truy cập thư mục được kiểm soát sẽ được cấp.

Điều này khác với các công cụ chống ransomware khác giống Hitman Pro Kickstart , Bitdefender Anti-Ransomware , hoặc là WinPatrolWar , thường chủ động hơn khi bảo vệ các tệp và thư mục quan trọng.

Ứng dụng Trung tâm Bảo mật của Bộ bảo vệ Windows

controlled folder-access windows defender app

Người dùng Windows 10 có thể bật và quản lý Quyền truy cập thư mục được kiểm soát bằng ứng dụng Trung tâm bảo mật của Bộ bảo vệ Windows.

  1. Sử dụng Windows-I để mở ứng dụng Cài đặt.
  2. Chọn Cập nhật & Bảo mật> Bảo mật Windows
  3. Chọn Bảo vệ khỏi mối đe dọa và vi-rút khi trang Bảo mật của Windows mở ra.
  4. Khi Bảo mật Windows mở trong cửa sổ mới, hãy chọn 'quản lý cài đặt' trong Cài đặt bảo vệ khỏi mối đe dọa và vi-rút.
  5. Đảm bảo rằng tính năng bảo vệ thời gian thực được bật.
  6. Quay lại trang Chính của Bảo mật Windows.
  7. Cuộn xuống phần Bảo vệ bằng ransomware và chọn Quản lý bảo vệ bằng ransomware.
  8. Đã chuyển đổi 'Quyền truy cập thư mục được kiểm soát' trên trang để bật tính năng này.
  9. Chấp nhận lời nhắc của UAC để thực hiện thay đổi.

Khi bạn bật tính năng bảo mật, hai liên kết sẽ được thêm vào bên dưới nó.

Thư mục được bảo vệ

protected folders list

Danh sách các thư mục được bảo vệ bằng Quyền truy cập thư mục có Kiểm soát được hiển thị khi bạn bấm vào liên kết. Windows Defender tự động bảo vệ một số thư mục; đó là:

  • Người dùng: Tài liệu, Hình ảnh, Video, Nhạc, Máy tính để bàn, Mục yêu thích
  • Công khai: Tài liệu, Hình ảnh, Video, Nhạc, Máy tính để bàn

Bạn không thể xóa các thư mục mặc định này, nhưng bạn có thể thêm vị trí thư mục tùy chỉnh để các thư mục đã thêm cũng được bảo vệ bằng tính năng bảo mật.

Nhấp vào 'thêm một thư mục được bảo vệ' để chọn một thư mục cục bộ và thêm nó vào danh sách các thư mục được bảo vệ.

Cho phép ứng dụng thông qua quyền truy cập thư mục được kiểm soát

allow-apps controlled folder access

Tùy chọn này cho phép bạn đưa các ứng dụng vào danh sách trắng để các chương trình này có thể tương tác với các tệp và thư mục được bảo vệ. Danh sách trắng chủ yếu hữu ích cho các trường hợp ứng dụng bị Windows Defender gắn cờ không chính xác (dương tính giả).

Chỉ cần nhấp vào tùy chọn 'thêm ứng dụng được phép' trên trang và chọn tệp thực thi từ hệ thống cục bộ, để nó được phép truy cập vào các tệp và thư mục được bảo vệ.

Cấu hình chính sách nhóm

controlled folder access group policy

Bạn có thể quản lý tính năng Truy cập Thư mục được Kiểm soát bằng các chính sách.

Ghi chú : Chính sách Nhóm chỉ là một phần của các phiên bản chuyên nghiệp của Windows 10. Người dùng gia đình không có quyền truy cập vào nó ( chính sách chương trình miễn phí Plus thêm nó vào hệ thống cho hầu hết các phần).

  1. Nhấn vào phím Windows, nhập gpedit.msc và chọn mục được trả về bằng tìm kiếm tích hợp sẵn của Windows.
  2. Đi tới Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Bộ bảo vệ chống vi-rút Windows> Bộ bảo vệ khai thác Windows Defender> Quyền truy cập thư mục được kiểm soát.
  3. Chọn chính sách 'Định cấu hình quyền truy cập thư mục được Kiểm soát' bằng cách nhấp đúp.
  4. Đặt chính sách thành bật.

Bạn có thể đặt tính năng thành các giá trị sau:

  • Tắt (Mặc định) - Giống như chưa được định cấu hình. Quyền truy cập thư mục được kiểm soát không hoạt động.
  • Kích hoạt - Quyền truy cập thư mục được kiểm soát đang hoạt động và bảo vệ các thư mục và tệp chứa chúng.
  • Chế độ kiểm tra - Các sự kiện do tính năng tạo ra được ghi vào nhật ký sự kiện của Windows, nhưng quyền truy cập không bị chặn.

Hai chính sách bổ sung có sẵn để tùy chỉnh tính năng:

  • Định cấu hình các ứng dụng được phép - Bật chính sách này để thêm chương trình vào danh sách trắng.
  • Định cấu hình các thư mục được bảo vệ - Bật chính sách này để thêm các thư mục tùy chỉnh mà bạn muốn tính năng bảo mật bao gồm trong bảo vệ của nó.

Lệnh PowerShell

Bạn có thể sử dụng PowerShell để bật và định cấu hình Quyền truy cập thư mục được kiểm soát.

  1. Nhấn vào phím Windows, nhập PowerShell, giữ phím Ctrl và phím Shift, rồi chọn kết quả tìm kiếm PowerShell. Thao tác này sẽ mở ra một dấu nhắc lệnh PowerShell nâng cao.

Để thay đổi trạng thái của tính năng, hãy chạy lệnh: Set-MpPreference -EnableControlledFolderAccess Enabled

Điều này cho phép Quyền truy cập thư mục được kiểm soát bằng PowerShell. Bạn có thể đặt trạng thái thành bật, tắt hoặc AuditMode.

Để thêm thư mục vào danh sách các thư mục được bảo vệ, hãy chạy lệnh: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Thao tác này sẽ thêm thư mục đã chọn vào danh sách các thư mục được bảo vệ.

Để đưa một ứng dụng vào danh sách trắng, hãy chạy lệnh sau: Add-MpPreference -ControlledFolderAccessAllowedApplication ''

Thao tác này thêm chương trình đã chọn vào danh sách các quy trình được phép để chương trình đó không bị tính năng bảo mật chặn khi cố gắng truy cập các thư mục được bảo vệ bởi chương trình đó.

Sự kiện truy cập thư mục được kiểm soát

controlled folder access events

Windows tạo sự kiện khi cài đặt thay đổi và trong chế độ kiểm tra và bị chặn khi sự kiện kích hoạt.

  1. Tải xuống Gói đánh giá bảo vệ khai thác từ Microsoft và giải nén nó vào hệ thống cục bộ.
  2. Nhấn vào phím Windows, nhập Event Viewer và chọn Windows Event Viewer trong kết quả tìm kiếm.
  3. Chọn Hành động> Nhập chế độ xem tùy chỉnh khi cửa sổ Trình xem sự kiện mở ra.
  4. Chọn tệp đã trích xuất cfa-events-xml để thêm nó làm dạng xem tùy chỉnh.
  5. Nhấp vào ok trên màn hình tiếp theo.

Các sự kiện sau được hiển thị bởi chế độ xem tùy chỉnh:

  • Sự kiện 1123 - sự kiện bị chặn.
  • Sự kiện 1124 - sự kiện chế độ kiểm toán.
  • Sự kiện 5007 - cài đặt thay đổi sự kiện.

Tài nguyên