Configureer Gecontroleerde maptoegang in Windows 10

• Categorie: Ramen

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Gecontroleerde maptoegang is een nieuwe functie die is geïntroduceerd in de Fall Creators Update voor Windows 10 die deel uitmaakt van Windows Defender Exploit Guard.

De beveiligingsfunctie beschermt bestanden tegen toegang door kwaadaardige code die op de Windows-machine wordt uitgevoerd, en Microsoft adverteert het specifiek als een beschermingsmechanisme tegen ransomware.

Het belangrijkste idee achter Controlled Folder Access is om bepaalde mappen en de bestanden die ze bevatten te beschermen tegen ongeautoriseerde toegang. Zie het als een beschermingslaag tegen manipulatie van bestanden die zijn opgeslagen in beschermde mappen.

De functie vereist Windows Defender Antivirus en die realtime bescherming is ook ingeschakeld. Vermindering van het aanvalsoppervlak , een andere beveiligingsfunctie die ik gisteren heb besproken, heeft dezelfde vereisten.

De functie is geïntroduceerd in Windows 10 versie 1709, de Fall Creators Update, en maakt geen deel uit van oudere versies van het besturingssysteem van Microsoft.

Systeembeheerders en gebruikers kunnen Controlled Folder Access op verschillende manieren beheren: via Groepsbeleid en PowerShell, en de Windows Defender Security Center-applicatie.

Gecontroleerde maptoegang

Microsoft beschrijft de beveiligingsfunctionaliteit van Controlled Folder Access op de volgende manier:

Alle apps (elk uitvoerbaar bestand, inclusief .exe-, .scr-, .dll-bestanden en andere) worden beoordeeld door Windows Defender Antivirus, die vervolgens bepaalt of de app schadelijk of veilig is. Als wordt vastgesteld dat de app schadelijk of verdacht is, is het niet toegestaan ​​om wijzigingen aan te brengen in bestanden in een beschermde map.

Dit betekent dat de functionaliteit afhankelijk is van Windows Defender om een ​​proces als schadelijk te detecteren. Als scans van Windows Defender het proces niet als schadelijk of verdacht markeren, wordt toegang verleend tot bestanden en mappen die worden beschermd door Gecontroleerde maptoegang.

Dit is anders dan andere anti-ransomware-tools Leuk vinden Hitman Pro Kickstart , Bitdefender Anti-Ransomware , of WinPatrolWar , die meestal proactiever zijn als het gaat om het beschermen van belangrijke bestanden en mappen.

Windows Defender Security Center-applicatie

Windows 10-gebruikers kunnen Gecontroleerde maptoegang inschakelen en beheren met behulp van de Windows Defender Security Center-applicatie.

1. Gebruik Windows-I om de applicatie Instellingen te openen.
2. Selecteer Update en beveiliging> Windows-beveiliging
3. Selecteer Virus- en bedreigingsbeveiliging wanneer de Windows-beveiligingspagina wordt geopend.
4. Wanneer Windows-beveiliging in een nieuw venster wordt geopend, selecteert u 'Instellingen beheren' onder Instellingen voor virus- en bedreigingsbeveiliging.
5. Zorg ervoor dat real-time bescherming is ingeschakeld.
6. Ga terug naar de hoofdpagina van Windows Security.
7. Scrol omlaag naar het gedeelte Bescherming tegen ransomware en selecteer Bescherming tegen ransomware beheren.
8. Schakelde 'Gecontroleerde maptoegang' op de pagina om de functie in te schakelen.
9. Accepteer de UAC-prompt om de wijziging door te voeren.

Wanneer u de beveiligingsfunctie inschakelt, worden er twee links onder toegevoegd.

Beschermde mappen

De lijst met mappen die worden beschermd door Controlled Folder Access wordt weergegeven wanneer u op de link klikt. Windows Defender beschermt sommige mappen automatisch; dit zijn:

• Gebruiker: documenten, afbeeldingen, video's, muziek, bureaublad, favorieten
• Openbaar: documenten, afbeeldingen, video's, muziek, desktop

U kunt deze standaardmappen niet verwijderen, maar u kunt aangepaste maplocaties toevoegen zodat de toegevoegde mappen ook worden beschermd door de beveiligingsfunctie.

Klik op 'voeg een beschermde map toe' om een ​​lokale map te selecteren en deze toe te voegen aan de lijst met beschermde mappen.

Sta een app toe via gecontroleerde maptoegang

Met deze optie kunt u toepassingen op de witte lijst zetten, zodat deze programma's kunnen communiceren met beveiligde bestanden en mappen. Whitelisting is vooral handig voor situaties waarin toepassingen onjuist worden gemarkeerd door Windows Defender (false positives).

Klik gewoon op de optie 'een toegestane app toevoegen' op de pagina en selecteer een uitvoerbaar bestand van het lokale systeem, zodat het toegang heeft tot de beveiligde bestanden en mappen.

Configuratie van groepsbeleid

U kunt de functie Gecontroleerde maptoegang beheren met behulp van beleid.

Notitie : Het groepsbeleid maakt alleen deel uit van professionele edities van Windows 10. Thuisgebruikers hebben er geen toegang toe ( het gratis programma Policy Plus voegt het echter grotendeels aan het systeem toe).

1. Tik op de Windows-toets, typ gpedit.msc en selecteer het item dat wordt geretourneerd door de ingebouwde zoekfunctie van Windows.
2. Ga naar Computerconfiguratie> Beheersjablonen> Windows-componenten> Windows Defender Antivirus> Windows Defender Exploit Guard> Gecontroleerde maptoegang.
3. Selecteer met een dubbelklik het beleid 'Gecontroleerde maptoegang configureren'.
4. Stel het beleid in op ingeschakeld.

U kunt de functie instellen op de volgende waarden:

• Uitschakelen (standaard) - Zelfde als niet geconfigureerd. Gecontroleerde maptoegang is niet actief.
• Inschakelen - Gecontroleerde maptoegang is actief en beschermt mappen en de bestanden die ze bevatten.
• Auditmodus - Gebeurtenissen die door de functie zijn gemaakt, worden naar het Windows-gebeurtenislogboek geschreven, maar de toegang wordt niet geblokkeerd.

Er zijn twee aanvullende beleidsregels beschikbaar om de functie aan te passen:

• Configureer toegestane applicaties - Schakel dit beleid in om programma's aan de witte lijst toe te voegen.
• Configureer beschermde mappen - Schakel dit beleid in om aangepaste mappen toe te voegen die u door de beveiligingsfunctie wilt laten beschermen.

PowerShell-opdrachten

U kunt de PowerShell gebruiken om gecontroleerde maptoegang in te schakelen en te configureren.

1. Tik op de Windows-toets, typ PowerShell, houd de Ctrl-toets en de Shift-toets ingedrukt en selecteer het PowerShell-zoekresultaat. Dit opent een verhoogde PowerShell-opdrachtprompt.

Om de status van de functie te wijzigen, voert u de volgende opdracht uit: Set-MpPreference -EnableControlledFolderAccess Enabled

Dit maakt gecontroleerde toegang tot mappen mogelijk met PowerShell. U kunt de status instellen op ingeschakeld, uitgeschakeld of AuditMode.

Om mappen toe te voegen aan de lijst met beschermde mappen, voert u de volgende opdracht uit: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Dit voegt de geselecteerde map toe aan de lijst met beschermde mappen.

Voer de volgende opdracht uit om een ​​toepassing op de witte lijst te zetten: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Dit voegt het geselecteerde programma toe aan de lijst met toegestane processen, zodat het niet wordt geblokkeerd door de beveiligingsfunctie wanneer het probeert toegang te krijgen tot mappen die erdoor worden beschermd.

Gebeurtenissen met gecontroleerde maptoegang

Windows maakt gebeurtenissen wanneer instellingen veranderen en in de controlemodus en geblokkeerde modus wanneer gebeurtenissen worden geactiveerd.

1. Download het Exploit Guard Evaluation Package van Microsoft en pak het uit op het lokale systeem.
2. Tik op de Windows-toets, typ Event Viewer en selecteer de Windows Event Viewer in de zoekresultaten.
3. Selecteer Actie> Aangepaste weergave importeren wanneer het venster Logboeken wordt geopend.
4. Selecteer het uitgepakte bestand cfa-events-xml om het als een aangepaste weergave toe te voegen.
5. Klik op ok op het volgende scherm.

De volgende gebeurtenissen worden weergegeven in de aangepaste weergave:

• Evenement 1123 - geblokkeerde evenementen.
• Gebeurtenis 1124 - gebeurtenissen in auditmodus.
• Gebeurtenis 5007 - instelling verandert gebeurtenissen.

Middelen

• Bescherm belangrijke mappen met gecontroleerde maptoegang
• Schakel Gecontroleerde maptoegang in
• Pas gecontroleerde maptoegang aan
• Evalueer gecontroleerde maptoegang
• Windows Defender Exploit Guard
• Set-MpPreference-documentatie
• Add-MpPreference-documentatie
• Get-MpPreference-documentatie