Configurare l'accesso alle cartelle controllate in Windows 10

• Categoria: Finestre

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

L'accesso controllato alle cartelle è una nuova funzionalità introdotta in Fall Creators Update per Windows 10 che fa parte di Windows Defender Exploit Guard.

La funzione di sicurezza protegge i file dall'accesso da parte di codice dannoso in esecuzione sul computer Windows e Microsoft lo pubblicizza specificamente come meccanismo di protezione contro il ransomware.

L'idea principale alla base dell'accesso controllato alle cartelle è proteggere determinate cartelle e i file in esse contenuti dall'accesso non autorizzato. Consideralo come un livello di protezione contro la manipolazione dei file archiviati in cartelle protette.

La funzionalità richiede Windows Defender Antivirus e anche la protezione in tempo reale è abilitata. Riduzione della superficie di attacco , un'altra funzionalità di sicurezza che ho recensito ieri, ha gli stessi requisiti.

La funzionalità è stata introdotta in Windows 10 versione 1709, Fall Creators Update, e non fa parte delle versioni precedenti del sistema operativo Microsoft.

Gli amministratori di sistema e gli utenti possono gestire l'accesso controllato alle cartelle in diversi modi: tramite Criteri di gruppo e PowerShell e l'applicazione Windows Defender Security Center.

Accesso controllato alle cartelle

Microsoft descrive la funzionalità di sicurezza di Accesso controllato alle cartelle nel modo seguente:

Tutte le app (qualsiasi file eseguibile, inclusi file .exe, .scr, .dll e altri) vengono valutate da Windows Defender Antivirus, che quindi determina se l'app è dannosa o sicura. Se l'app è ritenuta dannosa o sospetta, non sarà consentito apportare modifiche a nessun file in nessuna cartella protetta.

Ciò significa che la funzionalità si basa su Windows Defender per rilevare un processo come dannoso. Se le scansioni di Windows Defender non contrassegnano il processo come dannoso o sospetto, viene concesso l'accesso ai file e alle cartelle protette da Accesso controllato alle cartelle.

Questo è diverso da altri strumenti anti-ransomware piace Hitman Pro Kickstart , Bitdefender Anti-Ransomware , o WinPatrolWar , che di solito sono più proattivi quando si tratta di proteggere file e cartelle importanti.

Applicazione Windows Defender Security Center

Gli utenti di Windows 10 possono abilitare e gestire l'accesso controllato alle cartelle utilizzando l'applicazione Windows Defender Security Center.

1. Usa Windows-I per aprire l'applicazione Impostazioni.
2. Seleziona Aggiornamento e sicurezza> Sicurezza di Windows
3. Seleziona Protezione da virus e minacce quando si apre la pagina Sicurezza di Windows.
4. Quando Sicurezza di Windows si apre in una nuova finestra, seleziona 'Gestisci impostazioni' in Impostazioni di protezione da virus e minacce.
5. Assicurati che la protezione in tempo reale sia abilitata.
6. Torna alla pagina principale della sicurezza di Windows.
7. Scorri verso il basso fino alla sezione Protezione ransomware e seleziona Gestisci protezione ransomware.
8. Attiva 'Accesso controllato alle cartelle' nella pagina per abilitare la funzione.
9. Accetta la richiesta dell'UAC per apportare la modifica.

Quando si attiva la funzione di sicurezza, vengono aggiunti due collegamenti sotto di essa.

Cartelle protette

Quando si fa clic sul collegamento viene visualizzato l'elenco delle cartelle protette da Accesso controllato alle cartelle. Windows Defender protegge automaticamente alcune cartelle; questi sono:

• Utente: documenti, immagini, video, musica, desktop, preferiti
• Pubblico: documenti, immagini, video, musica, desktop

Non è possibile rimuovere queste cartelle predefinite, ma è possibile aggiungere percorsi di cartelle personalizzati in modo che anche le cartelle aggiunte siano protette dalla funzionalità di sicurezza.

Fare clic su 'aggiungi una cartella protetta' per selezionare una cartella locale e aggiungerla all'elenco delle cartelle protette.

Consenti a un'app tramite l'accesso controllato alle cartelle

Questa opzione consente di inserire le applicazioni nella whitelist in modo che questi programmi possano interagire con file e cartelle protetti. La whitelisting è utile soprattutto per le situazioni in cui le applicazioni vengono contrassegnate in modo errato da Windows Defender (falsi positivi).

È sufficiente fare clic sull'opzione 'aggiungi un'app consentita' nella pagina e selezionare un file eseguibile dal sistema locale, in modo che sia autorizzato ad accedere ai file e alle cartelle protette.

Configurazione dei criteri di gruppo

È possibile gestire la funzionalità di accesso controllato alle cartelle utilizzando i criteri.

Nota : I Criteri di gruppo fanno parte solo delle edizioni professionali di Windows 10. Gli utenti domestici non possono accedervi ( il programma gratuito Policy Plus lo aggiunge al sistema per la maggior parte però).

1. Tocca il tasto Windows, digita gpedit.msc e seleziona l'elemento restituito dalla ricerca integrata di Windows.
2. Vai a Configurazione computer> Modelli amministrativi> Componenti di Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Accesso controllato alle cartelle.
3. Seleziona il criterio 'Configura accesso controllato alle cartelle' con un doppio clic.
4. Imposta il criterio su abilitato.

È possibile impostare la funzione sui seguenti valori:

• Disabilita (impostazione predefinita): come non configurato. L'accesso controllato alle cartelle non è attivo.
• Abilita: l'accesso controllato alle cartelle è attivo e protegge le cartelle ei file in esse contenuti.
• Modalità di controllo: gli eventi creati dalla funzionalità vengono scritti nel registro eventi di Windows, ma l'accesso non è bloccato.

Sono disponibili due criteri aggiuntivi per personalizzare la funzionalità:

• Configura le applicazioni consentite - Abilita questo criterio per aggiungere programmi alla whitelist.
• Configura cartelle protette - Abilita questo criterio per aggiungere cartelle personalizzate che desideri che la funzionalità di sicurezza includa nella sua protezione.

Comandi di PowerShell

È possibile utilizzare PowerShell per abilitare e configurare l'accesso controllato alle cartelle.

1. Toccare il tasto Windows, digitare PowerShell, tenere premuti il ​​tasto Ctrl e il tasto Maiusc e selezionare il risultato della ricerca di PowerShell. Si apre un prompt dei comandi di PowerShell con privilegi elevati.

Per modificare lo stato della funzionalità, eseguire il comando: Set-MpPreference -EnableControlledFolderAccess Enabled

Ciò consente l'accesso controllato alle cartelle tramite PowerShell. È possibile impostare lo stato su abilitato, disabilitato o AuditMode.

Per aggiungere cartelle all'elenco delle cartelle protette, eseguire il comando: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Ciò aggiunge la cartella selezionata all'elenco delle cartelle protette.

Per inserire un'applicazione nella whitelist, eseguire il comando seguente: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Ciò aggiunge il programma selezionato all'elenco dei processi consentiti in modo che non venga bloccato dalla funzionalità di sicurezza quando tenta di accedere alle cartelle da essa protette.

Eventi di accesso controllato alle cartelle

Windows crea eventi quando le impostazioni cambiano e nelle modalità di controllo e bloccate quando gli eventi si attivano.

1. Scarica il pacchetto di valutazione Exploit Guard da Microsoft ed estrailo nel sistema locale.
2. Toccare il tasto Windows, digitare Visualizzatore eventi e selezionare il Visualizzatore eventi di Windows nei risultati della ricerca.
3. Selezionare Azione> Importa visualizzazione personalizzata quando si apre la finestra del Visualizzatore eventi.
4. Seleziona il file estratto cfa-events-xml per aggiungerlo come visualizzazione personalizzata.
5. Fare clic su OK nella schermata successiva.

I seguenti eventi vengono visualizzati dalla visualizzazione personalizzata:

• Evento 1123 - eventi bloccati.
• Evento 1124 - eventi della modalità di controllo.
• Evento 5007: l'impostazione modifica gli eventi.

risorse

• Proteggi le cartelle importanti con l'accesso alle cartelle controllato
• Abilita accesso controllato alle cartelle
• Personalizza Accesso controllato alle cartelle
• Valuta l'accesso controllato alle cartelle
• Windows Defender Exploit Guard
• Documentazione di Set-MpPreference
• Documentazione Add-MpPreference
• Documentazione Get-MpPreference