Kā aizsargāt failus no Ransomware Izmantojot Windows Defender jauno “Kontrolēto mapju piekļuvi”
Windows 10 Fall Creators Update ietver jaunu Windows Defender funkciju, kas paredzēta, lai aizsargātu jūsu failus no ransomware. Tā nosaukums ir “Kontrolētā mapju piekļuve”, un pēc noklusējuma tas ir atspējots. Ja vēlaties to izmēģināt, jums tas ir jāiespējo pats.
Šī funkcija neaizstāj labus dublējumus, kas var palīdzēt atgūt failus, ja ransomware gabals padara to par drošāku. Bet tas joprojām ir labi, ja esat aktivizējis kā preventīvu pasākumu.
Kā darbojas kontrolētā mape
Šī funkcija ir daļa no Windows Defender. Tā nodrošina papildu aizsardzības slāni, kad programmas mēģina veikt izmaiņas jūsu personisko datu mapju failos, piemēram, mapēs Dokumenti, Attēli un Desktop. Parasti jebkura programma, kas darbojas jūsu sistēmā, var izdarīt kaut ko, kas tiem patika šīm mapēm. Ja šī jaunā funkcija ir iespējota, tikai jūsu lietojumprogrammas, ko nosaka Microsoft kā draudzīgas, vai lietojumprogrammas, kuras jūs konkrēti atļauj, varēs veikt izmaiņas jūsu personiskajos failos šajās mapēs..
Citiem vārdiem sakot, tas bloķēs ransomware no šifrēšanas vai kā citādi veikt izmaiņas jūsu aizsargātajās mapēs.
Kontrolēta piekļuve mapei netiks aizsargāta pret ļaunprātīgas programmatūras apskati un failu kopiju izgatavošanu. Tas aizsargā tikai pret ļaunprātīgu programmatūru, kas maina šos failus. Tātad, ja datorā darbojas ļaunprātīga programmatūra, tā joprojām varēs kopēt jūsu personas datus un nosūtīt to citur, tas vienkārši nevarētu pārrakstīt šos failus vai dzēst tos.
Kā iespējot kontrolētu mapju piekļuvi
Lai iespējotu šo funkciju, atveriet programmu Windows Defender drošības centrs. Lai to atrastu, noklikšķiniet uz Sākt, ierakstiet “Windows Defender” un palaidiet Windows Defender drošības centru.
Windows Defender sānjoslā noklikšķiniet uz ikonas “Vīrusu un draudu aizsardzība”. Pēc tam noklikšķiniet uz saites “Vīrusu un draudu aizsardzības iestatījumi”.
Ritiniet uz leju un iestatiet opciju “Kontrolētā mape piekļuve” uz “Ieslēgts”, noklikšķinot uz tās. Piekrītu lietotāja konta kontroles pieprasījumam, kas parādās pēc tam, lai apstiprinātu šīs izmaiņas.
Ja jūs neredzat šo iespēju, dators, iespējams, vēl nav atjaunināts uz Fall Creators Update.
Kā izvēlēties, kuras mapes ir aizsargātas
Kad šī funkcija ir iespējota, varat noklikšķināt uz “Aizsargātas mapes” sadaļā Kontrolētā mapju piekļuve sistēmā Windows Defender, lai pārvaldītu, kuras mapes ir aizsargātas.
Pēc noklusējuma jūs redzēsiet, ka sistēma Windows aizsargā sistēmas mapes un lietotāju datu mapes. Tās ietver dokumentu, attēlu, videoklipu, mūzikas, darbvirsmas un izlases mapes lietotāja konta mapē.
Ja svarīgos datus glabājat citās mapēs, jūs vēlaties noklikšķināt uz pogas “Pievienot aizsargātu mapi” un pievienot citas mapes ar svarīgiem personas datiem.
Kā piešķirt programmu piekļuvi jūsu failiem
Lūk, labas ziņas: Windows mēģina par to gudri. Programma Windows Defender automātiski ļaus zināmām drošām programmām mainīt šīs mapes failus, tāpēc jums nav jāiet cauri problēmām, lai ļautu visām dažādajām programmām, ko izmantojat, piekļūt jūsu personīgajiem failiem.
Tomēr, ja programma, kurai Windows Defender nav pārliecināts, mēģina mainīt šajās mapēs atrastos failus, šis mēģinājums tiks bloķēts. Ja tas notiks, paziņojums “Neatļautas izmaiņas bloķēts”, informējot jūs, ka kontrolētā mapes piekļuve bloķēja konkrētu programmu no rakstīšanas uz noteiktu aizsargātu mapi. Programma, iespējams, parādīs kļūdas ziņojumu.
Ja redzat šo paziņojumu un jūs zināt, ka programma, ko izmantojat, ir droša, varat ļaut tai piekļūt ar nosaukumu Windows Defender> Vīrusu un draudu aizsardzība> Vīrusu un draudu aizsardzības iestatījumi un noklikšķinot uz “Atļaut lietotni, izmantojot piekļuvi kontrolētai mapei” saite zem kontrolētās mapes piekļuves.
Varat arī vienkārši noklikšķināt uz paziņojuma, kas būs jūsu darbības centrā, ja jūs vēl neesat to noraidījis, lai dotos tieši uz šo ekrānu.
Noklikšķiniet uz pogas Pievienot atļauto lietotni un pārlūkojiet programmu, kurai vēlaties piekļūt. Jums būs jāatrod ar programmu saistītais .exe fails, kas, visticamāk, atradīsies mapē Program Files.
Kad redzat paziņojumu un vēlaties atbloķēt lietotni, atgriezieties šeit un pievienojiet to. Jums nevajadzētu to darīt pārāk daudzām lietotnēm, jo populārām lietotnēm jābūt drošām un automātiski atļautām, izmantojot piekļuvi kontrolētai mapei.
Sistēmas administratori, kas pārvalda datoru tīklus, var izmantot grupas politiku, PowerShell vai mobilo ierīču pārvaldības (MDM) serveri, lai iespējotu šo funkciju visā datora tīklā. Plašāku informāciju par to skatiet Microsoft oficiālajā dokumentācijā.