- Kontrolēta piekļuve mapēm ierobežo to, kuras lietojumprogrammas var modificēt failus aizsargātās vietās, tādējādi samazinot izspiedējvīrusu ietekmi.
- Darbojas tālāk Windows 10, Windows 11 un dažādos Windows Server izdevumos, ja vien aktīvais pretvīrusu līdzeklis ir Microsoft Defender.
- Tas ļauj pievienot uzticamas mapes un lietojumprogrammas, pārvaldīt tās no Windows drošības vai centralizēti, izmantojot Intune, GPO, konfigurācijas pārvaldnieku un PowerShell.
- Tas ietver audita režīmus un ģenerē detalizētus notikumus, lai pārskatītu slēdzenes un pielāgotu iestatījumus, nepārtraucot darbu.
Ja jūs uztraucaties par Izspiedējvīrusi un jūsu failu drošība operētājsistēmā Windows 11Ir iebūvēta funkcija, ko, iespējams, esat atspējojis, bet kas var būtiski ietekmēt situāciju: kontrolēta piekļuve mapēm. Tā nav maģija un neaizstāj dublējumkopijas, taču tā pievieno papildu aizsardzības slāni, un, ja nepieciešams pielāgot atļaujas, varat... piešķirt atļaujas mapēm un failiemkas padara dzīvi daudz sarežģītāku malware kas mēģina šifrēt vai dzēst jūsu vissvarīgākos dokumentus.
Šī funkcija ir iekļauta Windows 11, Windows 10 un dažādas Windows Server versijas un tas integrējas ar Microsoft Defender. Pēc noklusējuma tas parasti ir atspējots, jo tas var būt diezgan stingrs un dažreiz bloķē likumīgas programmas, taču jūs varat to pielāgot savām vēlmēm. mainīt noklusējuma atrašanās vietu, pievienot papildu mapes, atļaut noteiktas lietojumprogrammas un pat pārvaldīt to, izmantojot grupas politiku, Intune, konfigurācijas pārvaldnieku vai PowerShell, gan mājas datoros, gan korporatīvajā vidē.
Kas īsti ir kontrolēta piekļuve mapēm?
Kontrolēta piekļuve mapēm ir funkcija, ko nodrošina Microsoft Defender Antivirus ir izstrādāts, lai apturētu izspiedējvīrusus un cita veida ļaunprogrammatūra, kas mēģina modificēt vai dzēst failus noteiktās aizsargātās vietās. Tā vietā, lai bloķētu visu, kas darbojas, tā ļauj veikt izmaiņas šajās mapēs tikai tām lietojumprogrammām, kas tiek uzskatītas par uzticamām.
Praksē šī aizsardzība ir balstīta uz uzticamo lietojumprogrammu saraksts un vēl viens aizsargāto mapju saraksts. progr Lietotnes ar labu reputāciju un augstu izplatību Windows ekosistēmā tiek automātiski atļautas, savukārt nezināmas vai aizdomīgas lietojumprogrammas nevarēs modificēt vai dzēst failus kontrolētos ceļos, lai gan tās var tos lasīt.
Ir svarīgi saprast, ka šī funkcija Tas neliedz ļaunprātīgai programmatūrai kopēt vai lasīt datusTas bloķē darbības, kas paredzētas aizsargātu failu modificēšanai, šifrēšanai vai dzēšanai. Ja uzbrucējam izdodas iekļūt jūsu sistēmā, viņš joprojām var iegūt informāciju, taču viņam būs daudz grūtāk apdraudēt jūsu galvenos dokumentus.
Kontrolēta piekļuve mapēm ir paredzēta darbam līdzās Microsoft Defender galapunktiem un Microsoft Defender portālskur var redzēt detalizētus ziņojumus par to, kas ir bloķēts vai auditēts, kas ir ļoti noderīgi, īpaši uzņēmumos, lai izmeklētu drošības incidentus.
Saderīgas operētājsistēmas un priekšnosacījumi
Pirms apsverat aktivizēšanu, ieteicams zināt, kurās platformās tā darbojas. Kontrolēta piekļuve mapēm ir pieejama vietnēs Windows 11, Windows 10 un dažādi Windows Server izdevumi, papildus dažām specifiskām Microsoft sistēmām, piemēram, Azure Stack HCI.
Precīzāk, šī funkcija tiek atbalstīta Windows 10 un Windows 11 to izdevumos ar Microsoft Defender kā pretvīrusu programma, un servera pusē tā tiek atbalstīta operētājsistēmās Windows Server 2016 un jaunākās versijās, Windows Server 2012 R2, Windows Server 2019 un pēctecēs, kā arī Azure Stack HCI operētājsistēmā no versijas 23H2.
Galvenā detaļa ir kontrolēta piekļuve mapēm Tas darbojas tikai tad, ja aktīvais pretvīrusu līdzeklis ir Microsoft Defender.Ja izmantojat trešās puses pretvīrusu programmu, kas atspējo Defender, šīs funkcijas iestatījumi pazudīs no Windows drošības lietotnes vai kļūs neaktīvi, un jums būs jāpaļaujas uz instalētā produkta aizsardzību pret izspiedējvīrusu.
Pārvaldītās vidēs papildus Defender ir nepieciešams arī sekojošais rīki, piemēram, Microsoft Intune, Configuration Manager vai saderīgi MDM risinājumi lai varētu centralizēti izvietot un pārvaldīt kontrolētas mapju piekļuves politikas vairākās ierīcēs.
Kā kontrolēta piekļuve mapēm darbojas iekšēji
Šīs funkcijas darbība balstās uz diviem pīlāriem: no vienas puses, mapes, kas tiek uzskatītas par aizsargātām un, no otras puses, lietojumprogrammas, kas tiek uzskatītas par uzticamāmJebkurš neuzticamas lietotnes mēģinājums rakstīt, modificēt vai dzēst failus šajās mapēs tiek bloķēts vai auditēts atkarībā no konfigurētā režīma.
Kad šī funkcija ir iespējota, Windows atzīmē vairākas lietas kā aizsargātas. ļoti izplatītas lietotāju mapesTas ietver tādus failus kā Dokumenti, Attēli, Video, Mūzika un Izlase gan no aktīvā konta, gan publiskajām mapēm. Turklāt tiek iekļauti arī noteikti sistēmas profila ceļi (piemēram, Dokumentu mapes sistēmas profilā) un kritiskas sistēmas zonas. zābaks.
Atļauto lietojumprogrammu saraksts tiek ģenerēts no Programmatūras reputācija un izplatība Microsoft ekosistēmāPlaši izmantotas programmas, kas nekad nav izrādījušas ļaunprātīgu uzvedību, tiek uzskatītas par uzticamām un tiek autorizētas automātiski. Citas mazāk zināmas lietojumprogrammas, mājas rīki vai pārnēsājamas izpildāmās programmas var tikt bloķētas, līdz jūs tās manuāli apstiprināsiet.
Uzņēmumos papildus automātiskajiem sarakstiem administratori var pievienot vai atļaut noteiktu programmatūru izmantojot Microsoft Intune, konfigurācijas pārvaldnieku, grupas politikas vai MDM konfigurācijas, precīzi pielāgojot, kas tiek bloķēts un kas neietilpst korporatīvajā vidē.
Lai novērtētu triecienu pirms cietā bloka uzklāšanas, ir audita režīms Tas ļauj lietojumprogrammām darboties normāli, bet reģistrē notikumus, kas citādi būtu bloķēti. Tas ļauj veikt detalizētu pārskatu par to, vai pārslēgšanās uz stingras bloķēšanas režīmu pārtrauktu biznesa procesus vai kritiski svarīgas lietojumprogrammas.
Kāpēc tas ir tik svarīgi cīņā pret izspiedējvīrusu?
Izspiedējvīrusu uzbrukumi ir vērsti uz šifrējiet savus dokumentus un pieprasiet izpirkuma maksu lai atjaunotu piekļuvi. Kontrolēta piekļuve mapēm ir vērsta tieši uz to, lai neļautu neatļautām lietojumprogrammām modificēt failus, kas jums ir vissvarīgākie un parasti atrodas mapēs Dokumenti, Attēli, Video vai citās mapēs, kur glabājat savus projektus un personiskos datus.
Kad nezināma lietojumprogramma mēģina piekļūt failam aizsargātā mapē, Windows ģenerē ziņojumu paziņojums ierīcē, kas brīdina par bloķēšanuŠo brīdinājumu var pielāgot uzņēmējdarbības vidē, izmantojot iekšējo kontaktinformāciju, lai lietotāji zinātu, ar ko sazināties, ja viņiem nepieciešama palīdzība vai ja viņi uzskata, ka tas ir kļūdaini pozitīvs.
Papildus parastajām lietotāju mapēm sistēma aizsargā arī sistēmas mapes un sāknēšanas sektorisamazinot ļaunprogrammatūras uzbrukuma virsmu, kas mēģina manipulēt ar sistēmas startēšanu vai kritiskiem Windows komponentiem.
Vēl viena priekšrocība ir spēja aktivizēt pirmo. audita režīms ietekmes analīzeiTādā veidā jūs varat redzēt, kuras programmas būtu bloķētas, pārskatīt žurnālus un pielāgot atļauto mapju un lietojumprogrammu sarakstus, pirms pāriet uz stingru bloķēšanu, izvairoties no pārsteigumiem ražošanas vidē.
Mapes, kas operētājsistēmā Windows pēc noklusējuma ir aizsargātas
Pēc noklusējuma Windows atzīmē vairākas bieži sastopamas failu atrašanās vietas kā aizsargātas. Tas ietver gan lietotāja profila mapes kā publiskas mapeslai lielākā daļa jūsu dokumentu, fotoattēlu, mūzikas un videoklipu būtu aizsargāti, bez nepieciešamības veikt papildu konfigurāciju.
Cita starpā, tādi maršruti kā c:\Lietotāji\ \Dokumenti un c:\Lietotāji\Publiskie\Dokumentiekvivalenti attēliem, videoklipiem, mūzikai un izlasei, kā arī tie paši līdzvērtīgi ceļi sistēmas kontiem, piemēram, LocalService, NetworkService vai systemprofile, ja vien šīs mapes sistēmā pastāv.
Šīs atrašanās vietas ir redzami parādītas lietotāja profilā, iekš “Šis dators” failu pārlūkāTāpēc parasti tās ir tās, kuras lietojat katru dienu, pārāk daudz nedomājot par Windows iekšējo mapju struktūru.
Ir svarīgi pievērst uzmanību Noklusējuma aizsargātās mapes nevar noņemt no sarakstaVarat pievienot vairāk savu mapju citās vietās, taču tās, kas nāk no rūpnīcas, vienmēr paliek aizsargātas, lai samazinātu risku nejauši atspējot aizsardzību galvenajās zonās.
Kā iespējot kontrolētu mapju piekļuvi no Windows drošības
Lielākajai daļai mājas lietotāju un daudziem mazajiem uzņēmumiem vienkāršākais veids, kā aktivizēt šo funkciju, ir Sistēmā iekļauta Windows drošības lietojumprogrammaNav nepieciešams neko papildus instalēt, vienkārši mainiet dažas opcijas.
Vispirms atveriet izvēlni Sākt, ierakstiet “Windows drošība” vai “Windows drošība” un atveriet lietojumprogrammu. Galvenajā panelī dodieties uz sadaļu “Vīrusu un draudu aizsardzība”, kur atrodas Defender ar ļaunprogrammatūru saistītās opcijas.
Šajā ekrānā ritiniet uz leju, līdz atrodat sadaļu, kas paredzēta “Aizsardzība pret izspiedējvīrusu” un noklikšķiniet uz “Pārvaldīt aizsardzību pret izspiedējvīrusu”. Ja izmantojat trešās puses pretvīrusu programmu, šeit var būt atsauce uz šo produktu. Jūs nevarēsiet izmantot šo funkciju. kamēr šis antivīruss ir aktīvs.
Izspiedējvīrusu aizsardzības ekrānā redzēsiet pārslēgšanas slēdzi ar nosaukumu “Kontrolēta piekļuve mapēm”Aktivizējiet to un, ja sistēma parāda lietotāja konta kontroles (UAC) brīdinājumu, pieņemiet to, lai izmaiņas stātos spēkā ar administratora privilēģijām.
Pēc iespējošanas tiks parādītas vairākas papildu opcijas: Bloķēt vēsturi, aizsargātas mapes un iespēja atļaut lietojumprogrammas, izmantojot kontrolētu piekļuvi mapēm. Šeit varat precīzi pielāgot iestatījumus pēc nepieciešamības.
Konfigurējiet un pielāgojiet kontrolētu piekļuvi mapēm
Kad funkcija darbojas, ir normāli, ka lielākoties nepamaniet neko neparastu savā ikdienas dzīvēTomēr reizēm jūs varat saņemt brīdinājumus, ja jūsu izmantotā lietojumprogramma mēģina rakstīt aizsargātā mapē un nav uzticamo lietojumprogrammu sarakstā.
Ja saņemat paziņojumus, jebkurā laikā varat atgriezties Windows drošībā un ievadīt Pretvīrusu un pretdraudu aizsardzība > Izspiedējvīrusu aizsardzības pārvaldībaNo turienes jums būs tieša piekļuve bloķēšanas, mapju un atļauto lietotņu iestatījumiem.
Sadaļa “Bloķēšanas vēsture” parāda visu bloku sarakstu Ziņojumā ir sniegta detalizēta informācija par incidentiem: kurš fails vai izpildāmais fails tika apturēts, kad, kurai aizsargātajai mapei tas mēģināja piekļūt, un nopietnības līmenis (zems, vidējs, augsts vai nopietns). Ja esat pārliecināts, ka tā ir uzticama programma, varat to atlasīt un izvēlēties "Atļaut ierīcē", lai to atbloķētu.
Sadaļā “Aizsargātās mapes” lietojumprogramma parāda visus ceļus, kuriem pašlaik ir iestatīta kontrolētas mapju piekļuves aizsardzība. Tur varat veikt tālāk norādītās darbības. pievienot jaunas mapes vai noņemt jau pievienotāsTomēr noklusējuma Windows mapes, piemēram, Dokumenti vai Attēli, nevar noņemt no saraksta.
Ja kādā brīdī šī funkcija jums šķiet pārāk uzmācīga, jūs vienmēr varat vēlreiz atspējojiet kontrolētās mapes piekļuves slēdzi No tā paša ekrāna. Izmaiņas stājas spēkā nekavējoties, un viss atgriežas tā, kā bija pirms aktivizēšanas, lai gan, protams, jūs zaudēsiet šo papildu barjeru pret izspiedējvīrusiem.
Pievienot vai noņemt papildu aizsargātas mapes
Ne visi saglabā savus dokumentus standarta Windows bibliotēkās. Ja parasti strādājat no citi diski, projektu mapes vai pielāgoti ceļiJūs interesē to iekļaušana kontrolētas piekļuves mapēm aizsardzības tvērumā.
Izmantojot Windows drošības lietotni, process ir ļoti vienkāršs: sadaļā aizsardzība pret izspiedējvīrusu programmu dodieties uz “Aizsargātās mapes” un pieņemiet UAC paziņojumu Ja tas parādās, jūs redzēsiet pašlaik aizsargāto mapju sarakstu un pogu "Pievienot aizsargātu mapi".
Nospiežot šo pogu, tiks atvērts pārlūkprogrammas logs, lai Atlasiet mapi, kuru vēlaties pievienotIzvēlieties ceļu (piemēram, mapi citā diskā, darba direktoriju saviem projektiem vai pat kartētu tīkla disku) un apstipriniet. Turpmāk jebkurš mēģinājums modificēt mapi no neuzticamas lietotnes tiks bloķēts vai auditēts.
Ja vēlāk izlemjat, ka vairs nevēlaties aizsargāt konkrētu mapi, varat Atlasiet to no saraksta un nospiediet “Noņemt”.Varat izdzēst tikai pievienotās papildu mapes; tās, kuras Windows pēc noklusējuma atzīmē kā aizsargātas, nevar izdzēst, lai izvairītos no kritisku apgabalu neaizsargātības, jums to neapzinoties.
Papildus vietējām vienībām varat norādīt tīkla koplietojumi un kartētie diskiCeļos ir iespējams izmantot vides mainīgos, lai gan aizstājējzīmes netiek atbalstītas. Tas nodrošina ievērojamu elastību atrašanās vietu nodrošināšanai sarežģītākās vidēs vai ar automatizētiem konfigurācijas skriptiem.
Atļaut uzticamas lietotnes, kas ir bloķētas
Diezgan bieži pēc funkcijas aktivizēšanas tiek ietekmētas dažas likumīgas lietojumprogrammas, īpaši, ja Tas saglabā datus dokumentos, attēlos vai aizsargātā mapē.Datorspēlēm, mazāk zināmiem biroja rīkiem vai vecākām programmām, mēģinot rakstīt, var rasties aizķeršanās.
Šādos gadījumos pati Windows drošība piedāvā iespēju “Atļaut lietojumprogrammai, izmantojot kontrolētu piekļuvi mapēm”Izspiedējvīrusu aizsardzības panelī dodieties uz šo sadaļu un noklikšķiniet uz “Pievienot atļautu lietojumprogrammu”.
Varat izvēlēties pievienot lietojumprogrammas no saraksta. “Nesen bloķētās lietotnes” (ļoti ērti, ja kaut kas jau ir bloķēts un vēlaties to vienkārši atļaut) vai pārlūkojiet visas lietojumprogrammas, lai paredzētu un atzīmētu kā uzticamas noteiktas programmas, par kurām zināt, ka tām būs jāraksta aizsargātās mapēs.
Pievienojot lietojumprogrammu, ir svarīgi, lai norādiet precīzu ceļu uz izpildāmo failuAtļauta būs tikai šī konkrētā atrašanās vieta; ja programma atrodas citā ceļā ar tādu pašu nosaukumu, tā netiks automātiski pievienota atļauto sarakstam un to joprojām var bloķēt kontrolēta mapju piekļuve.
Ir svarīgi paturēt prātā, ka pat pēc lietotnes vai pakalpojuma atļaušanas Notiekošie procesi var turpināt ģenerēt notikumus līdz tie apstājas un restartējas. Citiem vārdiem sakot, lai jaunais izņēmums stātos spēkā pilnībā, iespējams, būs jārestartē lietojumprogramma (vai pats pakalpojums).
Paplašināta uzņēmuma pārvaldība: Intune, konfigurācijas pārvaldnieks un grupas politika
Korporatīvā vidē nav ierasta prakse komandām manuāli mainīt iestatījumus, bet definēt centralizētas politikas kas tiek izvietotas kontrolētā veidā. Kontrolēta piekļuve mapēm ir integrēta ar dažādiem Microsoft ierīču pārvaldības rīkiem.
Piemēram, izmantojot Microsoft Intune, varat izveidot Uzbrukuma virsmas samazināšanas direktīva Operētājsistēmām Windows 10, Windows 11 un Windows Server. Profilā ir īpaša opcija, lai iespējotu kontrolētu piekļuvi mapēm, ļaujot izvēlēties starp tādiem režīmiem kā “Iespējots”, “Atspējots”, “Audita režīms”, “Bloķēt tikai diska modifikāciju” vai “Tikai diska modifikācijas audits”.
No tās pašas direktīvas pakalpojumā Intune ir iespējams pievienot papildu aizsargātas mapes (kas ierīcēs sinhronizējas ar Windows drošības lietotni), kā arī norāda uzticamas lietotnes, kurām vienmēr būs atļauja rakstīt šajās mapēs. Tas papildina Defender automātisko, uz reputāciju balstīto noteikšanu.
Ja jūsu organizācija izmanto Microsoft Configuration Manager, varat arī izvietot politikas, kas paredzētas Windows Defender Ekspluatācijas apsardzeSadaļā “Aktīvi un atbilstība > Galapunktu aizsardzība > Windows Defender Exploit Guard” tiek izveidota ievainojamību aizsardzības politika, atlasīta kontrolētas mapju piekļuves opcija un jūs varat izvēlēties, vai bloķēt izmaiņas, tikai auditēt, atļaut citas lietotnes vai pievienot citas mapes.
No otras puses, šo funkciju var pārvaldīt ļoti detalizēti, izmantojot grupas politikas objektus (GPO). Grupas politikas pārvaldības redaktorsSadaļā Datora konfigurācija > Administratīvās veidnes varat piekļūt Windows komponentiem, kas atbilst Microsoft Defender Antivirus un tā sadaļai Exploit Guard, kur ir vairākas politikas, kas saistītas ar kontrolētu piekļuvi mapēm.
Šīs politikas ietver sekojošo: "Konfigurēt kontrolētu piekļuvi mapēm", kas ļauj iestatīt režīmu (Iespējots, Atspējots, Audita režīms, Tikai diska modifikācijas bloķēšana, Tikai diska modifikācijas audits), kā arī ierakstus "Konfigurētās aizsargātās mapes" vai "Konfigurēt atļautās lietojumprogrammas", kur tiek ievadīti mapju un izpildāmo failu ceļi kopā ar norādīto vērtību, lai tos atzīmētu kā atļautus.
PowerShell un MDM CSP izmantošana konfigurācijas automatizēšanai
Administratoriem un pieredzējušiem lietotājiem PowerShell piedāvā ļoti vienkāršu veidu, kā aktivizēt, deaktivizēt vai pielāgot kontrolētu piekļuvi mapēm izmantojot Microsoft Defender cmdlet. Tas ir īpaši noderīgi izvietošanas skriptiem, automatizācijai vai izmaiņu lietošanai partijās.
Lai sāktu, atveriet PowerShell logu ar paaugstinātām privilēģijām: meklēšana Izvēlnē “Sākt” atlasiet “PowerShell”, ar peles labo pogu noklikšķiniet uz tā un izvēlieties “Palaist kā administratoram”.Kad esat iekšā, varat aktivizēt funkciju izmantojot cmdlet:
piemērs: Set-MpPreference -EnableControlledFolderAccess Enabled
Ja vēlaties novērtēt uzvedību, faktiski neko nebloķējot, varat izmantot audita režīms Aizstājot “Enabled” ar “AuditMode”, ja jebkurā brīdī vēlaties to pilnībā atspējot, vienkārši norādiet “Disabled” tajā pašā parametrā. Tas ļauj ātri pārslēgties no viena režīma uz citu pēc nepieciešamības.
Lai aizsargātu papildu mapes no PowerShell, ir cmdlet Pievienot MpPreference - ControlledFolderAccessProtectedFolders, kuram jūs nododat aizsargājamās mapes ceļu, piemēram:
piemērs: Add-MpPreference -ControlledFolderAccessProtectedFolders "c:\apps/"
Līdzīgi varat atļaut konkrētas lietojumprogrammas ar cmdlet Pievienot MpPreference - ControlledFolderAccessAllowedApplicationsnorādot pilnu ceļu uz izpildāmo failu. Piemēram, ja vēlaties autorizēt programmu ar nosaukumu test.exe mapē c:\apps, izmantojiet:
piemērs: Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"
Vadības scenārijos mobils (MDM), konfigurācija tiek atklāta, izmantojot dažādus Konfigurācijas pakalpojumu sniedzēji (CSP), piemēram, Defender/GuardedFoldersList aizsargātām mapēm vai Defender/ControlledFolderAccessAllowedApplications atļautām lietojumprogrammām, kas ļauj šīs politikas centralizēti integrēt saderīgos MDM risinājumos.
Notikumu reģistrēšana un incidentu uzraudzība
Lai pilnībā izprastu, kas notiek ar jūsu komandām, ir svarīgi pārskatīt notikumi, ko ģenerē kontrolēta piekļuve mapēm kad tas bloķē vai auditē darbības. To var izdarīt gan no Microsoft Defender portāla, gan tieši Windows notikumu skatītājā.
Uzņēmumos, kas galapunktiem izmanto Microsoft Defender, Microsoft Defender portāls piedāvā detalizēti ziņojumi par notikumiem un bloķējumiem saistībā ar kontrolētu piekļuvi mapēm, kas integrēta parastajos brīdinājumu izmeklēšanas scenārijos. Tur varat pat palaist paplašinātu meklēšanu (Advanced Hunting), lai analizētu modeļus visās ierīcēs.
Piemēram, a DeviceEvents vaicājums Tipisks piemērs varētu būt:
piemērs: DeviceEvents | where ActionType in ('ControlledFolderAccessViolationAudited','ControlledFolderAccessViolationBlocked')
Atsevišķās komandās jūs varat paļauties uz Windows notikumu skatītājsMicrosoft nodrošina pielāgotu skatu (fails cfa-events.xml), ko var importēt, lai koncentrētā veidā skatītu tikai kontrolētas mapju piekļuves notikumus. Šajā skatā tiek apkopoti tādi ieraksti kā notikums 5007 (konfigurācijas maiņa), 1123 un 1124 (kontrolētas mapju piekļuves bloķēšana vai auditēšana) un 1127/1128 (aizsargāta diska sektora rakstīšanas bloķēšana vai auditēšana).
Kad notiek bloks, lietotājs parasti redz arī paziņojums sistēmā, kas norāda, ka neatļautas izmaiņas ir bloķētasPiemēram, ar tādiem ziņojumiem kā “Kontrolēta mapes piekļuve bloķēja C:\…\ApplicationName… veikt izmaiņas atmiņā”, un aizsardzības vēsturē tiek atspoguļoti tādi notikumi kā “Aizsargātas atmiņas piekļuve bloķēta” ar datumu un laiku.
Kontrolēta piekļuve mapēm kļūst par ļoti spēcīgu rīku lai nopietni kavētu izspiedējvīrusu un citus draudus kas mēģina iznīcināt jūsu failus, vienlaikus saglabājot elastību, pateicoties audita režīmiem, atļauto mapju un lietojumprogrammu sarakstiem un integrācijai ar administratīvajiem rīkiem. Pareizi konfigurēta un apvienota ar regulārām dublējumkopijām un atjauninātu pretvīrusu programmatūru, tā ir viena no labākajām Windows 11 funkcijām, kas nodrošina jūsu svarīgāko dokumentu drošību.
Kaislīgs rakstnieks par baitu pasauli un tehnoloģiju kopumā. Man patīk dalīties savās zināšanās rakstot, un tieši to es darīšu šajā emuārā, parādot visu interesantāko informāciju par sīkrīkiem, programmatūru, aparatūru, tehnoloģiju tendencēm un daudz ko citu. Mans mērķis ir palīdzēt jums vienkāršā un izklaidējošā veidā orientēties digitālajā pasaulē.