Si të aktivizoni ose çaktivizoni qasjen e kontrolluar të dosjeve në Windows 11

Nëse jeni të shqetësuar për Ransomware dhe siguria e skedarëve tuaj në Windows 11Ekziston një veçori e integruar që ndoshta e keni çaktivizuar që mund të bëjë një ndryshim të madh: Qasja e Kontrolluar në Dosje. Nuk është magji dhe nuk zëvendëson kopjet rezervë, por shton një shtresë shtesë mbrojtjeje dhe nëse keni nevojë të rregulloni lejet, mund të... caktoni leje për dosjet dhe skedarëtgjë që e bën jetën shumë më të komplikuar për malware që përpiqet të enkriptojë ose fshijë dokumentet tuaja më të rëndësishme.

Kjo veçori është përfshirë në Windows 11, Windows 10 dhe versione të ndryshme të Windows Server dhe integrohet me Microsoft Defender. Si parazgjedhje, zakonisht është i çaktivizuar sepse mund të jetë disi i rreptë dhe ndonjëherë bllokon programe të ligjshme, por mund ta përshtatni sipas dëshirës. ndryshoni vendndodhjen e parazgjedhur, shtoni dosje shtesë, lejoni aplikacione specifike dhe madje menaxhoni atë përmes politikës së grupit, Intune, Configuration Manager ose PowerShell, si në kompjuterët shtëpiakë ashtu edhe në mjediset e korporatave.

Çfarë është saktësisht qasja e kontrolluar në dosje?

Qasja e kontrolluar në dosje është një veçori e Antivirusi i Microsoft Defender i projektuar për të ndaluar ransomware-in dhe lloje të tjera të programeve keqdashëse që përpiqen të modifikojnë ose fshijnë skedarët në vende të caktuara të mbrojtura. Në vend që të bllokojë gjithçka që ekzekutohet, ai lejon vetëm aplikacionet që konsiderohen të besueshme të bëjnë ndryshime në ato dosje.

Në praktikë, kjo mbrojtje bazohet në një listë e aplikacioneve të besuara dhe një listë tjetër e dosjeve të mbrojtura. apps Aplikacionet me reputacion të mirë dhe përhapje të lartë në ekosistemin e Windows lejohen automatikisht, ndërsa aplikacionet e panjohura ose të dyshimta nuk do të jenë në gjendje të modifikojnë ose fshijnë skedarët në shtigje të kontrolluara, megjithëse mund t'i lexojnë ato.

Është e rëndësishme të kuptohet se ky funksion Nuk parandalon që programet keqdashëse të kopjojnë ose lexojnë të dhënaAjo që bllokon janë veprimet për të modifikuar, enkriptuar ose fshirë skedarët e mbrojtur. Nëse një sulmues arrin të depërtojë në sistemin tuaj, ai prapë mund të nxjerrë informacione, por do të jetë shumë më e vështirë për të që të kompromentojë dokumentet tuaja kryesore.

Qasja e Kontrolluar e Dosjeve është projektuar për të funksionuar krah për krah me Microsoft Defender për Endpoint dhe Portali i Microsoft Defenderku mund të shihni raporte të hollësishme të asaj që është bllokuar ose audituar, shumë e dobishme veçanërisht në kompanitë për të hetuar incidente sigurie.

Sisteme operative të pajtueshme dhe parakushte

Para se ta merrni në konsideratë aktivizimin e tij, është mirë të dini se në cilat platforma funksionon. Qasja e kontrolluar në dosje është e disponueshme në Windows 11, Windows 10 dhe botime të ndryshme të Windows Server, përveç disa sistemeve specifike të Microsoft-it, siç është Azure Stack HCI.

Më konkretisht, funksioni mbështetet në Windows 10 dhe Windows 11 në versionet e tyre me Microsoft Defender si antivirus, dhe në anën e serverit mbështetet në Windows Server 2016 dhe versionet e mëvonshme, Windows Server 2012 R2, Windows Server 2019 dhe pasardhësit, si dhe në sistemin operativ Azure Stack HCI nga versioni 23H2.

Një detaj kyç është se qasja e kontrolluar në dosje Funksionon vetëm kur antivirusi aktiv është Microsoft Defender.Nëse përdorni një antivirus të palës së tretë që çaktivizon Defender-in, cilësimet për këtë veçori do të zhduken nga aplikacioni Windows Security ose do të bëhen jofunksionale, dhe do të duhet të mbështeteni në mbrojtjen kundër ransomware-it të produktit që keni instaluar.

Në mjediset e menaxhuara, përveç Defender, kërkohen edhe sa vijon mjete të tilla si Microsoft Intune, Configuration Manager ose zgjidhje të përputhshme MDM të jetë në gjendje të vendosë dhe menaxhojë në mënyrë qendrore politikat e aksesit të kontrolluar të dosjeve në shumë pajisje.

Si funksionon qasja e kontrolluar e dosjeve në mënyrë të brendshme

Sjellja e këtij funksioni bazohet në dy shtylla: nga njëra anë, dosjet që konsiderohen të mbrojtura dhe nga ana tjetër aplikacione që konsiderohen të besueshmeÇdo përpjekje nga një aplikacion i pabesueshëm për të shkruar, modifikuar ose fshirë skedarë në ato dosje bllokohet ose auditohet, varësisht nga modaliteti i konfiguruar.

Kur kjo veçori është e aktivizuar, Windows shënon një numër gjërash si të mbrojtura. dosje shumë të zakonshme të përdoruesveKjo përfshin skedarë të tillë si Dokumente, Foto, Video, Muzikë dhe Të Preferuarat, si nga llogaria aktive ashtu edhe nga dosjet publike. Përveç kësaj, përfshihen edhe shtigje të caktuara të profilit të sistemit (për shembull, dosjet e Dokumenteve në profilin e sistemit) dhe zona kritike të sistemit. boot.

Lista e aplikacioneve të lejuara gjenerohet nga Reputacioni dhe përhapja e softuerit në ekosistemin e Microsoft-itProgramet e përdorura gjerësisht që nuk kanë treguar kurrë sjellje dashakeqe konsiderohen të besueshme dhe autorizohen automatikisht. Aplikacione të tjera më pak të njohura, mjete shtëpiake ose skedarë ekzekutues portativë mund të bllokohen derisa t'i miratoni manualisht.

Në organizatat e biznesit, përveç listave automatike, administratorët mund të shtoni ose lejoni softuer specifik nëpërmjet Microsoft Intune, Configuration Manager, politikave të grupit ose konfigurimeve MDM, duke rregulluar hollësisht se çfarë është e bllokuar dhe çfarë nuk është brenda mjedisit të korporatës.

Për të vlerësuar ndikimin përpara se të aplikoni bllokun e fortë, ekziston një mënyra e auditimit Kjo i lejon aplikacionet të funksionojnë normalisht, por regjistron ngjarjet që do të ishin bllokuar. Kjo lejon një shqyrtim të detajuar nëse kalimi në modalitetin e bllokimit të rreptë do të ndërpriste proceset e biznesit ose aplikacionet kritike.

Pse është kaq e rëndësishme kundër ransomware-it?

Sulmet me ransomware kanë për qëllim enkripto dokumentet e tua dhe kërko një shpërblim për të rivendosur aksesin tuaj. Qasja e kontrolluar në dosje përqendrohet pikërisht në parandalimin e aplikacioneve të paautorizuara nga modifikimi i skedarëve që kanë më shumë rëndësi për ju, të cilët zakonisht ndodhen në Dokumente, Fotografi, Video ose dosje të tjera ku ruani projektet dhe të dhënat tuaja personale.

Kur një aplikacion i panjohur përpiqet të hyjë në një skedar në një dosje të mbrojtur, Windows gjeneron një njoftim në pajisje që paralajmëron bllokiminKy alarm mund të personalizohet në mjediset e biznesit me informacion të brendshëm kontakti në mënyrë që përdoruesit të dinë se me kë të kontaktojnë nëse kanë nevojë për ndihmë ose nëse besojnë se është një pozitiv i rremë.

Përveç dosjeve të zakonshme të përdoruesve, sistemi mbron edhe dosjet e sistemit dhe sektorët e nisjesduke zvogëluar sipërfaqen e sulmit të malware që përpiqet të manipulojë fillimin e sistemit ose komponentët kritikë të Windows.

Një avantazh tjetër është mundësia për të aktivizuar të parin mënyra e auditimit për të analizuar ndikiminNë këtë mënyrë, mund të shihni se cilat programe do të ishin bllokuar, të rishikoni regjistrat dhe të rregulloni listat e dosjeve dhe aplikacioneve të lejuara përpara se të ndërmerrni hapin drejt një bllokimi të rreptë, duke shmangur surprizat në një mjedis prodhimi.

Dosjet e mbrojtura si parazgjedhje në Windows

Si parazgjedhje, Windows shënon një numër vendndodhjesh të zakonshme të skedarëve si të mbrojtura. Kjo përfshin të dyja dosjet e profilit të përdoruesit si dosje publikenë mënyrë që shumica e dokumenteve, fotove, muzikës dhe videove tuaja të jenë të mbrojtura pa pasur nevojë të konfiguroni asgjë shtesë.

Ndër të tjera, rrugë të tilla si c:\Përdoruesit\ \Documents dhe c:\Users\Public\Documentsekuivalentët për Fotot, Videot, Muzikën dhe Të Preferuarat, si dhe të njëjtat shtigje ekuivalente për llogaritë e sistemit si LocalService, NetworkService ose systemprofile, me kusht që dosjet të ekzistojnë në sistem.

Këto vendndodhje shfaqen dukshëm në profilin e përdoruesit, brenda "Ky PC" në File ExplorerPrandaj, këto janë zakonisht ato që përdorni çdo ditë pa menduar shumë për strukturën e brendshme të dosjeve të Windows.

Importantshtë e rëndësishme të vëmë vëmendjen Dosjet e mbrojtura të parazgjedhura nuk mund të hiqen nga listaMund të shtoni më shumë nga dosjet tuaja në vende të tjera, por ato që vijnë nga fabrika mbeten gjithmonë nën mbrojtje për të minimizuar rrezikun e çaktivizimit aksidental të mbrojtjes në zonat kryesore.

Si të aktivizoni qasjen e kontrolluar të dosjeve nga Siguria e Windows

Për shumicën e përdoruesve shtëpiakë dhe shumë biznese të vogla, mënyra më e lehtë për të aktivizuar këtë veçori është Aplikacioni i Sigurisë së Windows i përfshirë në sistemNuk ka nevojë të instaloni asgjë shtesë, thjesht ndryshoni disa opsione.

Së pari, hapni menunë Start, shkruani "Siguria e Windows" ose "Siguria e Windows" dhe hapni aplikacionin. Në panelin kryesor, shkoni te seksioni "Mbrojtja nga viruset dhe kërcënimet", ku ndodhen opsionet e Defender që lidhen me programet keqdashëse.

Brenda atij ekrani, lëvizni poshtë derisa të gjeni seksionin për “Mbrojtje kundër ransomware” dhe klikoni te “Menaxho mbrojtjen nga ransomware”. Nëse po përdorni një antivirus të palës së tretë, mund të shihni një referencë për atë produkt këtu dhe Nuk do të jesh në gjendje ta përdorësh këtë veçori Ndërsa antivirusi është aktiv.

Në ekranin e mbrojtjes nga ransomware do të shihni një çelës kyçjeje të quajtur "Qasje e kontrolluar në dosje"Aktivizojeni atë dhe, nëse sistemi shfaq një paralajmërim për Kontrollin e Llogarisë së Përdoruesit (UAC), pranojeni atë për të aplikuar ndryshimet me privilegje administratori.

Pasi të aktivizohet, do të shfaqen disa opsione shtesë: Historiku i bllokimeve, Dosjet e mbrojtura dhe mundësinë për të lejuar aplikacionet përmes aksesit të kontrolluar në dosje. Nga këtu mund t'i konfiguroni cilësimet sipas nevojës.

Konfiguro dhe rregullo aksesin e kontrolluar të dosjeve

Pasi funksioni të jetë në ekzekutim, është normale që shumicën e kohës Mos vini re asgjë të pazakontë në jetën tuaj të përditshmeMegjithatë, herë pas here mund të merrni paralajmërime nëse një aplikacion që përdorni përpiqet të shkruajë në një dosje të mbrojtur dhe nuk është në listën e besuar.

Nëse merrni njoftime, mund të ktheheni te Siguria e Windows në çdo kohë dhe të hyni Mbrojtje nga antiviruset dhe kërcënimet > Menaxho mbrojtjen nga ransomware-etNga aty do të keni qasje të drejtpërdrejtë në cilësimet për bllokimin, dosjet dhe aplikacionet e lejuara.

Seksioni i "Historiku i bllokimeve" tregon listën e të gjitha blloqeve Raporti detajon incidentet: cili skedar ose skedar ekzekutues u ndalua, kur, në cilën dosje të mbrojtur po përpiqej të hynte dhe niveli i ashpërsisë (i ulët, i moderuar, i lartë ose i rëndë). Nëse jeni të sigurt se është një program i besuar, mund ta zgjidhni atë dhe të zgjidhni "Lejo në pajisje" për ta zhbllokuar.

Në seksionin "Dosjet e Mbrojtura", aplikacioni shfaq të gjitha shtigjet që aktualisht janë nën mbrojtjen e Qasjes së Kontrolluar të Dosjeve. Nga aty mundeni shtoni dosje të reja ose hiqni ato që keni shtuarMegjithatë, dosjet standarde të Windows, siç janë Dokumentet ose Imazhet, nuk mund të hiqen nga lista.

Nëse në ndonjë moment e shihni veçorinë shumë ndërhyrëse, gjithmonë mundeni çaktivizoni përsëri çelësin e aksesit të kontrolluar të dosjeve Nga i njëjti ekran. Ndryshimi është i menjëhershëm dhe gjithçka kthehet në gjendjen e mëparshme para aktivizimit të tij, megjithëse padyshim që do ta humbisni atë pengesë shtesë kundër ransomware-it.

Shtoni ose hiqni dosje të mbrojtura shtesë

Jo të gjithë i ruajnë dokumentet e tyre në bibliotekat standarde të Windows. Nëse zakonisht punoni nga disqe të tjera, dosje projektesh ose shtigje të personalizuaraJu jeni të interesuar t'i përfshini ato brenda fushëveprimit të mbrojtjes për akses të kontrolluar në dosje.

Duke përdorur aplikacionin Windows Security, procesi është shumë i thjeshtë: në seksionin e mbrojtjes nga ransomware, shkoni te "Dosjet e mbrojtura" dhe pranoni njoftimin UAC Nëse shfaqet, do të shihni një listë të dosjeve të mbrojtura aktualisht dhe një buton "Shto një dosje të mbrojtur".

Shtypja e atij butoni do të hapë një dritare shfletuesi në mënyrë që Zgjidhni dosjen që dëshironi të shtoniZgjidhni shtegun (për shembull, një dosje në një disk tjetër, një drejtori pune për projektet tuaja ose edhe një disk rrjeti i hartuar) dhe konfirmoni. Që nga ai moment, çdo përpjekje për të modifikuar dosjen nga një aplikacion i pabesueshëm do të bllokohet ose do të auditohet.

Nëse më vonë vendosni që nuk dëshironi më që një dosje specifike të jetë e mbrojtur, mundeni Zgjidhni atë nga lista dhe shtypni "Hiq"Mund të fshini vetëm dosjet shtesë që keni shtuar; ato që Windows i shënon si të mbrojtura si parazgjedhje nuk mund të fshihen për të shmangur lënien e zonave kritike të pambrojtura pa e kuptuar ju.

Përveç njësive lokale, mund të specifikoni ndarjet e rrjetit dhe disqet e hartuaraËshtë e mundur të përdoren variablat e mjedisit në shtigje, megjithëse karakteret e ndyra nuk mbështeten. Kjo ofron fleksibilitet të konsiderueshëm për sigurimin e vendndodhjeve në mjedise më komplekse ose me skripte të automatizuara të konfigurimit.

Lejo aplikacionet e besuara që janë bllokuar

Është mjaft e zakonshme që, pas aktivizimit të funksionit, disa aplikacione legjitime të preken, veçanërisht nëse Ai ruan të dhënat në Dokumente, Fotografi ose në një dosje të mbrojtur.Lojërat e kompjuterit, mjetet e zyrës më pak të njohura ose programet e vjetra mund të hasin një ngrirje kur përpiqen të shkruajnë.

Për këto raste, vetë Windows Security ofron opsionin "Lejo një aplikacion përmes aksesit të kontrolluar në dosje"Nga paneli i mbrojtjes nga ransomware-i, shkoni te ky seksion dhe klikoni te "Shto një aplikacion të lejuar".

Mund të zgjidhni të shtoni aplikacione nga lista e "Aplikacionet e bllokuara së fundmi" (shumë i përshtatshëm nëse diçka është bllokuar tashmë dhe ju thjesht doni ta lejoni) ose shfletoni të gjitha aplikacionet për të parashikuar dhe shënuar si të besueshme programe të caktuara që e dini se do të duhet të shkruajnë në dosjet e mbrojtura.

Kur shtoni një aplikacion, është e rëndësishme që specifikoni rrugën e saktë për skedarin ekzekutuesVetëm ajo vendndodhje specifike do të lejohet; nëse programi ekziston në një shteg tjetër me të njëjtin emër, ai nuk do të shtohet automatikisht në listën e lejuar dhe mund të bllokohet ende nga qasja e kontrolluar e dosjeve.

Është e rëndësishme të mbani mend se, edhe pasi të keni lejuar një aplikacion ose shërbim, Proceset e vazhdueshme mund të vazhdojnë të gjenerojnë ngjarje derisa të ndalojnë dhe të rinisin. Me fjalë të tjera, mund t'ju duhet të rinisni aplikacionin (ose vetë shërbimin) që përjashtimi i ri të hyjë në fuqi të plotë.

Menaxhim i avancuar i ndërmarrjes: Intune, Menaxheri i Konfigurimit dhe politika e grupit

Në mjediset e korporatave, nuk është praktikë e zakonshme të ndryshosh cilësimet manualisht ekip pas ekipi, por përcaktoni politikat e centralizuara që vendosen në një mënyrë të kontrolluar. Qasja e kontrolluar në dosje është e integruar me mjete të ndryshme të menaxhimit të pajisjeve të Microsoft.

Me Microsoft Intune, për shembull, mund të krijoni një Direktiva e Reduktimit të Sipërfaqes së Sulmit Për Windows 10, Windows 11 dhe Windows Server. Brenda profilit, ekziston një opsion specifik për të aktivizuar aksesin e kontrolluar në dosje, duke ju lejuar të zgjidhni midis modaliteteve të tilla si "Aktivizuar", "Çaktivizuar", "Modaliteti i auditimit", "Vetëm modifikimi i bllokut të diskut" ose "Vetëm modifikimi i auditimit të diskut".

Nga e njëjta direktivë në Intune është e mundur shtoni dosje të mbrojtura shtesë (të cilat sinkronizohen me aplikacionin Windows Security në pajisje) dhe gjithashtu specifikojnë aplikacione të besuara që do të kenë gjithmonë leje për të shkruar në ato dosje. Kjo plotëson zbulimin automatik të bazuar në reputacion të Defender.

Nëse organizata juaj përdor Microsoft Configuration Manager, mund të vendosni edhe politika për Windows Defender Roje ShfrytëzueseNga “Asetet dhe Pajtueshmëria > Mbrojtja e Pikës Endpoint > Windows Defender Exploit Guard” krijohet një politikë mbrojtjeje nga dobësitë, zgjidhet opsioni i aksesit të kontrolluar të dosjeve dhe ju zgjidhni nëse do të bllokoni ndryshimet, do të auditoni vetëm, do të lejoni aplikacione të tjera apo do të shtoni dosje të tjera.

Nga ana tjetër, ky funksion mund të menaxhohet në një mënyrë shumë të detajuar duke përdorur Objektet e Politikës së Grupit (GPO). Redaktori i Menaxhimit të Politikave të GrupitBrenda Konfigurimit të Kompjuterit > Shabllonet Administrative, mund të qaseni në komponentët e Windows që korrespondojnë me Microsoft Defender Antivirus dhe seksionin e tij Exploit Guard, ku ka disa politika që lidhen me aksesin e kontrolluar në dosje.

Këto politika përfshijnë sa vijon: "Konfiguro aksesin e kontrolluar në dosje", e cila ju lejon të caktoni modalitetin (Aktivizuar, Çaktivizuar, Modaliteti i Auditimit, Vetëm modifikimi i diskut të bllokuar, Vetëm modifikimi i diskut të auditimit), si dhe hyrjet për "Dosjet e mbrojtura të konfiguruara" ose "Konfiguro aplikacionet e lejuara", ku shtigjet e dosjeve dhe të ekzekutueshme futen së bashku me vlerën e treguar për t'i shënuar ato si të lejuara.

Përdorimi i PowerShell dhe MDM CSP për të automatizuar konfigurimin

Për administratorët dhe përdoruesit e përparuar, PowerShell ofron një mënyrë shumë të drejtpërdrejtë për të aktivizoni, çaktivizoni ose rregulloni aksesin e kontrolluar në dosje duke përdorur cmdlet-et e Microsoft Defender. Kjo është veçanërisht e dobishme për skriptet e vendosjes, automatizimin ose zbatimin e ndryshimeve në grupe.

Për të filluar, hapni një dritare PowerShell me privilegje të larta: kërkim "PowerShell" në menynë Start, klikoni me të djathtën dhe zgjidhni "Run as administrator"Pasi të hyni brenda, mundeni aktivizoni funksionin duke përdorur cmdlet-in:

Shembull: Set-MpPreference -EnableControlledFolderAccess Enabled

Nëse doni të vlerësoni sjelljen pa bllokuar asgjë, mund të përdorni mënyra e auditimit Duke zëvendësuar "Enabled" me "AuditMode", dhe nëse në ndonjë moment dëshironi ta çaktivizoni plotësisht, thjesht specifikoni "Disabled" në të njëjtin parametër. Kjo ju lejon të kaloni shpejt nga një modalitet në tjetrin sipas nevojës.

Për të mbrojtur dosjet shtesë nga PowerShell, ekziston cmdlet-i Shto-MpPreference -ControlledFolderAccessProtectedFolders, të cilit i kaloni shtegun e dosjes që dëshironi të mbroni, për shembull:

Shembull: Add-MpPreference -ControlledFolderAccessProtectedFolders "c:\apps/"

Në mënyrë të ngjashme, ju mund të lejoni aplikacione specifike me cmdlet-in Shto-MpPreference -ControlledFolderAllowedApplicationsduke specifikuar rrugën e plotë për skedarin ekzekutues. Për shembull, nëse doni të autorizoni një program të quajtur test.exe në c:\apps, do të përdorni:

Shembull: Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"

Në skenarët e menaxhimit i lëvizshëm (MDM), konfigurimi ekspozohet përmes ndryshimeve të ndryshme Ofruesit e shërbimeve të konfigurimit (CSP), siç është Defender/GuardedFoldersList për dosjet e mbrojtura ose Defender/ControlledFolderAccessAllowedApplications për aplikacionet e lejuara, gjë që lejon që këto politika të integrohen në zgjidhje të pajtueshme MDM në një mënyrë të centralizuar.

Regjistrimi i ngjarjeve dhe monitorimi i incidenteve

Për të kuptuar plotësisht se çfarë po ndodh me ekipet tuaja, është thelbësore të rishikoni ngjarje të gjeneruara nga qasja e kontrolluar në dosje kur bllokon ose auditon veprimet. Kjo mund të bëhet si nga portali i Microsoft Defender ashtu edhe direkt në Windows Event Viewer.

Në kompanitë që përdorin Microsoft Defender për pikat fundore, portali Microsoft Defender ofron raporte të hollësishme të ngjarjeve dhe bllokimeve lidhur me Qasjen e Kontrolluar të Dosjeve, të integruar brenda skenarëve të zakonshëm të hetimit të alarmeve. Atje, madje mund të nisni kërkime të avancuara (Advanced Gjuety) për të analizuar modelet në të gjitha pajisjet.

Për shembull, a Pyetja e Ngjarjeve të Pajisjes Një shembull tipik mund të jetë:

Shembull: DeviceEvents | where ActionType in ('ControlledFolderAccessViolationAudited','ControlledFolderAccessViolationBlocked')

Në ekipet individuale, mund të mbështeteni te Windows Event ViewerMicrosoft ofron një pamje të personalizuar (skedar cfa-events.xml) që mund të importohet për të parë vetëm ngjarjet e aksesit të kontrolluar në dosje në një mënyrë të përqendruar. Kjo pamje mbledh hyrje të tilla si ngjarja 5007 (ndryshimi i konfigurimit), 1123 dhe 1124 (bllokimi ose auditimi i aksesit të kontrolluar në dosje) dhe 1127/1128 (bllokimi ose auditimi i shkrimit të sektorit të diskut të mbrojtur).

Kur ndodh një bllokim, përdoruesi zakonisht sheh edhe një njoftim në sistem që tregon se ndryshimet e paautorizuara janë bllokuarPër shembull, me mesazhe si "Qasja e kontrolluar e dosjes është bllokuar C:\…\ApplicationName… nga bërja e ndryshimeve në memorie", dhe historiku i mbrojtjes pasqyron ngjarje si "Qasja e mbrojtur e memories është bllokuar" me datën dhe orën.

Qasja e kontrolluar në dosje bëhet një mjet shumë i fuqishëm për për të penguar seriozisht ransomware-in dhe kërcënimet e tjera që përpiqen të shkatërrojnë skedarët tuaj, ndërkohë që mbeten fleksibël falë mënyrave të auditimit, listave të dosjeve dhe aplikacioneve të lejuara dhe integrimit me mjetet administrative. Kur konfigurohet siç duhet dhe kombinohet me kopje rezervë të rregullta dhe softuer antivirus të azhurnuar, është një nga veçoritë më të mira që ofron Windows 11 për të mbajtur të sigurta dokumentet tuaja më të rëndësishme.