- Klasörlere kontrollü erişim, korunan konumlardaki dosyaları hangi uygulamaların değiştirebileceğini sınırlandırarak fidye yazılımlarının etkisini azaltır.
- Üzerinde çalışır Windows 10, , Windows 11 Microsoft Defender'ın aktif antivirüs programı olması koşuluyla, Windows Server'ın çeşitli sürümlerinde de çalışır.
- Bu özellik, güvenilir klasörler ve uygulamalar eklemenize, bunları Windows Güvenliği'nden veya Intune, GPO, Configuration Manager ve diğer yöntemlerle merkezi olarak yönetmenize olanak tanır. PowerShell.
- Denetim modlarını içerir ve kilitleri incelemek ve ayarları işi kesintiye uğratmadan düzenlemek için ayrıntılı olaylar oluşturur.
hakkında endişeleniyorsan Windows 11'de fidye yazılımları ve dosyalarınızın güvenliğiBüyük fark yaratabilecek, muhtemelen devre dışı bıraktığınız yerleşik bir özellik var: Kontrollü Klasör Erişimi. Sihir değil ve yedeklemelerin yerini tutmuyor, ancak ekstra bir koruma katmanı ekliyor ve izinleri ayarlamanız gerekirse bunu yapabilirsiniz... Klasörlere ve dosyalara izinler atamabu da hayatı çok daha karmaşık hale getiriyor. kötü amaçlı yazılım En önemli belgelerinizi şifrelemeye veya silmeye çalışan bir yazılım.
Bu özellik şunları içerir: Windows 11, Windows 10 ve Windows Server'ın çeşitli sürümleri Microsoft Defender ile entegre olur. Varsayılan olarak genellikle devre dışıdır çünkü biraz katı olabilir ve bazen meşru programları da engelleyebilir, ancak bunu kendi zevkinize göre ayarlayabilirsiniz. varsayılan konumu değiştirEv bilgisayarlarında ve kurumsal ortamlarda ek klasörler ekleyebilir, belirli uygulamalara izin verebilir ve hatta grup politikası, Intune, Configuration Manager veya PowerShell aracılığıyla yönetebilirsiniz.
Kontrollü klasör erişimi tam olarak nedir?
Kontrollü klasör erişimi bir özelliktir. Microsoft Defender Antivirus, fidye yazılımlarını durdurmak için tasarlanmıştır. Ayrıca, belirli korumalı konumlardaki dosyaları değiştirmeye veya silmeye çalışan diğer kötü amaçlı yazılım türlerine karşı da koruma sağlar. Çalışan her şeyi engellemek yerine, yalnızca güvenilir olarak kabul edilen uygulamaların bu klasörlerde değişiklik yapmasına izin verir.
Pratikte bu koruma şunlara dayanmaktadır: Güvenilir uygulamaların listesi ve korunan klasörlerin başka bir listesi.. uygulamalar Windows ekosisteminde iyi bir üne ve yüksek yaygınlığa sahip uygulamalara otomatik olarak izin verilirken, bilinmeyen veya şüpheli uygulamalar kontrollü yollardaki dosyaları değiştiremez veya silemez, ancak okuyabilirler.
Bu işlevin anlaşılması önemlidir. Bu, kötü amaçlı yazılımların verileri kopyalamasını veya okumasını engellemez.Bu, korunan dosyaları değiştirme, şifreleme veya silme işlemlerini engeller. Bir saldırgan sisteminize sızmayı başarırsa, yine de bilgi sızdırabilir, ancak önemli belgelerinizi tehlikeye atmaları çok daha zor olacaktır.
Kontrollü Klasör Erişimi, aşağıdakilerle birlikte çalışacak şekilde tasarlanmıştır: Microsoft Defender for Endpoint ve Microsoft Defender PortalıBurada, engellenen veya denetlenen şeylerin ayrıntılı raporlarını görebilirsiniz; bu, özellikle şirketlerde güvenlik olaylarını araştırmak için çok faydalıdır.
Uyumlu işletim sistemleri ve ön koşullar
Etkinleştirmeyi düşünmeden önce, hangi platformlarda çalıştığını bilmekte fayda var. Kontrollü klasör erişimi şu platformlarda mevcuttur: Windows 11, Windows 10 ve Windows Server'ın çeşitli sürümleriBunlara ek olarak, Azure Stack HCI gibi bazı özel Microsoft sistemleri de bulunmaktadır.
Daha spesifik olarak, bu işlev şu alanlarda desteklenmektedir: Microsoft Defender yüklü Windows 10 ve Windows 11 sürümleri Antivirüs programı olarak işlev görür ve sunucu tarafında Windows Server 2016 ve sonraki sürümlerinde, Windows Server 2012 R2, Windows Server 2019 ve ardıllarında, ayrıca Azure Stack HCI işletim sisteminin 23H2 sürümünden itibaren desteklenmektedir.
Önemli bir ayrıntı, klasörlere kontrollü erişimin olmasıdır. Bu özellik yalnızca aktif antivirüs programı Microsoft Defender olduğunda çalışır.Eğer Defender'ı devre dışı bırakan üçüncü taraf bir antivirüs programı kullanıyorsanız, bu özelliğin ayarları Windows Güvenlik uygulamasından kaybolur veya çalışmaz hale gelir ve yüklediğiniz ürünün fidye yazılımı korumasına güvenmek zorunda kalırsınız.
Yönetilen ortamlarda, Defender'a ek olarak aşağıdakiler gereklidir. Microsoft Intune, Configuration Manager veya uyumlu MDM çözümleri gibi araçlar Birden fazla cihazda kontrollü klasör erişim politikalarını merkezi olarak dağıtabilmek ve yönetebilmek.
Kontrollü klasör erişiminin dahili işleyişi nasıldır?
Bu fonksiyonun davranışı iki temel üzerine kuruludur: bir yandan, korumalı olarak kabul edilen klasörler ve diğer yandan güvenilir kabul edilen uygulamalarGüvenilmeyen bir uygulamanın bu klasörlerdeki dosyalara yazma, değiştirme veya silme girişimleri, yapılandırılmış moda bağlı olarak engellenir veya denetlenir.
Bu özellik etkinleştirildiğinde, Windows bir dizi şeyi korumalı olarak işaretler. çok yaygın kullanıcı klasörleriBu, hem aktif hesaptaki hem de genel klasörlerdeki Belgeler, Resimler, Videolar, Müzik ve Sık Kullanılanlar gibi dosyaları içerir. Ayrıca, belirli sistem profili yolları (örneğin, sistem profilindeki Belgeler klasörleri) ve sistemin kritik alanları da dahildir. çizme.
İzin verilen uygulamaların listesi şu kaynaktan oluşturulur: Yazılımın Microsoft ekosistemindeki itibarı ve yaygınlığıKötü amaçlı davranış sergilememiş, yaygın olarak kullanılan programlar güvenilir kabul edilir ve otomatik olarak yetkilendirilir. Daha az bilinen uygulamalar, ev yapımı araçlar veya taşınabilir yürütülebilir dosyalar, siz manuel olarak onaylayana kadar engellenebilir.
İşletme organizasyonlarında, otomatik listelere ek olarak, yöneticiler şunları yapabilir: belirli yazılımları ekleyin veya izin verin Microsoft Intune, Configuration Manager, grup politikaları veya MDM yapılandırmaları aracılığıyla, kurumsal ortamda nelerin engellendiğini ve nelerin engellenmediğini ince ayar yapabilirsiniz.
Sert blok uygulamadan önce etkiyi değerlendirmek için bir yöntem mevcuttur. denetim modu Bu, uygulamaların normal şekilde çalışmasına olanak tanır ancak engellenmesi gereken olayları kaydeder. Bu, tamamen engelleme moduna geçmenin iş süreçlerini veya kritik uygulamaları kesintiye uğratıp uğratmayacağının ayrıntılı bir şekilde incelenmesine olanak tanır.
Fidye yazılımlarına karşı neden bu kadar önemli?
Fidye yazılımı saldırılarının amacı şudur: Belgelerinizi şifreleyin ve fidye talep edin. Erişiminizi geri yüklemek için. Kontrollü klasör erişimi, yetkisiz uygulamaların sizin için en önemli olan dosyaları değiştirmesini önlemeye odaklanır; bu dosyalar genellikle Belgeler, Resimler, Videolar veya projelerinizi ve kişisel verilerinizi sakladığınız diğer klasörlerde bulunur.
Bilinmeyen bir uygulama korumalı bir klasördeki dosyaya erişmeye çalıştığında, Windows bir hata kodu oluşturur. Cihazda engelleme uyarısı veren bildirimBu uyarı, kurumsal ortamlarda dahili iletişim bilgileriyle özelleştirilebilir; böylece kullanıcılar yardıma ihtiyaç duyduklarında veya yanlış pozitif olduğunu düşündüklerinde kiminle iletişime geçeceklerini bilirler.
Sistem, olağan kullanıcı klasörlerine ek olarak, ayrıca şunları da korur: sistem klasörleri ve önyükleme sektörleriSistem başlangıcını veya kritik Windows bileşenlerini manipüle etmeye çalışan kötü amaçlı yazılımların saldırı yüzeyini azaltmak.
Bir diğer avantaj ise ilkini etkinleştirebilmektir. Etkiyi analiz etmek için denetim moduBu sayede hangi programların engellendiğini görebilir, günlükleri inceleyebilir ve kesin engelleme adımına geçmeden önce izin verilen klasör ve uygulama listelerini ayarlayarak üretim ortamında sürprizlerden kaçınabilirsiniz.
Windows'ta varsayılan olarak korunan klasörler
Varsayılan olarak, Windows bir dizi yaygın dosya konumunu korumalı olarak işaretler. Bu, aşağıdakileri içerir: Kullanıcı profili klasörlerini herkese açık klasörler olarak tanımlayın.Böylece, ek bir ayar yapmanıza gerek kalmadan belgelerinizin, fotoğraflarınızın, müziklerinizin ve videolarınızın çoğu korunmuş olur.
Diğerlerinin yanı sıra, aşağıdaki gibi güzergahlar c:\Kullanıcılar\ \Belgeler ve c:\Kullanıcılar\HerkeseAit\BelgelerResimler, Videolar, Müzik ve Favoriler için eşdeğer klasörlerin yanı sıra, LocalService, NetworkService veya systemprofile gibi sistem hesapları için de aynı eşdeğer yollar, klasörlerin sistemde mevcut olması koşuluyla kullanılabilir.
Bu konumlar, kullanıcının profilinde açıkça görüntülenir. Dosya Gezgini'ndeki "Bu Bilgisayar"Bu nedenle, bunlar genellikle Windows'un dahili klasör yapısı hakkında fazla düşünmeden günlük olarak kullandığınız klasörlerdir.
Dikkat çekmek önemlidir Varsayılan olarak korunan klasörler listeden kaldırılamaz.Başka konumlara kendi klasörlerinizi ekleyebilirsiniz, ancak fabrika ayarlarıyla gelen klasörler, önemli alanlardaki korumayı yanlışlıkla devre dışı bırakma riskini en aza indirmek için her zaman koruma altında kalır.
Windows Güvenliği'nden Kontrollü Klasör Erişimi Nasıl Etkinleştirilir?
Çoğu ev kullanıcısı ve birçok küçük işletme için bu özelliği etkinleştirmenin en kolay yolu şudur: Sistemde bulunan Windows Güvenlik uygulamasıEkstra bir şey yüklemenize gerek yok, sadece birkaç seçeneği değiştirmeniz yeterli.
Öncelikle Başlat menüsünü açın ve şunu yazın: “Windows Güvenliği” veya “Windows Güvenliği” Uygulamayı açın. Ana panelde, Defender'ın kötü amaçlı yazılımlarla ilgili seçeneklerinin bulunduğu "Virüs ve tehdit koruması" bölümüne gidin.
O ekranda, aşağıdaki bölümü bulana kadar aşağı kaydırın. “Fidye yazılımlarına karşı koruma” ve "Fidye yazılımı korumasını yönet" seçeneğine tıklayın. Üçüncü taraf bir antivirüs programı kullanıyorsanız, burada o ürüne ilişkin bir referans görebilirsiniz. Bu özelliği kullanamayacaksınız. Antivirüs programı aktifken.
Fidye yazılımı koruma ekranında, açma/kapama düğmesi adı verilen bir seçenek göreceksiniz. “Klasörlere kontrollü erişim”Etkinleştirin ve sistem Kullanıcı Hesabı Kontrolü (UAC) uyarısı gösterirse, değişiklikleri yönetici ayrıcalıklarıyla uygulamak için onaylayın.
Etkinleştirildikten sonra, birkaç ek seçenek görüntülenecektir: Blok geçmişi, Korunan klasörler Ayrıca, kontrollü klasör erişimi yoluyla uygulamalara izin verme olanağı da sunar. Buradan, ayarları gerektiği gibi ince ayar yapabilirsiniz.
Kontrollü klasör erişimini yapılandırın ve ayarlayın.
Fonksiyon çalışmaya başladıktan sonra, çoğu zaman böyle olması normaldir. Günlük yaşamınızda olağandışı bir şey fark etmiyorsunuz.Ancak, kullandığınız bir uygulama korumalı bir klasöre yazmaya çalıştığında ve güvenilir uygulamalar listesinde yer almadığında zaman zaman uyarılar alabilirsiniz.
Bildirim alıyorsanız, istediğiniz zaman Windows Güvenliği'ne geri dönebilir ve giriş yapabilirsiniz. Virüs ve tehdit koruması > Fidye yazılımı korumasını yönetinBuradan engelleme ayarları, klasörler ve izin verilen uygulamalara doğrudan erişebileceksiniz.
Bölümü “Blok geçmişi” tüm blokların listesini gösterir. Rapor, olayları ayrıntılı olarak açıklıyor: hangi dosya veya yürütülebilir dosyanın durdurulduğu, ne zaman, hangi korumalı klasöre erişmeye çalıştığı ve önem derecesi (düşük, orta, yüksek veya şiddetli). Güvenilir bir program olduğundan eminseniz, onu seçip "Cihazda izin ver" seçeneğini belirleyerek engellemeyi kaldırabilirsiniz.
"Korunan Klasörler" bölümünde, uygulama şu anda Kontrollü Klasör Erişimi koruması altında olan tüm yolları görüntüler. Buradan şunları yapabilirsiniz: Yeni klasörler ekleyin veya eklediğiniz klasörleri kaldırın.Ancak, Belgeler veya Resimler gibi varsayılan Windows klasörleri listeden kaldırılamaz.
Eğer herhangi bir noktada bu özelliği çok müdahaleci bulursanız, her zaman iptal edebilirsiniz. Kontrollü klasör erişim anahtarını tekrar devre dışı bırakın. Aynı ekrandan. Değişiklik anında gerçekleşir ve her şey etkinleştirmeden önceki haline döner, ancak fidye yazılımlarına karşı ek koruma kalkanını elbette kaybedersiniz.
Ek korumalı klasörler ekleyin veya kaldırın.
Herkes belgelerini standart Windows kitaplıklarına kaydetmez. Genellikle şu şekilde çalışıyorsanız: diğer sürücüler, proje klasörleri veya özel yollarBunları, klasörlere kontrollü erişim için koruma kapsamına dahil etmekle ilgileniyorsunuz.
Windows Güvenlik uygulamasını kullanarak işlem çok basittir: fidye yazılımı koruması bölümünde şu adımları izleyin: “Korunan klasörler”i seçin ve UAC bildirimini kabul edin. Görünürse, şu anda korunan klasörlerin bir listesini ve "Korunan klasör ekle" düğmesini göreceksiniz.
Bu düğmeye basmak bir tarayıcı penceresi açacaktır, böylece Eklemek istediğiniz klasörü seçin.Yolu seçin (örneğin, başka bir sürücüdeki bir klasör, projeleriniz için bir çalışma dizini veya hatta eşlenmiş bir ağ sürücüsü) ve onaylayın. Bu andan itibaren, güvenilmeyen bir uygulamadan klasörü değiştirme girişimleri engellenecek veya denetlenecektir.
Daha sonra belirli bir klasörün korunmasını artık istemediğinize karar verirseniz, bunu yapabilirsiniz. Listeden seçin ve "Kaldır" düğmesine basın.Yalnızca eklediğiniz klasörleri silebilirsiniz; Windows'un varsayılan olarak korumalı olarak işaretlediği klasörler, kritik alanların sizin haberiniz olmadan korumasız kalmasını önlemek için silinemez.
Yerel birimlere ek olarak, şunları da belirtebilirsiniz: ağ paylaşımları ve eşlenmiş sürücülerOrtam değişkenlerini dosya yollarında kullanmak mümkündür, ancak joker karakterler desteklenmemektedir. Bu, daha karmaşık ortamlarda veya otomatik yapılandırma komut dosyalarıyla konumların güvenliğini sağlamak için önemli bir esneklik sağlar.
Engellenmiş olan güvenilir uygulamalara izin verin.
Bu özelliği etkinleştirdikten sonra, özellikle bazı meşru uygulamaların etkilenmesi oldukça yaygındır. Verileri Belgeler, Resimler veya korumalı bir klasöre kaydeder.Bilgisayar oyunları, daha az bilinen ofis araçları veya eski programlar, yazı yazmaya çalışırken donma sorunuyla karşılaşabilir.
Bu durumlarda, Windows Güvenliği kendi içinde bir seçenek sunmaktadır. “Uygulamanın kontrollü klasör erişimiyle çalışmasına izin ver”Fidye yazılımı koruma panelinden bu bölüme gidin ve "İzin verilen bir uygulama ekle" seçeneğine tıklayın.
Aşağıdaki listeden uygulamalar eklemeyi seçebilirsiniz. “Son zamanlarda engellenen uygulamalar” (Zaten engellenmiş bir şeye izin vermek istiyorsanız çok kullanışlıdır) veya korumalı klasörlere yazması gerekeceğini bildiğiniz belirli programları önceden tahmin etmek ve güvenilir olarak işaretlemek için tüm uygulamalara göz atın.
Bir uygulama eklerken şunlar önemlidir: Çalıştırılabilir dosyanın tam yolunu belirtin.Yalnızca belirtilen konuma izin verilecektir; program aynı isimle başka bir yolda bulunuyorsa, izin verilenler listesine otomatik olarak eklenmeyecek ve yine de kontrollü klasör erişimi tarafından engellenebilir.
Bir uygulamaya veya hizmete izin verdikten sonra bile, bunun devam edebileceğini akılda tutmak önemlidir. Devam eden süreçler olaylar üretmeye devam edebilir. Durup yeniden başlayana kadar. Başka bir deyişle, yeni istisnanın tam olarak etkili olması için uygulamayı (veya hizmetin kendisini) yeniden başlatmanız gerekebilir.
Gelişmiş kurumsal yönetim: Intune, Configuration Manager ve grup politikası
Kurumsal ortamlarda, her bir ekibin ayarlarını manuel olarak değiştirmek yaygın bir uygulama değildir, ancak merkezi politikaları tanımlayın Kontrollü bir şekilde dağıtılan klasörlere erişim, çeşitli Microsoft cihaz yönetimi araçlarıyla entegre edilmiştir.
Örneğin, Microsoft Intune ile bir Saldırı Yüzeyini Azaltma Direktifi Windows 10, Windows 11 ve Windows Server için. Profil içerisinde, klasörlere kontrollü erişimi etkinleştirmek için özel bir seçenek bulunur ve bu seçenekle "Etkin", "Devre Dışı", "Denetim modu", "Yalnızca disk değişikliğini engelle" veya "Yalnızca disk değişikliğini denet" gibi modlar arasında seçim yapabilirsiniz.
Intune'daki aynı yönergeden yola çıkarak bu mümkündür. Ek korumalı klasörler ekle (Bu özellikler, cihazlardaki Windows Güvenlik uygulamasıyla senkronize olur) ve ayrıca bu klasörlere her zaman yazma iznine sahip olacak güvenilir uygulamaları da belirtir. Bu, Defender'ın itibara dayalı otomatik algılama özelliğini tamamlar.
Eğer kuruluşunuz Microsoft Configuration Manager kullanıyorsa, aşağıdakiler için de politikalar dağıtabilirsiniz: Windows Defender Exploit Guard“Varlıklar ve Uyumluluk > Uç Nokta Koruması > Windows Defender Exploit Guard” bölümünden bir güvenlik açığı koruma politikası oluşturulur, kontrollü klasör erişimi seçeneği seçilir ve değişiklikleri engellemeyi, yalnızca denetlemeyi, diğer uygulamalara izin vermeyi veya diğer klasörleri eklemeyi seçebilirsiniz.
Öte yandan, bu işlev Grup İlkesi Nesneleri (GPO'lar) kullanılarak çok ayrıntılı bir şekilde yönetilebilir. Grup Politikası Yönetimi EditörüBilgisayar Yapılandırması > Yönetim Şablonları bölümünden, Microsoft Defender Antivirus ve Exploit Guard bölümüne karşılık gelen Windows bileşenlerine erişebilirsiniz; burada klasörlere kontrollü erişimle ilgili çeşitli politikalar bulunmaktadır.
Bu politikalar şunları içermektedir: “Klasörlere kontrollü erişimi yapılandırın”Bu özellik, modu (Etkin, Devre Dışı, Denetim modu, Yalnızca disk değişikliğini engelle, Yalnızca disk değişikliğini denetle) ayarlamanıza ve ayrıca "Yapılandırılmış korumalı klasörler" veya "İzin verilen uygulamaları yapılandır" için klasör ve yürütülebilir dosya yollarını, izin verilen olarak işaretlemek için belirtilen değerle birlikte girmenize olanak tanır.
PowerShell ve MDM CSP kullanarak yapılandırmayı otomatikleştirme
Yöneticiler ve ileri düzey kullanıcılar için PowerShell, oldukça basit bir yöntem sunar. Klasörlere yönelik kontrollü erişimi etkinleştirme, devre dışı bırakma veya ayarlama Microsoft Defender cmdlet'lerini kullanmak. Bu özellikle dağıtım komut dosyaları, otomasyon veya toplu değişiklik uygulama için kullanışlıdır.
Başlamak için, yükseltilmiş ayrıcalıklarla bir PowerShell penceresi açın: search Başlat menüsünde "PowerShell" yazın, sağ tıklayın ve "Yönetici olarak çalıştır" seçeneğini seçin.. İçeri girdikten sonra şunları yapabilirsiniz: işlevi etkinleştir cmdlet'i kullanarak:
Örnek: Set-MpPreference -EnableControlledFolderAccess Enabled
Herhangi bir şeyi engellemeden davranışı değerlendirmek istiyorsanız, şunu kullanabilirsiniz: denetim modu Enabled yerine AuditMode yazarak ve herhangi bir noktada tamamen devre dışı bırakmak isterseniz, aynı parametrede Disabled'ı belirterek, gerektiğinde bir moddan diğerine hızlıca geçiş yapabilirsiniz.
Ek klasörleri PowerShell'den korumak için şu cmdlet mevcuttur: Add-MpPreference -ControlledFolderAccessProtectedFoldersÖrneğin, korumak istediğiniz klasörün yolunu belirttiğiniz fonksiyon:
Örnek: Add-MpPreference -ControlledFolderAccessProtectedFolders "c:\apps/"
Benzer şekilde, cmdlet kullanarak belirli uygulamalara izin verebilirsiniz. Add-MpPreference -ControlledFolderAccessAllowedApplicationsÇalıştırılabilir dosyanın tam yolunu belirtmek. Örneğin, c:\apps dizinindeki test.exe adlı bir programı yetkilendirmek istiyorsanız şunu kullanırsınız:
Örnek: Add-MpPreference -ControlledFolderAccessAllowedApplications "c:\apps\test.exe"
Yönetim senaryolarında hareketli (MDM) yapılandırması farklı yollarla ortaya çıkarılır. Yapılandırma hizmeti sağlayıcıları (CSP'ler)Örneğin, korunan klasörler için Defender/GuardedFoldersList veya izin verilen uygulamalar için Defender/ControlledFolderAccessAllowedApplications gibi, bu politikaların uyumlu MDM çözümlerine merkezi bir şekilde entegre edilmesini sağlar.
Olay kaydı ve olay izleme
Ekiplerinizde neler olup bittiğini tam olarak anlamak için, aşağıdaki hususları gözden geçirmek çok önemlidir: Klasörlere kontrollü erişim tarafından oluşturulan olaylar Eylemleri engellediğinde veya denetlediğinde. Bu işlem hem Microsoft Defender portalından hem de doğrudan Windows Olay Görüntüleyicisinden yapılabilir.
Uç noktalar için Microsoft Defender kullanan şirketlerde, Microsoft Defender portalı şu olanakları sunar: olayların ve tıkanıklıkların ayrıntılı raporları Kontrollü Klasör Erişimi ile ilgili olarak, olağan uyarı inceleme senaryolarına entegre edilmiştir. Burada, tüm cihazlardaki kalıpları analiz etmek için gelişmiş aramalar (Gelişmiş Arama) bile başlatabilirsiniz.
Örneğin, bir AygıtOlayları sorgusu Tipik bir örnek şöyle olabilir:
Örnek: DeviceEvents | where ActionType in ('ControlledFolderAccessViolationAudited','ControlledFolderAccessViolationBlocked')
Bireysel takımlarda şunlara güvenebilirsiniz: Windows Olay GörüntüleyicisiMicrosoft, yalnızca kontrollü klasör erişim olaylarını yoğunlaştırılmış bir şekilde görüntülemek için içe aktarılabilecek özel bir görünüm (cfa-events.xml dosyası) sağlar. Bu görünüm, 5007 (yapılandırma değişikliği), 1123 ve 1124 (kontrollü klasör erişiminin engellenmesi veya denetlenmesi) ve 1127/1128 (korumalı disk sektörü yazma engellemesi veya denetlenmesi) gibi olayları toplar.
Bir engelleme meydana geldiğinde, kullanıcı genellikle şunu da görür: Sistemde yetkisiz değişikliklerin engellendiğini belirten bir bildirim görüntülenecektir.Örneğin, "Kontrollü klasör erişimi, C:\…\ApplicationName… uygulamasının bellekte değişiklik yapmasını engelledi" gibi mesajlar ve koruma geçmişi, tarih ve saat ile birlikte "Korunan bellek erişimi engellendi" gibi olayları yansıtır.
Kontrollü klasör erişimi, son derece güçlü bir araç haline gelir. fidye yazılımlarını ve diğer tehditleri ciddi şekilde engellemek Dosyalarınızı yok etmeye çalışan tehditlere karşı koruma sağlarken, denetim modları, izin verilen klasör ve uygulama listeleri ve yönetim araçlarıyla entegrasyon sayesinde esnekliğini de koruyor. Doğru şekilde yapılandırıldığında ve düzenli yedeklemeler ve güncel antivirüs yazılımıyla birleştirildiğinde, en önemli belgelerinizi güvende tutmak için Windows 11'in sunduğu en iyi özelliklerden biridir.
Genel olarak bayt ve teknoloji dünyası hakkında tutkulu bir yazar. Bilgilerimi yazarak paylaşmayı seviyorum ve bu blogda da bunu yapacağım; size gadget'lar, yazılım, donanım, teknolojik trendler ve daha fazlasıyla ilgili en ilginç şeyleri göstereceğim. Amacım dijital dünyada basit ve eğlenceli bir şekilde gezinmenize yardımcı olmaktır.