Kuidas kaitsta faile Ransomware'ist Windows Defenderi uue kontrollitud kausta juurdepääsuga
Windows 10 Fall Creators Update sisaldab uut Windows Defenderi funktsiooni, mis on mõeldud failide kaitsmiseks ransomware'ilt. Selle nimi on „Kontrollitud kausta juurdepääs” ja see on vaikimisi keelatud. Kui soovite seda proovida, peate selle ise lubama.
See funktsioon ei asenda häid varukoopiaid, mis aitavad teil faile taastada juhul, kui ransomware on turvasüsteemist möödas. Aga see on ikka hea, kui olete ennetava meetmena lubanud.
Kuidas kontrollitud kausta juurdepääs toimib
See funktsioon on osa Windows Defenderist. See annab täiendava kaitsekihi, kui programmid üritavad teha muudatusi teie isikuandmete kaustade failides, nagu näiteks Dokumendid, Pildid ja Töölaua kaustad. Tavaliselt võib kõik teie süsteemis töötavad programmid teha neile kaustadele midagi, mida ta meeldis. Selle uue funktsiooni lubamisel saavad nende kaustade isiklikud failid muuta ainult „Microsofti poolt sõbralikuks määratud rakendused” või konkreetselt lubatud rakendused..
Teisisõnu, see blokeerib ransomware'i kaitstud kaustade krüptimisest või muul viisil muutmisest.
Kontrollitud kausta juurdepääs ei kaitsta pahavara vaatamise ja failide kopeerimise eest. See kaitseb ainult nende failide muutmise eest. Seega, kui pahavara töötab teie arvutis, võib see siiski teha teie isikuandmetest koopiaid ja saata see mujale-see lihtsalt ei saaks neid faile üle kirjutada ega neid kustutada.
Kuidas lubada kontrollitud kausta juurdepääs
Selle funktsiooni lubamiseks avage Windows Defender Security Centeri rakendus. Selle leidmiseks klõpsake Start, tippige “Windows Defender” ja käivitage Windows Defender Security Center.
Klõpsake Windows Defenderi külgriba ikoonil, mis on varjestatud viiruse ja ohu kaitseks. Pärast seda klõpsake lingil „Viiruse ja ohu kaitse seaded”.
Liikuge allapoole ja seadke valik „Controlled folder access“ (kontrollitud kausta juurdepääs) „On” (sisse), klõpsates seda. Nõustuge selle konto kinnitamiseks pärast seda kuvatavale kasutajakonto kontrollimise palvele.
Kui te seda võimalust ei näe, pole teie arvutisse veel arvestatud Fall Creators Update'i.
Kuidas valida, millised kaustad on kaitstud
Kui olete selle funktsiooni aktiveerinud, saate Windows Defenderi liidese kontrollitud kausta ligipääsu alt „Kaitstud kaustad” klõpsata, et hallata nende kaustade kaitset.
Vaikimisi näete, et Windows kaitseb süsteemi kaustu ja kasutajaandmete kaustu. Nende hulka kuuluvad dokumendid, pildid, videod, muusika, töölaua ja lemmikute kaustad teie kasutajakonto kaustas.
Kui salvestate olulisi andmeid teistesse kaustadesse, siis klõpsa nupule „Kaitstud kausta lisamine“ ja lisage muud kaustad oma oluliste isikuandmetega.
Kuidas anda programmile juurdepääs oma failidele
Siin on head uudised: Windows üritab selle suhtes nutikat. Windows Defender lubab automaatselt teadaolevaid programme nende kaustade failide muutmiseks, seega ei pea te läbima vaeva, et lubada kõigil erinevatel programmidel, mida kasutate oma isiklike failide juurde pääsemiseks.
Kui aga programm, mida Windows Defender ei ole kindel, püüab nendes kaustades leitud faile muuta, blokeeritakse see katse. Kui see juhtub, kuvatakse teade „Volitamata muudatuste blokeerimine”, mis teavitab teid, et kontrollitud kausta juurdepääs blokeeris konkreetse programmi kirjutamast kindlasse kaitstud kausta. Programmil kuvatakse tõenäoliselt veateade.
Kui näete seda teadet ja te teate, et teie kasutatav programm on ohutu, saate lubada selle juurdepääsu Windows Defenderi pealkirjaga> Viiruse ja ohu kaitse> Viiruse ja ohu kaitseseaded ning klõpsates valikul „Luba rakendusel kontrollitud kausta juurdepääsu kaudu” linki Kontrollitud kausta juurdepääs.
Saate lihtsalt klõpsata teavitusele, mis on teie tegevuskeskuse all, kui te pole veel seda kaarti tagasi lükkanud.
Klõpsake nupul „Lisa lubatud rakendus” ja sirvige programmi, millele soovite juurdepääsu anda. Peate leidma programmiga seotud .exe-faili, mis on tõenäoliselt kusagil teie programmifailide kausta all.
Kui näete teadet ja soovite rakenduse blokeerida, naaske siia ja lisage see. Sa ei peaks seda tegema liiga paljude rakenduste puhul, kuna populaarsed rakendused peaksid olema kindlalt kaitstud ja kontrollitud kausta juurdepääsu kaudu automaatselt lubatud.
Arvutivõrke haldavad süsteemiadministraatorid saavad selle funktsiooni lubamiseks kogu arvutivõrgus kasutada grupipoliitikat, PowerShelli või mobiilseadme haldamise (MDM) serverit. Selle kohta lisateabe saamiseks lugege Microsofti ametlikku dokumentatsiooni.