Windows 10'da Kontrollü Klasör Erişimini Yapılandırma

• Kategori: Pencereler

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Kontrollü Klasör Erişimi, Windows Defender Exploit Guard'ın bir parçası olan Windows 10 için Fall Creators Update'te sunulan yeni bir özelliktir.

Güvenlik özelliği, dosyalara Windows makinesinde çalışan kötü amaçlı kodların erişmesini engeller ve Microsoft bunu özellikle fidye yazılımlarına karşı bir koruma mekanizması olarak tanıtır.

Kontrollü Klasör Erişiminin arkasındaki ana fikir, belirli klasörleri ve içerdikleri dosyaları yetkisiz erişimden korumaktır. Korumalı klasörlerde saklanan dosyaların değiştirilmesine karşı bir koruma katmanı olarak düşünün.

Özellik, Windows Defender Antivirus gerektirir ve bu gerçek zamanlı koruma da etkinleştirilmiştir. Saldırı Yüzeyini Azaltma , dün incelediğim bir başka güvenlik özelliği de aynı gereksinimlere sahip.

Bu özellik, Windows 10 sürüm 1709, Fall Creators Update'te tanıtıldı ve Microsoft'un işletim sisteminin eski sürümlerinin bir parçası değildir.

Sistem yöneticileri ve kullanıcılar Kontrollü Klasör Erişimini birkaç yolla yönetebilir: Grup İlkesi ve PowerShell aracılığıyla ve Windows Defender Güvenlik Merkezi uygulaması.

Kontrollü Klasör Erişimi

Microsoft, Kontrollü Klasör Erişiminin güvenlik işlevini şu şekilde açıklamaktadır:

Tüm uygulamalar (.exe, .scr, .dll dosyaları ve diğerleri dahil olmak üzere herhangi bir yürütülebilir dosya), daha sonra uygulamanın kötü amaçlı mı yoksa güvenli mi olduğunu belirleyen Windows Defender Antivirus tarafından değerlendirilir. Uygulamanın kötü amaçlı veya şüpheli olduğu belirlenirse, korumalı klasörlerdeki herhangi bir dosyada değişiklik yapmasına izin verilmez.

Bu, işlevselliğin bir işlemi kötü amaçlı olarak algılamak için Windows Defender'a dayandığı anlamına gelir. Windows Defender taramaları işlemi kötü amaçlı veya şüpheli olarak işaretlemezse, Kontrollü Klasör Erişimi ile korunan klasörlere ve dosyalara erişim izni verilir.

Bu farklı diğer fidye yazılımı önleme araçları sevmek Hitman Pro Kickstart , Bitdefender Anti-Ransomware veya WinPatrolWar , önemli dosya ve klasörlerin korunması söz konusu olduğunda genellikle daha proaktiftir.

Windows Defender Güvenlik Merkezi uygulaması

Windows 10 kullanıcıları, Windows Defender Güvenlik Merkezi uygulamasını kullanarak Kontrollü Klasör Erişimini etkinleştirebilir ve yönetebilir.

1. Ayarlar uygulamasını açmak için Windows-I'i kullanın.
2. Güncelleme ve Güvenlik> Windows Güvenliği'ni seçin
3. Windows Güvenliği sayfası açıldığında Virüs ve tehdit koruması'nı seçin.
4. Windows Güvenliği yeni bir pencerede açıldığında, Virüs ve tehdit koruma ayarları altında 'ayarları yönet'i seçin.
5. Gerçek zamanlı korumanın etkinleştirildiğinden emin olun.
6. Windows Güvenliği Ana sayfasına geri dönün.
7. Fidye Yazılımı Koruması bölümüne gidin ve Fidye yazılımı korumasını yönet'i seçin.
8. Özelliği etkinleştirmek için sayfadaki 'Kontrollü klasör erişimi' değiştirildi.
9. Değişikliği yapmak için UAC istemini kabul edin.

Güvenlik özelliğini açtığınızda, altına iki bağlantı eklenir.

Korumalı Klasörler

Bağlantıya tıkladığınızda Kontrollü Klasör Erişimi ile korunan klasörlerin listesi görüntülenir. Windows Defender bazı klasörleri otomatik olarak korur; bunlar:

• Kullanıcı: Belgeler, Resimler, Videolar, Müzik, Masaüstü, Favoriler
• Genel: Belgeler, Resimler, Videolar, Müzik, Masaüstü

Bu varsayılan klasörleri kaldıramazsınız, ancak eklenen klasörlerin de güvenlik özelliği tarafından korunması için özel klasör konumları ekleyebilirsiniz.

Yerel bir klasör seçmek ve korumalı klasörler listesine eklemek için 'korumalı klasör ekle'ye tıklayın.

Bir uygulamaya kontrollü klasör erişimi yoluyla izin verin

Bu seçenek, uygulamaları beyaz listeye eklemenizi sağlar, böylece bu programlar korumalı dosya ve klasörlerle etkileşime girebilir. Beyaz liste, çoğunlukla uygulamaların Windows Defender tarafından hatalı şekilde işaretlendiği durumlarda yararlıdır (yanlış pozitifler).

Sayfadaki 'izin verilen bir uygulama ekle' seçeneğine tıklayın ve yerel sistemden yürütülebilir bir dosya seçin, böylece korumalı dosyalara ve klasörlere erişmesine izin verilir.

Grup İlkesi Yapılandırması

Politikaları kullanarak Kontrollü Klasör Erişimi özelliğini yönetebilirsiniz.

Not : Grup İlkesi yalnızca Windows 10'un profesyonel sürümlerinin bir parçasıdır. Ev kullanıcılarının buna erişimi yok ( ücretsiz program Policy Plus yine de çoğunlukla sisteme ekler).

1. Windows tuşuna dokunun, gpedit.msc yazın ve Windows'un yerleşik aramasıyla döndürülen öğeyi seçin.
2. Bilgisayar yapılandırması> Yönetim şablonları> Windows bileşenleri> Windows Defender Antivirus> Windows Defender Exploit Guard> Kontrollü klasör erişimi'ne gidin.
3. Çift tıklama ile 'Kontrollü klasör erişimini yapılandır' politikasını seçin.
4. Politikayı etkinleştirin.

Özelliği aşağıdaki değerlere ayarlayabilirsiniz:

• Devre Dışı Bırak (Varsayılan) - Yapılandırılmamış ile aynı. Kontrollü Klasör Erişimi aktif değil.
• Etkinleştir - Kontrollü Klasör Erişimi etkindir ve klasörleri ve içerdikleri dosyaları korur.
• Denetim Modu - Özellik tarafından oluşturulan olaylar Windows olay günlüğüne yazılır, ancak erişim engellenmez.

Özelliği özelleştirmek için iki ek politika mevcuttur:

• İzin verilen uygulamaları yapılandırın - Beyaz listeye program eklemek için bu politikayı etkinleştirin.
• Korumalı klasörleri yapılandırın - Güvenlik özelliğinin korumasına dahil etmesini istediğiniz özel klasörler eklemek için bu ilkeyi etkinleştirin.

PowerShell komutları

Kontrollü Klasör Erişimini etkinleştirmek ve yapılandırmak için PowerShell'i kullanabilirsiniz.

1. Windows tuşuna dokunun, PowerShell yazın, Ctrl tuşunu ve Shift tuşunu basılı tutun ve PowerShell arama sonucunu seçin. Bu, yükseltilmiş bir PowerShell komut istemi açar.

Özelliğin durumunu değiştirmek için şu komutu çalıştırın: Set-MpPreference -EnableControlledFolderAccess Enabled

Bu, PowerShell kullanarak Kontrollü Klasör Erişimini etkinleştirir. Durumu etkin, devre dışı veya AuditMode olarak ayarlayabilirsiniz.

Korumalı klasörler listesine klasör eklemek için şu komutu çalıştırın: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Bu, seçilen klasörü korumalı klasörler listesine ekler.

Bir uygulamayı beyaz listeye eklemek için aşağıdaki komutu çalıştırın: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Bu, seçilen programı izin verilen işlemler listesine ekler, böylece kendisi tarafından korunan klasörlere erişmeye çalıştığında güvenlik özelliği tarafından engellenmez.

Kontrollü Klasör Erişimi olayları

Windows, ayarlar değiştiğinde ve olaylar tetiklendiğinde denetim ve engellenen modlarda olaylar oluşturur.

1. Exploit Guard Değerlendirme Paketini Microsoft'tan indirin ve yerel sisteme çıkarın.
2. Windows tuşuna dokunun, Olay Görüntüleyici yazın ve arama sonuçlarında Windows Olay Görüntüleyicisini seçin.
3. Olay Görüntüleyici penceresi açıldığında Eylem> Özel görünümü içe aktar'ı seçin.
4. Özel bir görünüm olarak eklemek için çıkarılan cfa-events-xml dosyasını seçin.
5. Sonraki ekranda tamam'ı tıklayın.

Aşağıdaki olaylar özel görünümde görüntülenir:

• Olay 1123 - engellenen olaylar.
• Event 1124 - denetim modu olayları.
• Olay 5007 - ayar olayları değiştirir.

kaynaklar

• Önemli klasörleri Kontrollü klasör erişimiyle koruyun
• Kontrollü klasör erişimini etkinleştirin
• Kontrollü klasör erişimini özelleştirme
• Kontrollü klasör erişimini değerlendirin
• Windows Defender Exploit Guard
• Set-MpPreference belgeleri
• Add-MpPreference belgeleri
• Get-MpPreference belgeleri