قم بتكوين التحكم في الوصول إلى المجلد في نظام التشغيل Windows 10

جرب أداة القضاء على المشاكل

التحكم في الوصول إلى المجلد هو ميزة جديدة تم تقديمها في Fall Creators Update لنظام التشغيل Windows 10 وهو جزء من Windows Defender Exploit Guard.

تحمي ميزة الأمان الملفات من الوصول إليها عن طريق التعليمات البرمجية الضارة التي تعمل على جهاز Windows ، وتعلن Microsoft عنها على وجه التحديد كآلية حماية ضد برامج الفدية.

تتمثل الفكرة الرئيسية وراء التحكم في الوصول إلى المجلد في حماية مجلدات معينة والملفات التي تحتوي عليها من الوصول غير المصرح به. فكر في الأمر على أنه طبقة حماية ضد التلاعب بالملفات المخزنة في مجلدات محمية.

تتطلب الميزة Windows Defender Antivirus ويتم تمكين الحماية في الوقت الفعلي أيضًا. هجوم الحد من السطح ، ميزة أمنية أخرى قمت بمراجعتها بالأمس ، لها نفس المتطلبات.

تم تقديم هذه الميزة في الإصدار 1709 من نظام التشغيل Windows 10 ، تحديث Fall Creators ، وهي ليست جزءًا من الإصدارات القديمة من نظام تشغيل Microsoft.

يمكن لمسؤولي النظام والمستخدمين إدارة الوصول المتحكم فيه إلى المجلد بعدة طرق: من خلال Group Policy و PowerShell ، وتطبيق Windows Defender Security Center.

التحكم في الوصول إلى المجلد

تصف Microsoft وظيفة الأمان الخاصة بالوصول المتحكم فيه إلى المجلد بالطريقة التالية:

يتم تقييم جميع التطبيقات (أي ملف قابل للتنفيذ ، بما في ذلك ملفات exe. و .scr و. dll وغيرها) بواسطة Windows Defender Antivirus ، والذي يحدد بعد ذلك ما إذا كان التطبيق ضارًا أم آمنًا. إذا تم تحديد أن التطبيق ضار أو مشبوه ، فلن يُسمح له بإجراء تغييرات على أي ملفات في أي مجلد محمي.

هذا يعني أن الوظيفة تعتمد على Windows Defender لاكتشاف عملية ما على أنها ضارة. إذا لم تحدد عمليات فحص Windows Defender العملية على أنها ضارة أو مشبوهة ، فسيتم منح الوصول إلى الملفات والمجلدات المحمية بواسطة التحكم في الوصول إلى المجلد.

هذا يختلف عن أدوات أخرى لمكافحة برامج الفدية مثل Hitman Pro Kickstart ، برنامج Bitdefender Anti-Ransomware أو WinPatrolWar ، والتي عادة ما تكون أكثر نشاطًا عندما يتعلق الأمر بحماية الملفات والمجلدات المهمة.

تطبيق مركز حماية Windows Defender

controlled folder-access windows defender app

يمكن لمستخدمي Windows 10 تمكين التحكم في الوصول إلى المجلد وإدارته باستخدام تطبيق Windows Defender Security Center.

  1. استخدم Windows-I لفتح تطبيق الإعدادات.
  2. حدد التحديث والأمان> أمان Windows
  3. حدد الحماية من الفيروسات والمخاطر عند فتح صفحة أمان Windows.
  4. عند فتح أمان Windows في نافذة جديدة ، حدد 'إدارة الإعدادات' ضمن إعدادات الحماية من الفيروسات والمخاطر.
  5. تأكد من تمكين الحماية في الوقت الحقيقي.
  6. ارجع إلى الصفحة الرئيسية لأمان Windows.
  7. قم بالتمرير لأسفل إلى قسم Ransomware Protection وحدد إدارة حماية ransomware.
  8. تم تبديل 'الوصول المتحكم فيه إلى المجلد' على الصفحة لتمكين الميزة.
  9. اقبل مطالبة UAC لإجراء التغيير.

عند تشغيل ميزة الأمان ، تتم إضافة رابطين تحتها.

المجلدات المحمية

protected folders list

يتم عرض قائمة المجلدات المحمية بواسطة التحكم في الوصول إلى المجلد عند النقر فوق الارتباط. يحمي Windows Defender بعض المجلدات تلقائيًا ؛ هؤلاء هم:

  • المستخدم: المستندات والصور والفيديو والموسيقى وسطح المكتب والمفضلة
  • عام: المستندات والصور والفيديو والموسيقى وسطح المكتب

لا يمكنك إزالة هذه المجلدات الافتراضية ، ولكن يمكنك إضافة مواقع مجلدات مخصصة بحيث تتم حماية المجلدات المضافة بواسطة ميزة الأمان أيضًا.

انقر فوق 'إضافة مجلد محمي' لتحديد مجلد محلي وإضافته إلى قائمة المجلدات المحمية.

السماح للتطبيق من خلال الوصول إلى المجلد المتحكم فيه

allow-apps controlled folder access

يتيح لك هذا الخيار إدراج التطبيقات في القائمة البيضاء حتى تتفاعل هذه البرامج مع الملفات والمجلدات المحمية. تعد القائمة البيضاء مفيدة في الغالب في المواقف التي يتم فيها وضع علامة على التطبيقات بشكل غير صحيح بواسطة Windows Defender (الإيجابيات الخاطئة).

ما عليك سوى النقر فوق خيار 'إضافة تطبيق مسموح به' في الصفحة ، وتحديد ملف قابل للتنفيذ من النظام المحلي ، بحيث يُسمح له بالوصول إلى الملفات والمجلدات المحمية.

تكوين نهج المجموعة

controlled folder access group policy

يمكنك إدارة ميزة التحكم في الوصول إلى المجلد باستخدام السياسات.

ملحوظة : نهج المجموعة جزء من الإصدارات الاحترافية من Windows 10 فقط. مستخدمو المنزل لا يمكنهم الوصول إليه ( البرنامج المجاني Policy Plus يضيفه إلى النظام في معظم الأحيان رغم ذلك).

  1. اضغط على مفتاح Windows ، واكتب gpedit.msc ، وحدد العنصر الذي يتم إرجاعه بواسطة البحث المدمج في Windows.
  2. انتقل إلى تكوين الكمبيوتر> القوالب الإدارية> مكونات Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> التحكم في الوصول إلى المجلد.
  3. حدد سياسة 'تكوين الوصول إلى المجلد المتحكم فيه' بنقرة مزدوجة.
  4. اضبط السياسة على تمكين.

يمكنك ضبط الميزة على القيم التالية:

  • تعطيل (افتراضي) - نفس ما لم يتم تكوينه. الوصول إلى المجلد المتحكم فيه غير نشط.
  • تمكين - يكون الوصول إلى المجلد المتحكم فيه نشطًا ويحمي المجلدات والملفات التي تحتوي عليها.
  • وضع التدوين - تتم كتابة الأحداث التي تم إنشاؤها بواسطة الميزة في سجل أحداث Windows ، ولكن لا يتم حظر الوصول.

تتوفر سياستان إضافيتان لتخصيص الميزة:

  • تكوين التطبيقات المسموح بها - قم بتمكين هذه السياسة لإضافة برامج إلى القائمة البيضاء.
  • تكوين المجلدات المحمية - قم بتمكين هذه السياسة لإضافة مجلدات مخصصة تريد أن تتضمنها ميزة الأمان في حمايتها.

أوامر PowerShell

يمكنك استخدام PowerShell لتمكين وتكوين الوصول إلى المجلد المتحكم فيه.

  1. اضغط على مفتاح Windows ، واكتب PowerShell ، واضغط باستمرار على مفتاح Ctrl ومفتاح Shift ، وحدد نتيجة بحث PowerShell. يؤدي هذا إلى فتح موجه أوامر PowerShell مرتفع.

لتغيير حالة الميزة ، قم بتشغيل الأمر: Set-MpPreference -EnableControlledFolderAccess Enabled

يتيح ذلك الوصول إلى المجلد المتحكم فيه باستخدام PowerShell. يمكنك تعيين الحالة إلى وضع ممكّن أو معطل أو وضع تدقيق.

لإضافة مجلدات إلى قائمة المجلدات المحمية ، قم بتشغيل الأمر: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

يؤدي ذلك إلى إضافة المجلد المحدد إلى قائمة المجلدات المحمية.

لإدراج تطبيق في القائمة البيضاء ، قم بتشغيل الأمر التالي: Add-MpPreference -ControlledFolderAccessAllowedApplications '

يؤدي هذا إلى إضافة البرنامج المحدد إلى قائمة العمليات المسموح بها بحيث لا يتم حظره بواسطة ميزة الأمان عندما يحاول الوصول إلى المجلدات المحمية بواسطته.

أحداث الوصول إلى المجلد المتحكم فيه

controlled folder access events

يقوم Windows بإنشاء أحداث عند تغيير الإعدادات ، وفي أوضاع التدقيق والحظر عند إطلاق الأحداث.

  1. قم بتنزيل حزمة Exploit Guard Evaluation Package من Microsoft ، واستخرجها إلى النظام المحلي.
  2. اضغط على مفتاح Windows ، واكتب Event Viewer ، وحدد Windows Event Viewer في نتائج البحث.
  3. حدد الإجراء> استيراد طريقة عرض مخصصة عند فتح نافذة عارض الأحداث.
  4. حدد الملف المستخرج cfa-events-xml لإضافته كطريقة عرض مخصصة.
  5. انقر فوق موافق في الشاشة التالية.

يتم عرض الأحداث التالية بواسطة طريقة العرض المخصصة:

  • الحدث 1123 - الأحداث المحظورة.
  • الحدث 1124 - أحداث وضع التدقيق.
  • الحدث 5007 - تحديد أحداث التغييرات.

مصادر