أداة اختبار العرض التوضيحي للوصول إلى المجلدات المتحكم بها (CFA) (البرنامج النصي للكتلة)
ينطبق على:
يساعدك الوصول المتحكم به إلى المجلد على حماية البيانات القيمة من التطبيقات والتهديدات الضارة، مثل برامج الفدية الضارة. يتم تقييم جميع التطبيقات (أي ملف قابل للتنفيذ، بما في ذلك .exe و.scr وملفات .dll وغيرها) بواسطة برنامج الحماية من الفيروسات Microsoft Defender، والذي يحدد بعد ذلك ما إذا كان التطبيق ضارا أو آمنا. إذا تم تحديد أن التطبيق ضار أو مريب، فلن يسمح له بإجراء تغييرات على أي ملفات في أي مجلد محمي.
متطلبات السيناريو والإعداد
- Windows 10 الإصدار 1709 16273
- برنامج الحماية من الفيروسات Microsoft Defender (الوضع النشط)
أوامر PowerShell
Set-MpPreference -EnableControlledFolderAccess <State>
حالات القاعدة
| الدوله | الوضع | قيمة رقمية |
|---|---|---|
| ذوي الاحتياجات الخاصه | = إيقاف التشغيل | 0 |
| تمكين | = وضع الحظر | 1 |
| مراجعه الحسابات | = وضع التدقيق | 2 |
التحقق من التكوين
Get-MpPreference
السيناريو
إعداد
قم بتنزيل وتشغيل البرنامج النصي للإعداد هذا. قبل تشغيل نهج تنفيذ تعيين البرنامج النصي إلى Unrestricted باستخدام أمر PowerShell هذا:
Set-ExecutionPolicy Unrestricted
يمكنك تنفيذ هذه الخطوات اليدوية بدلا من ذلك:
- قم بتشغيل CFA باستخدام أمر PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
- تنزيل أداة اختبار CFA
- تنفيذ أوامر PowerShell أعلاه
السيناريو: استخدم أداة اختبار CFA لمحاكاة عملية كتابة غير موثوق بها إلى مجلد محمي
- تشغيل أداة اختبار CFA
- حدد المجلد المطلوب وأنشئ ملفا
- يمكنك العثور على المزيد من المعلومات هنا.
التنظيف
قم بتنزيل وتشغيل البرنامج النصي للتنظيف هذا. يمكنك تنفيذ هذه الخطوات اليدوية بدلا من ذلك:
Set-MpPreference -EnableControlledFolderAccess Disabled
راجع أيضًا
الوصول إلى المجلدات الخاضعة للتحكم
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ