כלי בדיקת הדגמה של גישה מבוקרת לתיקיה (CFA) (קובץ Script של חסימה)
חל על:
גישה מבוקרת לתיקיות עוזרת לך להגן על נתונים חשובים מפני אפליקציות ואיומים זדוניים, כגון תוכנת כופר. כל האפליקציות (כל קובץ הפעלה, כולל .exe, .scr, קבצי .dll וקבצים אחרים) מוערכת על-ידי האנטי-וירוס של Microsoft Defender, ולאחר מכן קובע אם האפליקציה זדונית או בטוחה. אם היישום נקבע כי הוא זדוני או חשוד, לא תהיה לו אפשרות לבצע שינויים בקבצים כלשהם בתיקיה מוגנת כלשהי.
דרישות והגדרה של תרחישים
- Windows 10 1709, גירסת Build מס' 16273
- Microsoft Defender אנטי-וירוס (מצב פעיל)
פקודות PowerShell
Set-MpPreference -EnableControlledFolderAccess <State>
מצב כלל
| מצב | מצב | ערך מספרי |
|---|---|---|
| לא זמין | = כבוי | 0 |
| מופעלת | = מצב חסימה | 1 |
| ביקורת | = מצב ביקורת | 2 |
אימות תצורה
Get-MpPreference
תרחיש
הגדרה
הורד והפעל קובץ Script זה של הגדרה. לפני הפעלת מדיניות הביצוע של ערכת קבצי ה- Script כברירת מחדל באמצעות פקודה זו של PowerShell:
Set-ExecutionPolicy Unrestricted
באפשרותך לבצע שלבים ידניים אלה במקום זאת:
- הפעל CFA באמצעות הפקודה PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
- הורד את כלי הבדיקה של CFA
- ביצוע הפקודות של PowerShell לעיל
תרחיש: השתמש בכלי בדיקת CFA כדי לדמות כתיבה בתהליך לא מהימן לתיקיה מוגנת
- הפעל את כלי בדיקת CFA
- בחר את התיקיה הרצויה וצור קובץ
- תוכל למצוא מידע נוסף כאן.
ניקוי
הורד והפעל קובץ Script זה של ניקוי. באפשרותך לבצע שלבים ידניים אלה במקום זאת:
Set-MpPreference -EnableControlledFolderAccess Disabled
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור