Share via


כלי בדיקת הדגמה של גישה מבוקרת לתיקיה (CFA) (קובץ Script של חסימה)

חל על:

גישה מבוקרת לתיקיות עוזרת לך להגן על נתונים חשובים מפני אפליקציות ואיומים זדוניים, כגון תוכנת כופר. כל האפליקציות (כל קובץ הפעלה, כולל .exe, .scr, קבצי .dll וקבצים אחרים) מוערכת על-ידי האנטי-וירוס של Microsoft Defender, ולאחר מכן קובע אם האפליקציה זדונית או בטוחה. אם היישום נקבע כי הוא זדוני או חשוד, לא תהיה לו אפשרות לבצע שינויים בקבצים כלשהם בתיקיה מוגנת כלשהי.

דרישות והגדרה של תרחישים

  • Windows 10 1709, גירסת Build מס' 16273
  • Microsoft Defender אנטי-וירוס (מצב פעיל)

פקודות PowerShell

Set-MpPreference -EnableControlledFolderAccess <State>

מצב כלל

מצב מצב ערך מספרי
לא זמין = כבוי 0
מופעלת = מצב חסימה 1
ביקורת = מצב ביקורת 2

אימות תצורה

Get-MpPreference

תרחיש

הגדרה

הורד והפעל קובץ Script זה של הגדרה. לפני הפעלת מדיניות הביצוע של ערכת קבצי ה- Script כברירת מחדל באמצעות פקודה זו של PowerShell:

Set-ExecutionPolicy Unrestricted

באפשרותך לבצע שלבים ידניים אלה במקום זאת:

  1. הפעל CFA באמצעות הפקודה PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. הורד את כלי הבדיקה של CFA
  2. ביצוע הפקודות של PowerShell לעיל

תרחיש: השתמש בכלי בדיקת CFA כדי לדמות כתיבה בתהליך לא מהימן לתיקיה מוגנת

  1. הפעל את כלי בדיקת CFA
  2. בחר את התיקיה הרצויה וצור קובץ
  • תוכל למצוא מידע נוסף כאן.

ניקוי

הורד והפעל קובץ Script זה של ניקוי. באפשרותך לבצע שלבים ידניים אלה במקום זאת:

Set-MpPreference -EnableControlledFolderAccess Disabled

למידע נוסף

גישה מבוקרת לתיקיה

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.