Share via


Szabályozott mappahozzáférés (CFA) bemutató teszteszköz (blokkszkript)

Érintett szolgáltatás:

A szabályozott mappahozzáférés segít megvédeni az értékes adatokat a rosszindulatú alkalmazásoktól és fenyegetésektől, például a zsarolóprogramoktól. Minden alkalmazást (minden végrehajtható fájlt, beleértve a .exe, .scr, .dll fájlokat és más fájlokat) a Microsoft Defender Víruskereső értékeli, amely ezután megállapítja, hogy az alkalmazás rosszindulatú vagy biztonságos-e. Ha az alkalmazás rosszindulatú vagy gyanús, akkor nem módosíthatja a védett mappákban lévő fájlokat.

Forgatókönyv követelményei és beállítása

  • Windows 10 1709 16273-ás build
  • Microsoft Defender víruskereső (aktív mód)

PowerShell-parancsok

Set-MpPreference -EnableControlledFolderAccess <State>

Szabályállapotok

Állapot Mód Számérték
Letiltva = Kikapcsolva 0
Engedélyezve. = Blokk mód 1
Ellenőrzési = Naplózási mód 2

Konfiguráció ellenőrzése

Get-MpPreference

Forgatókönyv

Beállítás

Töltse le és futtassa ezt a telepítési szkriptet. A szkript futtatása előtt állítsa a végrehajtási szabályzatot Korlátlan értékre ezzel a PowerShell-paranccsal:

Set-ExecutionPolicy Unrestricted

Ehelyett az alábbi manuális lépéseket hajthatja végre:

  1. Kapcsolja be a CFA-t a PowerShell-paranccsal:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. A CFA teszteszköz letöltése
  2. Hajtsa végre a fenti PowerShell-parancsokat

Forgatókönyv: A CFA teszteszköz használata egy nem megbízható folyamat védett mappába való írásának szimulálásához

  1. CFA teszteszköz indítása
  2. Válassza ki a kívánt mappát, és hozza létre a fájlt
  • További információk itt találhatók.

Tisztítás

Töltse le és futtassa ezt a karbantartási szkriptet. Ehelyett az alábbi manuális lépéseket hajthatja végre:

Set-MpPreference -EnableControlledFolderAccess Disabled

Lásd még

Mappákhoz való hozzáférés szabályozása

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.