Szabályozott mappahozzáférés (CFA) bemutató teszteszköz (blokkszkript)
Érintett szolgáltatás:
A szabályozott mappahozzáférés segít megvédeni az értékes adatokat a rosszindulatú alkalmazásoktól és fenyegetésektől, például a zsarolóprogramoktól. Minden alkalmazást (minden végrehajtható fájlt, beleértve a .exe, .scr, .dll fájlokat és más fájlokat) a Microsoft Defender Víruskereső értékeli, amely ezután megállapítja, hogy az alkalmazás rosszindulatú vagy biztonságos-e. Ha az alkalmazás rosszindulatú vagy gyanús, akkor nem módosíthatja a védett mappákban lévő fájlokat.
Forgatókönyv követelményei és beállítása
- Windows 10 1709 16273-ás build
- Microsoft Defender víruskereső (aktív mód)
PowerShell-parancsok
Set-MpPreference -EnableControlledFolderAccess <State>
Szabályállapotok
| Állapot | Mód | Számérték |
|---|---|---|
| Letiltva | = Kikapcsolva | 0 |
| Engedélyezve. | = Blokk mód | 1 |
| Ellenőrzési | = Naplózási mód | 2 |
Konfiguráció ellenőrzése
Get-MpPreference
Forgatókönyv
Beállítás
Töltse le és futtassa ezt a telepítési szkriptet. A szkript futtatása előtt állítsa a végrehajtási szabályzatot Korlátlan értékre ezzel a PowerShell-paranccsal:
Set-ExecutionPolicy Unrestricted
Ehelyett az alábbi manuális lépéseket hajthatja végre:
- Kapcsolja be a CFA-t a PowerShell-paranccsal:
Set-MpPreference -EnableControlledFolderAccess Enabled
- A CFA teszteszköz letöltése
- Hajtsa végre a fenti PowerShell-parancsokat
Forgatókönyv: A CFA teszteszköz használata egy nem megbízható folyamat védett mappába való írásának szimulálásához
- CFA teszteszköz indítása
- Válassza ki a kívánt mappát, és hozza létre a fájlt
- További információk itt találhatók.
Tisztítás
Töltse le és futtassa ezt a karbantartási szkriptet. Ehelyett az alábbi manuális lépéseket hajthatja végre:
Set-MpPreference -EnableControlledFolderAccess Disabled
Lásd még
Mappákhoz való hozzáférés szabályozása
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.