Narzędzie testowe dostępu do kontrolowanych folderów (CFA) (skrypt blokowy)

Dotyczy:

Kontrolowany dostęp do folderów pomaga chronić cenne dane przed złośliwymi aplikacjami i zagrożeniami, takimi jak oprogramowanie wymuszające okup. Wszystkie aplikacje (dowolny plik wykonywalny, w tym .exe, scr, pliki .dll i inne) są oceniane przez program antywirusowy Microsoft Defender, który następnie określa, czy aplikacja jest złośliwa czy bezpieczna. Jeśli aplikacja zostanie określona jako złośliwa lub podejrzana, nie będzie mogła wprowadzać zmian w żadnych plikach w żadnym folderze chronionym.

Wymagania i konfiguracja scenariusza

  • kompilacja Windows 10 1709 16273
  • program antywirusowy Microsoft Defender (tryb aktywny)

Polecenia programu PowerShell

Set-MpPreference -EnableControlledFolderAccess <State>

Stany reguł

Stan Tryb Wartość liczbowa
Wyłączona = Wyłączone 0
Włączone = Tryb bloku 1
Inspekcji = Tryb inspekcji 2

Weryfikowanie konfiguracji

Get-MpPreference

Scenariusz

Konfigurowanie

Pobierz i uruchom ten skrypt konfiguracji. Przed uruchomieniem zasad wykonywania zestawu skryptów na wartość Nieograniczone przy użyciu tego polecenia programu PowerShell:

Set-ExecutionPolicy Unrestricted

Zamiast tego możesz wykonać następujące czynności ręczne:

  1. Włącz usługę CFA przy użyciu polecenia programu PowerShell:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. Pobieranie narzędzia testowego CFA
  2. Wykonywanie powyższych poleceń programu PowerShell

Scenariusz: użyj narzędzia testowego CFA, aby symulować niezaufany proces zapisywania w folderze chronionym

  1. Uruchamianie narzędzia testowego CFA
  2. Wybierz żądany folder i utwórz plik
  • Więcej informacji znajdziesz tutaj.

Oczyszczanie

Pobierz i uruchom ten skrypt oczyszczania. Zamiast tego możesz wykonać następujące czynności ręczne:

Set-MpPreference -EnableControlledFolderAccess Disabled

Zobacz też

Kontrolowany dostęp do folderu

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.