Denetimli klasör erişimi (CFA) tanıtım test aracı (blok betiği)
Şunlar için geçerlidir:
Denetimli Klasör Erişimi değerli verileri fidye yazılımı gibi kötü amaçlı uygulamalardan ve tehditlerden korumanıza yardımcı olur. Tüm uygulamalar (.exe, .scr, .dll dosyaları ve diğerleri dahil olmak üzere tüm yürütülebilir dosyalar) Microsoft Defender Virüsten Koruma tarafından değerlendirilir ve bu da uygulamanın kötü amaçlı veya güvenli olup olmadığını belirler. Uygulamanın kötü amaçlı veya şüpheli olduğu belirlenirse, korunan herhangi bir klasördeki dosyalarda değişiklik yapmasına izin verilmez.
Senaryo gereksinimleri ve kurulumu
- Windows 10 1709 derleme 16273
- Microsoft Defender Virüsten Koruma (etkin mod)
PowerShell komutları
Set-MpPreference -EnableControlledFolderAccess <State>
Kural durumları
Durum | Mod | Sayısal değer |
---|---|---|
Devre dışı | = Kapalı | 0 |
Etkin | = Blok modu | 1 |
Denetim | = Denetim modu | 2 |
Yapılandırmayı doğrulama
Get-MpPreference
Senaryo
Kurulum
Bu kurulum betiğini indirip çalıştırın. Bu PowerShell komutunu kullanarak betik kümesi yürütme ilkesini Sınırsız olarak çalıştırmadan önce:
Set-ExecutionPolicy Unrestricted
Bunun yerine şu el ile adımları gerçekleştirebilirsiniz:
- PowerShell komutunu kullanarak CFA'ı açın:
Set-MpPreference -EnableControlledFolderAccess Enabled
- CFA test aracını indirme
- Yukarıdaki PowerShell komutlarını yürütme
Senaryo: CfA test aracını kullanarak korumalı bir klasöre yazma işlemine güvenilmeyen bir işlemin benzetimini gerçekleştirme
- CFA test aracını başlatma
- İstenen klasörü seçin ve dosya oluşturun
- Buradan daha fazla bilgi edinebilirsiniz.
Temizleme
Bu temizleme betiğini indirin ve çalıştırın. Bunun yerine şu el ile adımları gerçekleştirebilirsiniz:
Set-MpPreference -EnableControlledFolderAccess Disabled
Ayrıca bkz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.