Aracılığıyla paylaş

Denetimli klasör erişimi (CFA) tanıtım test aracı (blok betiği)

  • Makale

Şunlar için geçerlidir:

Denetimli Klasör Erişimi değerli verileri fidye yazılımı gibi kötü amaçlı uygulamalardan ve tehditlerden korumanıza yardımcı olur. Tüm uygulamalar (.exe, .scr, .dll dosyaları ve diğerleri dahil olmak üzere tüm yürütülebilir dosyalar) Microsoft Defender Virüsten Koruma tarafından değerlendirilir ve bu da uygulamanın kötü amaçlı veya güvenli olup olmadığını belirler. Uygulamanın kötü amaçlı veya şüpheli olduğu belirlenirse, korunan herhangi bir klasördeki dosyalarda değişiklik yapmasına izin verilmez.

Senaryo gereksinimleri ve kurulumu

  • Windows 10 1709 derleme 16273
  • Microsoft Defender Virüsten Koruma (etkin mod)

PowerShell komutları

Set-MpPreference -EnableControlledFolderAccess <State>

Kural durumları

Durum Mod Sayısal değer
Devre dışı = Kapalı 0
Etkin = Blok modu 1
Denetim = Denetim modu 2

Yapılandırmayı doğrulama

Get-MpPreference

Senaryo

Kurulum

Bu kurulum betiğini indirip çalıştırın. Bu PowerShell komutunu kullanarak betik kümesi yürütme ilkesini Sınırsız olarak çalıştırmadan önce:

Set-ExecutionPolicy Unrestricted

Bunun yerine şu el ile adımları gerçekleştirebilirsiniz:

  1. PowerShell komutunu kullanarak CFA'ı açın:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. CFA test aracını indirme
  2. Yukarıdaki PowerShell komutlarını yürütme

Senaryo: CfA test aracını kullanarak korumalı bir klasöre yazma işlemine güvenilmeyen bir işlemin benzetimini gerçekleştirme

  1. CFA test aracını başlatma
  2. İstenen klasörü seçin ve dosya oluşturun
  • Buradan daha fazla bilgi edinebilirsiniz.

Temizleme

Bu temizleme betiğini indirin ve çalıştırın. Bunun yerine şu el ile adımları gerçekleştirebilirsiniz:

Set-MpPreference -EnableControlledFolderAccess Disabled

Ayrıca bkz.

Denetimli klasör erişimi

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.