控制資料夾存取 (CFA) 示範測試工具 (區塊腳本)
適用於:
受控資料夾存取權可協助您保護重要資料免於遭受惡意應用程式和威脅,例如勒索軟體。 所有應用程式 (任何可執行檔,包括 .exe、.scr、.dll 檔案和其他) 都會由 Microsoft Defender 防病毒軟體評估,然後判斷應用程式是否為惡意或安全。 如果應用程式判斷為惡意或可疑,則不允許它變更任何受保護資料夾中的任何檔案。
案例需求和設定
- Windows 10 1709 組建 16273
- Microsoft Defender 防病毒軟體 (作用中模式)
PowerShell 命令
Set-MpPreference -EnableControlledFolderAccess <State>
規則狀態
| 狀態 | Mode | 數值 |
|---|---|---|
| 已停用 | = 關閉 | 0 |
| Enabled | = 封鎖模式 | 1 |
| 稽核 | = 稽核模式 | 2 |
確認設定
Get-MpPreference
案例
安裝程式
下載並執行此 安裝文稿。 執行文稿之前,請先使用此 PowerShell 命令將執行原則設定為 Unrestricted:
Set-ExecutionPolicy Unrestricted
您可以改為執行下列手動步驟:
- 使用 PowerShell 命令開啟 CFA:
Set-MpPreference -EnableControlledFolderAccess Enabled
- 下載 CFA 測試工具
- 執行上述 PowerShell 命令
案例:使用 CFA 測試工具模擬寫入受保護資料夾的不受信任程式
- 啟動 CFA 測試工具
- 選取所需的資料夾並建立檔案
- 您可以在這裡找到詳細資訊。
清除
下載並執行此 清除腳本。 您可以改為執行下列手動步驟:
Set-MpPreference -EnableControlledFolderAccess Disabled
另請參閱
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。