Защита от шифровальщиков в Windows 10 (контролируемый доступ к папкам)

В центре безопасности защитника Windows 10 Fall Creators Update появилась новая полезная функция — контролируемый доступ к папкам, призванная помочь в борьбе с очень распространенными в последнее время вирусами-шифровальщиками (подробнее: Ваши файлы были зашифрованы — что делать?).

В этой инструкции для начинающих подробно о том, как настроить контролируемый доступ к папкам в Windows 10 и кратко о том, как именно он работает и какие изменения блокирует.

Суть контролируемого доступа к папкам в последнем обновлении Windows 10 заключается в блокировке нежелательных изменений файлов в системных папках документов и выбранных вами папках. Т.е. при попытке какой-либо подозрительной программы (условно, вируса-шифровальщика) изменить файлы в этой папке будет происходить блокировка этого действия, что, теоретически, должно помочь избежать потери важных данных.

Настройка контролируемого доступа к папкам

Настройка функции производится в центре безопасности защитника Windows 10 следующим образом.

1. Откройте центр безопасности защитника (правый клик по значку в области уведомлений или Пуск — Параметры — Обновление и безопасность — Защитник Windows — Открыть центр безопасности).
2. В Центре безопасности откройте «Защита от вирусов и угроз», а затем — пункт «Параметры защиты от вирусов и других угроз».
3. Включите параметр «Контролируемый доступ к папкам».

Готово, защита включена. Теперь, в случае попытки вируса шифровальщика зашифровать ваши данные или при других неодобренных системой изменениях в файлах вы будете получать уведомление о том, что «Недопустимые изменения заблокированы», как на скриншоте ниже.

По умолчанию защищаются системные папки документов пользователей, но при желании вы можете перейти в «Защищенные папки» — «Добавить защищенную папку» и указать любую другую папку или целый диск, который необходимо защитить от несанкционированных изменений. Примечание: не рекомендую добавлять целиком системный раздел диска, в теории это может вызывать проблемы в работе программ.

Также, после включения контролируемого доступа к папкам, появляется пункт настроек «Разрешить работу приложения через контролируемый доступ к папкам», позволяющий добавить в список программы, которые могут изменять содержимое защищаемых папок.

Торопиться добавлять в него ваши офисные приложения и подобный софт не стоит: большинство известных программ с хорошей репутацией (с точки зрения Windows 10) автоматически имеют доступ к указанным папкам, и только если вы заметите, что какое-то необходимое вам приложение блокируется (при этом уверены в том, что оно не представляет угрозы), стоит добавить его в исключения контролируемого доступа к папкам.

Одновременно с этим, «странные» действия доверенных программ блокируются (уведомление о блокировке недопустимых изменений мне удалось получить, попытавшись отредактировать документ из командной строки).

В целом, считаю функцию полезной, но, даже не имея отношения к разработке вредоносного ПО вижу простые пути обхода блокировки, которые вирусописатели не могут не заметить и не применить. Так что в идеале отлавливать вирусы шифровальщики еще до того, как они попытались приступить к работе: к счастью, большинство хороших антивирусов (см. Лучшие бесплатные антивирусы) сравнительно неплохо это делают (если не говорить о случаях наподобие WannaCry).

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

21.10.2017 в 12:16

хорошая тема, но было бы интересно удалять из списка папки, которые там уже есть по умолчанию
самый первый претендент — Документы, туда 90% программ чего-то пишут
получается, их надо все вносить в «разрешённые», и в чём тогда удобство?

21.10.2017 в 12:25

Большинство из этих программ (при условии, что не какие-то самописные) смогут туда писать безо всяких разрешений, т.е. я опробовал десяток разных программ прежде чем смог добиться блокировки (как описал в статье, путем редактирования текстового документа из командной строки).

21.10.2017 в 17:20

самописные… ПО Adobe, AIMP, VST плагины, которые хранят там пресеты…

21.10.2017 в 18:17

ПО Adobe точно пропускается, по остальным не пробовал.

22.10.2017 в 02:15

Защитник Windows10 автоматически отключается при установке на компьютере другой антивирусной программы. Возможно ли его включить при этом? Помогите, пожалуйста, разобраться с этим, я не очень компетентный знаток компьютера. Если возможно, ответьте на мой эл. адрес.
Спасибо.

22.10.2017 в 07:54

Здравствуйте.
Зависит от самого антивируса стороннего: некоторые его полностью отключат, некоторые частично, и с возможностью «периодического сканирования» со стороны защитника (выполняется автоматически). Если ваш антивирус отключил защитник полностью, то, наверное, тут лучше не включать (чтобы не было конфликтов).

22.10.2017 в 21:36

Не могу установить Дропбокс на 10, после инициализации усановки — «ошибка 2», с чем это может быть связано?

23.10.2017 в 08:28

Здравствуйте.
Погуглил, пишут, что может быть связано либо с остатками предыдущего Dropbox в Program Files, %APPDATA%, %LOCALAPPDATA% (эти адреса папок с процентами можете ввести прямо в адресную строку проводника, чтобы сразу туда попасть), либо с наличием уже установленного Dropbox-а, который в этот момент обновляется.

02.11.2017 в 14:49

Дмитрий, а не подскажете, почему в указанном Вами месте вообще нет ничего похожего на «Контролируемый доступ к папкам». У меня только что установленная Windows 10 Prof 64-bit Fall Creators Update Version 10.0.16299.19.

02.11.2017 в 14:52

Есть единственный абзац, в котором сказано, что программа NANO Antivirus установлена в качестве антивирусной службы. Что же, контролируемый доступ к папкам возможен только при отсутствии сторонних антивирусов?
Ага, так оно и есть( То есть либо встроенный антивирус и встроенная защита от шифровальщиков, либо сторонний антивирус. Жаль.

17.11.2017 в 23:31

Если же автор очередного шифровальщика будет использовать техники повышения привилегий или сможет отправить запрос на изменение файлов через доверенный процесс, то новые функции Windows 10 не спасут данные пользователя.

Недопустимые изменения заблокированы Windows 10 как отключить?

Контролируемый доступ к папкам

Привет друзья! Вчера ко мне за помощью обратился один клиент, на его ноутбуке при запуске многих программ возникала ошибка «Недопустимые изменения заблокированы. Управляемый доступ к папке заблокировал внесение изменений C:\Program Files…». Предупреждение возникало при запуске встроенных в OS стандартных приложений (Просмотр фотографий, видео и т.д), а также программ сторонних разработчиков (KMPlayer, Media Player Classic и др.).

Что интересно, человек обращался за помощью в сообщество Майкрософт и ему там посоветовали удалить антивирус сторонних разработчиков, но пользовался он только встроенным в Windows Защитником и когда он сказал об этом, ему посоветовали ни больше ни меньше как откатить Windows 10 к исходному состоянию! Нашему клиенту была незнакома данная операция и он вызвал компьютерного мастера, который просто снёс ему винду и установил заново, взяв ни много ни мало 2 тысячи рублей за переустановку. Какое же было удивление обоих, когда в только что установленной Windows 10 (версия 1803) при инсталляции программ стало выходить точно такое же сообщение и более половины приложений установить не удалось.

После этого компьютерный мастер расписался в своём бессилии и удалился восвояси, пообещав больше никогда не устанавливать проклятую десятку, а пострадавший взял ноутбук в охапку и приехал ко мне.

Конечно сносить винду было необязательно, а нужно спокойно разобраться в ситуации.

Дело здесь в новых параметрах безопасности OS под названием Controlled Folder Access, сокращённо CFA или «Контролируемый доступ к папкам», появившийся в Win 10 версии 1709. Я сразу обратил на него внимание, но на большей части компьютеров под управлением этой версии он был по умолчанию отключен и проблем с ним не было, поэтому я отложил вопрос о его рассмотрении на потом.

Но в версии 1803 управляемый доступ к папкам включился по умолчанию и на несколько часов остановил работу всей моей организации.

Управляемый доступ к папкам является частью Цента безопасности Защитника Windows и защищает ваши данные от вредоносных программ, в первую очередь от новых угроз: криптовымогателей и шифровальщиков. Весь принцип защиты построен на постоянном мониторинге группы папок личного профиля пользователя:

C:\Users\Ваше имя пользователя\Документы,

C:\Users\Ваше имя пользователя\Рабочий стол,

C:\Users\Ваше имя пользователя\Изображения

Также под наблюдение попадают несколько папок общего профиля C:\Users\Public\, доступные каждому пользователю одного компьютера.

Что интересно, под защиту можно вносить любые папки, но нельзя удалить оттуда внесённые по умолчанию.

Как работает «Контролируемый доступ к папкам»

При попытке вредоносной программы внести какие-либо изменения в защищённые папки выходит уведомление от встроенного антивируса Windows Defender — «Недопустимые изменения заблокированы. Управляемый доступ к папке заблокировал внесение изменений C:\Program Files…

» и это понятно, ведь мы не хотим чтобы вирус заражал наши файлы, но то же самое сообщение появится у вас при работе обычных программ. Почему? Да потому что многие из них создают свои каталоги в пользовательском профиле.

Ещё программы могут создавать папки в личном профиле пользователя в процессе своей установки, в этом случае прога просто не сможет установиться вам на ПК. Приведу один простой пример.

На официальном сайте утилиты UltraISO я скачал инсталлятор этой программы и попытался её установить, установщик тут же выдал ошибку: «Невозможно создать папку C:\Users\Имя пользователя\Documents\My ISO Files», а Защитник Windows вывел уже знакомое вам предупреждение: «Недопустимые изменения заблокированы…

», то есть произошло именно то, о чём я вам и говорил — UltraISO при своей установке на компьютер всегда создаёт личную папку с названием «My ISO Files» в пользовательском профиле по адресу C:\Users\Имя пользователя\Documents\, данная папка нужна ей для сохранения результатов своей работы и создать она её не смогла, в итоге процесс инсталляции закончился ошибкой.

О том, что можно сделать в данном случае мы поговорим далее в статье.

• Важно знать, что если при установке на компьютер необходимой вам программы вы получите сообщения системы о недопустимости внесения изменений, то вам не поможет разрешение работы программы через контролируемый доступ к папкам и в этом случае его нужно просто отключить, затем установить программу.
• Разрешение работы программ через контролируемый доступ к папкам поможет лишь в том случае, если программа уже установлена на вашем ПК.

Отключить «Контролируемый доступ к папкам» можно так.

Параметры —>Обновление и безопасность—>Безопасность Windows—>Открыть Центр Защитника Windows—>Защита от вирусов и угроз—>Параметры защиты от вирусов и других угроз.

Контролируемый доступ к папкам—>

Управление контролируемым доступом к файлам.

В данном окне отключаем «Контролируемый доступ к папкам» и устанавливаем любую программу.

Как разрешить работу программ через контролируемый доступ к папкам

Другое дело, если программа уже установлена и при своей работе выводит ошибку о недопустимости внесения изменений, то тогда мы можем разрешить работу приложения через контролируемый доступ к папкам, сделать это можно так.

Для примера возьмём уже знакомое вам приложение UltraISO, которая для своей работы всегда создаёт личную папку с названием «My ISO Files» в пользовательском профиле по адресу C:\Users\Имя пользователя\Documents\. Разрешим ей сделать это.

Параметры —>Обновление и безопасность—>Безопасность Windows—>Открыть Центр Защитника Windows—>Защита от вирусов и угроз—>Параметры защиты от вирусов и других угроз. Жмём на кнопку «Разрешить работу приложения через контролируемый доступ к папкам».

Добавление разрешённого приложения.

В появившемся проводнике находим исполняемый файл программы, которую мы хотим установить в нашу операционную систему. Выделяем файл .exe левой кнопкой мыши и жмём «Открыть».

Теперь при своей работе программа сможет сохранять свои файлы в пользовательском профиле по адресу C:\Users\Имя пользователя\Documents\.

Если с приложениями сторонних разработчиков всё понятно, то почему контролируемый доступ к папкам в некоторых случаях блокирует встроенные в систему приложения! В этом я пока не разобрался, но обещаю это сделать и дополнить статью актуальной информацией.

В конце поста замечу, что конечно не всем пользователям придётся по душе такой не совсем «изящный» функционал безопасности и они просто его отключат. Но лично мои эксперименты с выловленными на заражённых компьютерах вредоносными программами подтвердили его право на жизнь, данный инструмент на самом деле запрещает вредоносам доступ к файлам. В любом случае решать вам. Получилось же нам привыкнуть к неуклюжему контролю учётных записей UAC!

Метки к статье: Вирусы Системные функции Windows 10

Недопустимые изменения заблокированы Windows 10 как отключить?

При попытке запустить инсталлятор той или иной программы юзер «Виндовс» 10 может увидеть красно-серое системное окошко с сообщением о том, что администратор запретил запуск файла и заблокировал его. Почему это случилось и как быть пользователю в данной ситуации?

В чём причина блокировки запуска

Данная шибка запуска имеет простое объяснение: у программы, которую пользователь пытается установить, истекла или повредилась цифровая подпись (если речь идёт, конечно же, о безопасном приложении, в коде которого отсутствуют вирусы).

Цифровая подпись представляет собой сертификат, который выдаётся корпорацией «Майкрософт». Он даёт гарантию, что приложение безопасно. Разработчики нового софта подают постоянно заявки на получение этого сертификата. Производители ПО также обязаны регулярно его обновлять при апдейте своего ПО или по истечении срока подписи.

Возможен такой вариант: юзер загрузил старую версию программы с официального сайта или с компакт-диска, которому уже много лет. Конечно, в этом случае «десятка» заподозрит файл в наличии вируса, так как подпись уже просрочена.

Сообщение о блокировке запуска в версии Creators Update появляется в красно-сером окне

Возможно также, что сама утилита содержит в себе угрозу безопасности ПК (вредоносное ПО). В этой ситуации цифровая подпись может быть поддельной — это ваша «десятка» и заподозрит, поставив блок на запуск. Подпись может вообще отсутствовать или быть запрещённой в настройках «Виндовс» 10 (то есть быть в перечне сертификатов, которым нельзя доверять).

Таким образом, блокировка запуска со стороны администратора не всегда означает, что файл (приложение) несёт какую-то угрозу. Ошибку можно обойти, но только в том случае, если вы полностью уверены в безопасности утилиты.

Если у вас версия «десятки» ниже Creators Update, вы увидете сообщение в окне старого образца белого цвета

Решение проблемы в Windows 10 «Корпоративная» и «Профессиональная»

В варианте «десятки» Enterprise и Proffesional при возникновении блокировки необходимо попробовать сделать запуск файла с правами администратора либо деактивировать вообще блокировку через системное окно «Редактор локальной групповой политики».

Запуск утилит от имени администратора

Открыть программу с правами администратора можно следующим образом:

1. Щёлкаем правой клавишей по исполняемому файла с расширением exe правой клавишей мышки один раз — в вызванном меню выбираем опцию «Запуск от имени администратора».В контекстном меню заблокированного файла нажмите на «Запуск от имени администратора»
2. Если данный способ не срабатывает, используем встроенную «учётку» администратора в «десятке». Сперва нам нужно раскрыть консоль «Командная строка», которая обладает правами администратора. Первый способ запуска — через панель «Поиск». Пишем в строке команду cmd либо «Командная строка».В «Поиске» введите команду cmd
3. Щёлкаем по классической утилите правой клавишей мышки и выбираем открытие интерфейса с правами администратора.Запустите консоль с правами администратора
4. Кликаем по «Да», чтобы разрешить системной утилите изменять параметры вашей «операционки».Нажмите на «Да», чтобы разрешить системе вносить изменения в системе
5. Ещё один способ запуска — через окошко «Выполнить». Зажимаем R и Win — набираем ту же команду cmd. Выполняем её с помощью одновременно зажатых клавиш Ctrl + Shift + Enter.В окошке «Выполнить» вставьте и выполните cmd
6. В тёмном окне консоли вводим или вставляем код net user Администратор /active:yes. Если у вас английская версия ОС, пишете Administrator. Жмём на «Энтер».В окне «Командной строки» вставьте net user Администратор /active:yes
7. Команда практически тут же выполнится системой. Закрываем окно консоли и открываем заблокированный файл.Когда команда будет выполнена, закройте консоль и запустите программу

Отключение блокировки приложений в «Редакторе локальной групповой политики»

Описанный далее способ является эффективным, но довольно опасным. Он подразумевает полное отключение функции: все приложения будут открываться без предварительной проверки подписи. Выполните простые шаги:

1. Вызываем универсальное окно для запуска утилиты под названием «Выполнить» через R и Win — набираем код gpedit.msc. Щёлкаем по ОК.Вставьте на панели код gpedit.msc и нажмите на ОК
2. В редакторе переходим в первый большой каталог «Конфигурация компьютера».Откройте первый каталог «Конфигурация компьютера»
3. Теперь по очереди раскрываем вложенные друг в друга разделы: «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — и вновь «Параметры безопасности».Дойдите до раздела «Параметры безопасности»
4. В большом перечне ищем строчку политики о контроле учётных записей касательно администраторов. Дважды щёлкаем по ней.В перечне политик отыщите пункт «Контроль учётных записей: все администраторы…»
5. В первой вкладке ставим значение для отключения и жмём на клавишу «Применить» в правом нижнем углу.Поставьте «Отключено» и сохраните изменения
6. Закрываем все окна и перезагружаем «операционку». После удачного запуска файла и установки программы желательно поставить для описанной политики снова значение «Включено», так как в противном случае вы рискуете безопасностью системы.

Решение проблемы в домашней версии «десятки»

Если у вас на устройстве стоит версия «десятки» «Домашняя», вам нужно использоваться для решения проблемы «Редактор реестра» или «Командную строку» (для открытия запрещённого документа через неё).

Отключение UAC с помощью «Редактора реестра»

Так как в домашнем варианте отсутствует редактор с политиками, вам необходимо выключить опцию проверки через другое системное окно — «Редактор реестра». В нём мы будем деактивировать службу контроля «учёток» (UAC):

1. Чтобы раскрыть «Редактор реестра» используем то же окно «Выполнить» — пишем в строчке «Открыть» команду regedit и выполняем её. Даём согласие на внесение изменений.Вставьте команду regedit и кликните по ОК
2. Сначала создадим на всякий случай копию реестра — это будет мера предосторожности. Если что-то пойдёт не так, вы всегда сможете восстановиться с помощью созданного файла. Кликаем по меню «Файл», а затем по функции экспорта.Выберите опцию экспорта в меню «Файл»
3. Даём любое имя файлу и сохраняем в любой папке — можно использовать и «Рабочий стол».Выберите название и место для резервной копии, а затем сохраните её
4. Раскрываем третий каталог в левой зоне — HKEY_LOCAL_MACHINE. В нём открываем папку SOFTWARE.В третьей ветке открываем каталог SOFTWARE
5. Запускаем вложенные друг в друга блоки с параметрами: Microsoft — Windows — CurrentVersion — Policies — System.Дойдите до папки System
6. Находим в конечном каталоге запись EnableLUA — дважды кликаем по ней. В сером окошке ставим 0 в качестве значения. Жмём на ОК — закрываем все окна и интерфейсы. Перезагружаем ПК и открываем ранее заблокированный файл.Измените значение параметра EnableLUA — поставьте 0 в строке
7. Как и в случае редактора с политиками рекомендуется после успешного запуска файла вернуть всё на место — поставить значение 1 для параметра EnableLUA в редакторе.

Прописывание в «Командной строке» полного пути к файлу с его расширением

Данный метод считается одним из самых безопасных, так как рассчитан на единичный запуск файла, на который «операционка» повесила ярлык «Подозрительный»:

1. Вызовите чёрный редактор «Командная строка», используя один из методов, описанных подробно в разделе о корпоративной версии «десятки».
2. Наберите в окне консоли полный путь к заблокированному файлу. Удобнее всего разместись его предварительно в корневой папке системного диска, чтобы перед названием утилиты ввести только c: \. Жмём на «Энтер» после ввода верной директории.Введите директорию заблокированного файла в консоли
3. Если файл запустится, оставляем «Командную строку» открытой до тех пор, пока не закончим работу с запрещённой программой.

Универсальные способы для любых версий «десятки»

Существуют способы обхода блокировки, которые действуют для всех версий «Виндовс» 10: отключение контроля учётных записей, удаление цифровой подписи с помощью специальной утилиты и деактивация проверки через загрузку ПК в безопасном режиме.

Деактивация контроля учётных записей

Данный способ — самый быстрый, но не всегда эффективный. Всего в несколько кликов вы можете избавиться от появления красно-серого окошка:

1. В поисковой строке Windows 10 введите запрос «Изменение параметров контроля…». Кликните по единственному пункту в результатах.
   Начните писать запрос «Изменение параметров контроля…»
2. В открывшемся окне вы увидите ползунок, перемещение которого изменяет уровень вмешательства службы UAC в деятельность потенциально опасных программ. Перетащите ползунок в нижнее положение «Никогда не уведомлять».Отключите уведомления в окне
3. Сохраните изменения кнопкой ОК.Примените и сохраните внесённые изменения
4. Подтвердите действие от имени администратора кнопкой «Да». Теперь защита отключена, а пользователь никогда не получит уведомление от ОС с предупреждением. После отключения UAC вы можете заняться установкой интересующего вас приложения. Установив программу, включите контроль тем же способом. При этом UAC не начнёт проверку уже установленного ПО.

Удаление цифровой подписи запускаемого файла

Вы можете использовать стороннее приложение, которое удаляет сертификат у подозрительного файла, если вдруг ни один из вышеописанных способов не помог. Например, это может быть утилита FileUnsigner от компании-разработчика FluxBytes:

1. Открываем официальный ресурс разработчика — сразу страницу со списком доступных загрузок. Кликаем по ссылке FileUnsigner.Перейдите по ссылке FileUnsigner
2. Раскрываем скачанный архив и распаковываем его в любую папку (на «Рабочий стол» либо в корневой каталог системного диска и т. д.).Распакуйте архив в удобное для вас место
3. Теперь находим файл заблокированной утилиты и мышкой перетаскиваем его на исполняемый документ программы FileUnsigner.Перетащите исполняемый файл на файл загруженной утилиты
4. Ждём, когда в чёрном редакторе появится надпись об успешном снятии подписи (Successfully unsigned).Сообщение Successfully unsigned будет означать, что вы успешно сняли цифровую подпись у заблокированной программы

Использовать скачанную утилиту можно и немного другим способом:

1. Сохраняем файл приложения FileUnsigner и заблокированный документ на системном локальном диске (на котором установлена «операционка»).
2. Вызываем чёрный редактор через панель «Поиск» либо «Выполнить» (запускаем с правами администратора). В консоли пишем код cd до тех пор, пока в окне редактора не попадёте в каталог системного локального диска (будет написана просто английская буква c).
3. После этого набираем FileUnsigner.exe /f, а следом и название запрещённого файла. Жмём на «Энтер» и дожидаемся той же надписи об успешном завершении операции.Введите FileUnsigner.exe /f, а затем название файла, запуск которого блокируется

Отключение проверки через загрузку в безопасном режиме

Открыть запрещённую утилиту можно, если загрузить ПК в безопасном режиме:

Откройте меню «Пуск», нажмите на кнопку питания и, зажав Shift на клавиатуре, кликните по кнопке «Перезагрузка».

Нажмите одновременно на опцию «Перезагрузка» и на Shift

Второй вариант — запуск через окно «Конфигурация системы». Откройте системную утилиту «Выполнить» и введите команду msconfig.

Вставьте в окно «Выполнить» команду msconfig

Далее во вкладке «Загрузка» отметьте галочкой пункт «Безопасный режим» и примените изменения.Выберите «Безопасный режим» и кликните по «Применить»

В меню безопасной загрузки кликните по пункту «Поиск и устранение неисправностей».Откройте раздел «Поиск и устранение неполадок»

В следующем списке нажмите на «Дополнительные параметры».Щёлкните по пункту «Дополнительные параметры»

Теперь перейдите в подраздел «Параметры загрузки».Выберите плитку «Параметры загрузки»

Отмеченная строка говорит о том, что после перезагрузки система проверки подписей будет отключена. Нажмите на «Перезагрузить».Кликните по «Перезагрузить»

Это приложение заблокировано в целях защиты Windows 10 — Синий экран BSOD

Если Вы при попытке установить какое-нибудь приложение видите ошибку что это приложение заблокировано в целях защиты Windows 10, то эта статья для Вас. Как раз в ней я расскажу что делать если приложение заблокировано в целях защиты Windows 10, и почему такое предупреждение выскакивает.

Происходит это потому что контроль учетных записей блокирует установку приложений в которых вышел срок цифровой подписи или она находиться в списке не доверенных сертификатов. В любом из этих случаев при установке такого приложения Вы увидите предупреждение в котором будет сказано что это приложение заблокировано в целях Вашей защиты.

Но что же делать если Вы уверенны в этом приложении и Вам нужно его установить. Дальше я Вам покажу несколько способов как это можно сделать быстро. Нам всего лишь нужно отключить контроль учетных записей в Windows 10 или запустить его от имени администратора через консоль, способы как удалить цифровую подпись приложений в этой статье я показывать не буду, хотя также в этой ситуации это может помочь.

Способ 1. Отключить контроль учетных записей через редактор групповой политики

1. Нажимаем Win+R и выполняем команду gpedit.msc.
2. В открывшимся редакторе групповой политики переходим по пути: Конфигурация компьютера => Конфигурация Windows => Параметры безопасности => Локальные политики => Параметры безопасности.
3. Находим политику Контроль учетных записей: все администраторы работают в режиме одобрения администратором и изменяем её параметр на Отключен.

Способ 2. Отключить контроль учетных записей через интерфейс Windows

1. Нажимаем Win+R и выполняем команду UserAccountControlSettings.
2. В открывшимся окне Вы увидите по умолчанию такую ситуацию:
3. Перетаскиваем ползунок в нижнее положение для того чтобы отключить контроль учетных записей.

Способ 3. Отключим контроль учетных записей с помощью редактора реестра

1. Нажимаем Win+R и выполняем команду regedit.
2. Переходим по пути: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System.
3. И находим параметр EnableLUA и меняем его значение на .
4. После этого Вам понадобиться сделать перезагрузку Вашего компьютера, чтобы изменения пришли в силу.

Способ 4. Запуск приложения через командную строку

1. Открываете командную строку от имени администратора.
2. Вводите полный путь к приложению, и нажимаете Enter. Пример можно увидеть на видео.

На этом и все. В этой статье я показал Вам что делать если это приложение заблокировано в целях защиты Windows 10. Таким самым способом Вы можете решить эту проблему на Windows 8.1 и других. Это четыре самых удобных и простых способов, которые есть. Так как удалять цифровую подпись немножко дольше, и если Вы знаете предыдущие способы, то в этом нет необходимости.

Пишите в комментарии как Вы решили эту проблему. И если статья была полезной не забывайте делиться ней в социальных сетях и подписываться на обновления. Впереди ещё много интересного.

«Это приложение заблокировано в целях защиты» – как отключить в Windows 10

При установке и запуске каких-либо приложений вы можете столкнуться с блокировкой со стороны операционной системы. Windows полностью запрещает доступ запускаемой программы, а также отключает всю ее деятельность. Данная проблема связана со многими факторами, которые разбираются в нашем руководстве. Сегодня вы узнаете, как отключить блокировку, которая приводит к сообщению «Это приложение заблокировано в целях защиты» на Windows 10.

Удаление цифровой подписи

Основной причиной, при которой операционная система сама блокирует деятельность приложения – это проблема с цифровой подписью издателя. Если ее отключить, вы сможете без проблем запустить программу или файл, который до этого блокировался. Проделайте следующую операцию:

1. Скачайте бесплатную программу FileUnsigner.
2. Распакуйте архив на компьютер.
3. Перетащите мышкой проблемный файл на иконку программы FileUnsigner.
4. После этого вы увидите окно командной строки. При успешном выполнении процедуры вы увидите соответствующую надпись.

Теперь цифровая подпись отключена. Желательно перезапустить компьютер, а затем проверить работоспособность проблемного приложения.

Администраторская учетная запись

Следующий метод подойдет в том случае, если у вас не получается запустить инсталлятор какой-либо программы. Поскольку установщик будет использоваться всего один раз, вам не придется постоянно включать и отключать встроенный администраторский профиль. Чтобы активировать его, следуйте руководству:

1. Запустите cmd от имени администратора.
2. Впишите net user Администратор /active:yes .
3. После применения закройте командную строку. Через меню «Пуск» выйдите из текущего аккаунта.
4. Зайдите в систему с помощью профиля «Администратор» и запустите приложение, которое ранее блокировалось операционной системой.

Отключение блокировки

Теперь рассмотрим все способы запуска заблокированного приложения, в которых не задействуется сторонний софт или другие учетные записи.

Редактор групповой политики

Чтобы выключить блокировку через редактор групповой политики, вам нужно сделать представленные действия:

1. В приложении «Выполнить» используйте команду gpedit.msc .
2. Откройте ветку «Параметры безопасности». Она расположена в разделе «Конфигурация компьютера», затем «Конфигурация Windows». После этого раскройте «Локальные политики», где и найдете нужный раздел.
3. Найдите параметр, отмеченный на скриншоте ниже, и в свойствах выключите его. Обязательно перезапустите ПК.

Через редактор реестра

Альтернативный вариант отключения блокировки задействует штатный редактор реестра. Воспользоваться им вы можете по нашей инструкции:

1. Запустите редактор. Для этого впишите команду regedit в окне «Выполнить».
2. Перейдите к ветке, которая отмечена на скриншоте в конце инструкции.
3. В ветке System выберите параметр EnableLUA и в свойствах выставьте значение 0.
4. Сохраните настройки и закройте редактор.

После внесения любых изменений в системные службы и реестр рекомендуется перезагружать компьютер.

Через командную строку

Последний вариант не полностью отключает контроль учетных записей, а лишь позволяет обойти блокировку приложения. Для этого вам потребуется функционал командной строки:

1. Откройте командную строку с администраторскими правами.
2. Введите путь на жестком диске до папки с проблемной программой.
3. Откройте приложение нажатием на клавишу Enter .

Если речь идет об исправном инсталляторе или исполняющем файле, то после ввода пути до местоположения программа сразу же запустится без дополнительных уведомлений.

инструкция

Это приложение заблокировано в целях защиты — как исправить

При запуске некоторых программ в Windows 10 вы можете столкнуться с сообщением контроля учетных записей: Это приложение заблокировано в целях защиты. Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору. При этом, ошибка может появляться в случаях, когда вы являетесь единственным администратором на компьютере, а контроль учетных записей отключен (во всяком случае, при отключении UAC официальными способами).

В этой инструкции — подробно о том, почему появляется ошибка «Это приложение заблокировано в целях защиты» в Windows 10 и о том, как убрать это сообщение и запустить программу. Обратите внимание: если вы видите сообщение о блокировке приложения или программы, но ничего о целях защиты, это может быть иная ситуация, для которой существуют отдельные решения, описанные в руководстве: Это приложение заблокировано вашим системным администратором — что делать. См. также: Как исправить ошибку «Невозможно запустить это приложение на вашем ПК».

Примечание: как правило, ошибка появляется не на пустом месте и связана с тем, что вы запускаете что-то действительно нежелательное, загруженное с сомнительного источника. Поэтому, если вы решили приступать к шагам, описанным далее, вы делаете это, беря всю ответственность на себя.

Причина блокировки приложения

Обычно, причиной сообщения о том, что приложение было заблокировано является поврежденная, истекшая, поддельная или запрещенная в настройках Windows 10 цифровая подпись (находящаяся в списке не доверенных сертификатов) исполняемого файла. Окно с сообщением об ошибке может выглядеть по-разному (слева позади на скриншоте — в версиях Windows 10 до 1703, справа ниже — в версии Creators Update).

При этом иногда случается, что запрет запуска происходит не для какой-то действительно потенциально опасной программы, а для, например, старых официальных драйверов оборудования, загруженных с официального сайта или взятых с входящего в комплект компакт-диска с драйверами.

Способы убрать «Это приложение заблокировано в целях защиты» и исправить запуск программы

Есть несколько способов запустить программу, для которой вы видите сообщение о том, что «Администратор заблокировал выполнение этого приложения».

Использование командной строки

Самый безопасный из способов (не открывающий «дыр» на будущее) — запуск проблемной программы из командной строки, запущенной от имени администратора. Порядок действий будет следующим:

1. Запустите командную строку от имени администратора. Для этого вы можете начать вводить «Командная строка» в поиске на панели задач Windows 10, потом нажать правой кнопкой мыши по найденному результату и выбрать пункт «Запустить от имени администратора».
2. В командной строке введите путь к файлу .exe для которого сообщается, что приложение было заблокировано в целях защиты.
3. Как правило сразу после этого приложение будет запущено (не закрывайте командную строку до прекращения работы с программой или завершения ее установки, если не работал установщик).

Использование встроенной учетной записи администратора Windows 10

Этот способ исправить проблему подойдет только для установщика с запуском которого происходят проблемы (поскольку каждый раз включать и выключать встроенную учетную запись администратора — не удобно, а держать ее постоянно включенной и переключаться для запуска программы — не лучший вариант).

Суть действий: включаем встроенную учетную запись Администратора Windows 10, входим под этой учетной записью, устанавливаем программу («для всех пользователей»), отключаем встроенную учетную запись администратора и работаем с программой в своей обычной учетной записи (как правило, уже установленная программа будет запускаться без проблем).

Отключение блокировки приложений в редакторе локальной групповой политики

Этот способ потенциально опасен, поскольку позволяет не доверенным приложениям с «испорченными» цифровыми подписями запускаться без каких-либо сообщений от контроля учетных записей от имени администратора.

Выполнить описанные действия можно только в редакциях Windows 10 Профессиональная и Корпоративная (для Домашней редакции — см. способ с редактором реестра далее).

1. Нажмите клавиши Win+R на клавиатуре и введите gpedit.msc
2. Перейдите в раздел «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности». Дважды нажмите по параметру справа: «Контроль учетных записей: все администраторы работают в режиме одобрения администратором».
3. Установите значение «Отключен» и нажмите «Ок».
4. Перезагрузите компьютер.

После этого программа должна будет запуститься. Если вам требовался однократный запуск данного приложения, настоятельно рекомендую вернуть параметры локальной политики безопасности в исходное состояние тем же самым образом.

С помощью редактора реестра

Это — вариант предыдущего способа, но для Windows 10 Домашняя, где не предусмотрен редактор локальной групповой политики.

1. Нажмите клавиши Win+R на клавиатуре и введите regedit
2. В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System
3. Дважды нажмите по параметру EnableLUA в правой части редактора реестра и задайте для него значение 0 (ноль).
4. Нажмите Ок, закройте редактор реестра и перезагрузите компьютер.

Готово, после этого приложение, вероятнее всего запустится. Однако, ваш компьютер будет под угрозой, и я настоятельно рекомендую вернуть значение EnableLUA в 1, как было до изменений.

Удаление цифровой подписи приложения

Поскольку появление сообщения об ошибке Приложение заблокировано в целях защиты имеет своей причиной проблемы с цифровой подписи исполняемого файла программы, одно из возможных решений — удаление цифровой подписи (не выполняйте этого для системных файлов Windows 10, в случае, если проблема происходит с ними, выполните проверку целостности системных файлов).

Сделать это можно с помощью небольшого бесплатного приложения File Unsigner:

1. Скачайте программу File Unsigner, официальный сайт — www.fluxbytes.com/software-releases/fileunsigner-v1-0/
2. Перетащите проблемную программу на исполняемый файл FileUnsigner.exe (или используйте командную строку и команду: путь_к_файлу_fileunsigner.exe путь_к_файлу_программы.exe)
3. Откроется окно командной строки, где, при успехе, будет указано, что файл был Successfully Unsigned, т.е. цифровая подпись была удалена. Нажмите любую клавишу и, если окно командной строки не закроется само, закройте его вручную.

На этом цифровая подпись приложения будет удалена, и оно запустится без сообщений о блокировке администратором (но, иногда, с предупреждением от SmartScreen).

Решение проблемы «Это приложение заблокировано в целях защиты» в Windows 10

Самый простой вариант решения ошибки «Это приложение заблокировано в целях защиты» в Windows 10, который часто оказывается эффективным, — запуск целевой программы через консоль, открытую от имени администратора. Для этого придется выполнить несколько действий, описанных ниже.

1. Щелкните правой кнопкой мыши по исполняемому файлу, с запуском которого возникают проблемы, и в появившемся контекстном меню выберите пункт «Свойства».
2. Там вас интересует поле «Объект»: скопируйте его содержимое учитывая кавычки.
3. Запустите «Командную строку» от имени администратора. Проще всего сделать это, воспользовавшись поиском в «Пуск».
4. Вставьте туда скопированный ранее путь, нажав Ctrl + V и подтвердив выполнение команды через Enter.
5. Если программа была успешно запущена, не закрывайте консоль на протяжении всего времени ее использования.

Способ 2: Разблокировка через «Свойства»

После первого запуска целевого приложения, которое было заблокировано, в его свойствах появляется пометка «Осторожно». Если снять ее вручную, а затем применить настройки, возможно, следующий запуск ПО пройдет успешно. Проверяется действенность этого метода за несколько секунд.

1. Снова кликните ПКМ по исполняемому файлу и перейдите в «Свойства».
2. На вкладке «Общие» найдите внизу пометку «Осторожно» и поставьте галочку напротив соответствующего пункта.

Не забудьте применить изменения, а затем закройте текущее окно и переходите к повторному запуску приложения.

Способ 3: Отключение контроля учетных записей

В Windows 10 по умолчанию функционирует компонент контроля учетных записей, действие которого может блокировать выполнение определенных программ. Рекомендуется отключить его, чтобы решить возможные проблемы, в том числе и рассматриваемую сегодня ошибку, что происходит так:

1. Откройте утилиту «Выполнить», зажав комбинацию клавиш Win + R. Введите там команду UserAccountControlSettings и нажмите Enter.
2. При открытии нового окна переместите ползунок контроля в самое нижнее положение, чтобы он находился в состоянии «Никогда не уведомлять».
3. После примените настройки и закройте текущее окно.

Способ 4: Отключение функции SmartScreen

SmartScreen — еще одна функция операционной системы, которая работает в активном режиме по умолчанию и может привести к проблеме «Это приложение заблокировано в целях защиты». Если предыдущие рекомендации не помогли, стоит попробовать отключить данный параметр через системные настройки.

1. Откройте «Пуск» и перейдите в «Параметры».
2. Там вас интересует раздел «Обновление и безопасность».
3. Переместитесь к категории «Безопасность Windows» и выберите там пункт «Управление приложениями и браузером».
4. Переместите маркер на пункт «Выключить».
5. Вы будете уведомлены о том, что проверка приложений и файлов была успешно отключена, однако при этом компьютер стал более уязвимым к угрозам.

Советуем перезагрузить компьютер, чтобы все изменения точно вступили в силу. Только после этого переходите к запуску целевого приложения, проверяя, являются ли выполненные действия эффективными.

Способ 5: Редактирование параметра групповой политики

В редакторе локальной групповой политики есть параметр, отвечающий за контроль учетных записей, работающих в режиме одобрения администратором. Однако этот метод подходит только обладателям Windows 10 Pro и Enterprise, поскольку в других версиях редактор попросту отсутствует. Если он находится во включенном состоянии, это может стать причиной появления проблемы «Это приложение заблокировано в целях защиты», поэтому сам параметр понадобится отключить.

1. Откройте утилиту «Выполнить» (Win + R), где впишите gpedit.msc и нажмите Enter.
2. Последовательно открывайте разделы «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
3. Дважды кликните левой кнопкой мыши по находящемуся там параметру «Контроль учетных записей: все администраторы работают в режиме одобрения администратором».
4. Отметьте маркером пункт «Отключен» и примените изменения.

В обязательном порядке перезагрузите компьютер для применения изменений а уже потом переходите к проверке метода.

Способ 6: Изменение параметра «Редактора реестра»

Всем тем, у кого нет доступа к локальным групповым политикам, можно воспользоваться «Редактором реестра», чтобы внести те же самые изменения. При этом алгоритм действий немного поменяется.

1. Откройте «Выполнить» (Win + R), где введите regedit и нажмите на «ОК».
2. Перейдите по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
3. Там найдите параметр «EnableLUA» и кликните по нему дважды ЛКМ.
4. Измените значение на «0» и сохраните параметр.

Изменения, вносимые в реестр, заработают только после перезагрузки компьютера, после которой проверяйте результат, запуская проблемное приложение.

В завершение отметим, что иногда возникновение ошибки «Это приложение заблокировано в целях защиты» в Виндовс 10 может быть связано непосредственно с неполадками самого приложения. Если оно было скачано со сторонних источников или неизвестно как получено на компьютер, его рекомендуется удалить и скачать заново с проверенных сайтов. Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось.Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Защита от эксплойтов

Одно из нововведений — настройки защиты от эксплойтов в Windows Defender Security Center. Теперь пользователь может собственноручно проверять текущие настройки, изменять их для системы и отдельных приложений непосредственно из Windows Defender Security Center, а не из Windows Defender Antivirus.

Microsoft обещает вскоре выпустить более подробную документацию по настройкам защиты от эксплойтов и напоминает, что эта функция находится в разработке и пока может работать не совсем корректно. Защита от эксплойтов Windows Defender Exploit Guard реализована на базе системной защиты Enhanced Mitigation Experience Toolkit (EMET).

Microsoft уверяет, что эта технология позволяет эффективно защитить систему не только от известных уязвимостей, но также от неизвестных, то есть 0day. Встроенные правила и политики стараются помешать вредоносной программе совершить вразумительные действия в системе, даже после вскрытия новой уязвимости. Защита отдельных приложений Windows Defender Application Guard (WDAG) призвана остановить распространение инфекции, если она уже попала в систему.

Если кто-то случайно скачал и запустил вредоносную программу из Интернета, или зловред попал в систему через 0day-уязвимость, то WDAG пытается изолировать это приложение, чтобы оно не распространилось далее по локальной сети и на локальном компьютере. Microsoft пишет, что это дополнительный уровень защиты системы, в дополнение к файрволу и антивирусу.

Управляемый доступ к папкам в Windows Defender Antivirus

Это совершенно новая опция, которая призвана защитить ценные данные на компьютере от вредоносных приложений и угроз, в том числе от криптовымогателей. Для включения этой опции в англоязычной версии Windows 10 следует запустить Windows Defender Security Center, перейти в раздел настроек Virus & threat protection и активировать опцию Controlled folder access.

Настройка создаёт «белый» список приложений, которым разрешён доступ к определённым папкам. При попытке иного приложения записать что-нибудь в эту папку или изменить (зашифровать) файлы в ней пользователь получит уведомление о попытке несанкционированного доступа. В настройках управляемого доступа можно указывать произвольные папки для защиты и произвольные приложения для «белого» списка.

Хотя можно вносить под защиту произвольные директории, но нельзя удалить оттуда папки, которые внесены по умолчанию: это Documents, Pictures, Movies и Desktop. Также по умолчанию разрешён доступ к папкам нескольким приложениям.

Внесение дополнительных директорий в список для защиты осуществляется через вкладку Protected folders.

Microsoft пишет, что можно вносить сетевые ресурсы (network shares) и логические диски (mapped drives), а вот переменные окружения и подстановочные знаки (wildcards) пока не поддерживаются.

Теоретически, управляемый доступ к папкам должен запретить криптовымогателю доступ к файлам. Но насколько надёжна эта функция на практике — это ещё нужно посмотреть. Например, если Word в «белом» списке, то получит ли доступ к файлам вредоносный макрос?

Другие настройки безопасности

Кроме управляемого доступа к папкам, в новом билде реализовали опцию постоянных данных (Data Persistence) в Microsoft Edge через групповые политики виртуальной машины Application Guard, в которой работает браузер.

Эта функция выключена по умолчанию, но после её активации (через Windows Components >Windows Defender Application Guard) все закладки, куки и сохранённые пароли будут сохранятся во всех будущих сессиях Application Guard.

Microsoft обещает к осени значительно усилить защиту платформы Windows 10, в первую очередь, за счёт доработки и внедрения набора инструментов Windows Defender Advanced Threat Protection (ATP).

Microsoft также обещает применять с целью усиления защиты «уникальный интеллект» Intelligent Security Graph (ISG), дата-майнинг и машинное обучение для обработки триллионов сигналов, которые поступают в облако с компьютеров пользователей. Для системных администраторов реализуют новые функции аналитики настроек безопасности (Security Analytics).

Они позволят отслеживать статус установки критически важных патчей, статус важных системных настроек безопасности, конфигураций и т. д. К осени будут дополнены и API для разработчиков, которые позволят сторонним системам инструктировать Windows Defender ATP автоматически выполнять необходимые действия в случае наступления определённых условий.
Всё это пока в планах.

На данный момент Microsoft реализовала пока только управляемый доступ к файлам, что тоже неплохо.

• Windows 10
• криптовымогатели
• управляемый доступ
• защита папок

Привет друзья! Вчера ко мне за помощью обратился один клиент, на его ноутбуке при запуске многих программ возникала ошибка «Недопустимые изменения заблокированы. Управляемый доступ к папке заблокировал внесение изменений C:\Program Files…». Предупреждение возникало при запуске встроенных в OS стандартных приложений (Просмотр фотографий, видео и т.д), а также программ сторонних разработчиков (KMPlayer, Media Player Classic и др.).

Что интересно, человек обращался за помощью в сообщество Майкрософт и ему там посоветовали удалить антивирус сторонних разработчиков, но пользовался он только встроенным в Windows Защитником и когда он сказал об этом, ему посоветовали ни больше ни меньше как откатить Windows 10 к исходному состоянию! Нашему клиенту была незнакома данная операция и он вызвал компьютерного мастера, который просто снёс ему винду и установил заново, взяв ни много ни мало 2 тысячи рублей за переустановку. Какое же было удивление обоих, когда в только что установленной Windows 10 (версия 1803) при инсталляции программ стало выходить точно такое же сообщение и более половины приложений установить не удалось.

После этого компьютерный мастер расписался в своём бессилии и удалился восвояси, пообещав больше никогда не устанавливать проклятую десятку, а пострадавший взял ноутбук в охапку и приехал ко мне.

Конечно сносить винду было необязательно, а нужно спокойно разобраться в ситуации.

Дело здесь в новых параметрах безопасности OS под названием Controlled Folder Access, сокращённо CFA или «Контролируемый доступ к папкам», появившийся в Win 10 версии 1709. Я сразу обратил на него внимание, но на большей части компьютеров под управлением этой версии он был по умолчанию отключен и проблем с ним не было, поэтому я отложил вопрос о его рассмотрении на потом.

Но в версии 1803 управляемый доступ к папкам включился по умолчанию и на несколько часов остановил работу всей моей организации.

Управляемый доступ к папкам является частью Цента безопасности Защитника Windows и защищает ваши данные от вредоносных программ, в первую очередь от новых угроз: криптовымогателей и шифровальщиков. Весь принцип защиты построен на постоянном мониторинге группы папок личного профиля пользователя:

C:\Users\Ваше имя пользователя\Документы,

C:\Users\Ваше имя пользователя\Рабочий стол,

C:\Users\Ваше имя пользователя\Изображения

Также под наблюдение попадают несколько папок общего профиля C:\Users\Public\, доступные каждому пользователю одного компьютера.

Что интересно, под защиту можно вносить любые папки, но нельзя удалить оттуда внесённые по умолчанию.

Новый способ защиты от вирусов-шифровальщиков в Windows 10 —

В Windows 10 Fall Creators Update (1709) появилась новая функция Controlled Folder Access (CFA, «Контролируемый доступ к папкам»), позволяющая обеспечить новый уровень защиты данных пользователей от актуальной в последние несколько лет угрозы вирусов класса шифровальщики-вымогатели (WCry, BadRabbit).

Функция «Контролируемый доступ к папкам» является частью Windows Defender Exploit Guard и позволяет отслеживать изменения, которые пытаются внести сторонние приложения в определенные папки, помеченные пользователем как защищенные. При попытке доступа к таким папкам любым приложением, оно проверяется встроенным антивирусом Windows Defender, и, если оно не определяется как доверенное, пользователь получает уведомление, о том, что попытка внести изменения в защищаемую папку была заблокирована.

В Windows 10 Fall Creators Update поддерживаются разные способы управления настройками контролируемого доступа к папкам:

Управление через приложение Windows Defender Security Center

Чтобы включить «Контролируемый доступ к папкам» с помощью Windows Defender Security Center, запустите приложение и выберите раздел Virus & threat protection -> Virus & threat protection settings.

Активируйте переключатель Controlled folder access.

Теперь нажмите на ссылку Protected folders и добавьте защищаемые папки, доступ к которым со стороны недоверенных приложений нужно ограничивать.

Примечание. По умолчанию политика защиты применяется к следующим папкам в профиле пользователя: Documents, Pictures, Movies и Desktop. Вы можете добавить любые другие папки, в которых хранятся важные для вас файлы. Естественно, не рекомендуется добавлять защиту для всего системного диска, т.к. это вызовет различные проблемы с работой системных программ.

Аналогичным образом в разделе Allow an app through Controlled folder access можно добавить список доверенных приложений, которым разрешено вносить изменения в защищаемые папки.

Теперь при попытке изменения файлов в защищенных папках со стороны недоверенного приложения появляется уведомление о блокировке доступа.

Virus & threat protection

Unauthorized changes blocked

Защита от вирусов и угроз

Недопустимые изменения заблокированы

Настройки Controlled Folder Access в реестре

Включить Controlled folder access можно, если создать в ветке реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exploit Guard\Controlled Folder Access параметр типа DWORD с именем EnableControlledFolderAccess и значением 1.

Список защищаемых папок хранится в ветке реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exploit Guard\Controlled Folder Access\GuardedFolders.

Список доверенных приложений в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exploit Guard\Controlled Folder Access\AllowedApplications.

Настройка Controlled Folder Access с помощью групповых политик

Включить функцию Controlled folder access можно через групповые политики. Для этого, откройте консоль редактора GPO и перейдите в раздел Computer configuration-> Policies -> Administrative templates -> Windows components -> Windows Defender Antivirus > Windows Defender Exploit Guard -> Controlled folder access.

Включите политику Configure Controlled folder access и измените значение опции Configure the guard my folder feature на Enable.

Управление функцией «Контролируемого доступа к папкам» через PowerShell

Чтобы настроить Контролируемый доступ к папкам через PowerShell, воспользуйтесь командой Set-MpPreference для изменения параметров Windows Defender. Включаем функцию.

Set-MpPreference -EnableControlledFolderAccess Enabled

Добавить новую папку в список защищаемых можно так:

Add-MpPreference -ControlledFolderAccessProtectedFolders «c:\docs»

Если нужно добавить доверенное приложение, выполните такую команду:

Add-MpPreference -ControlledFolderAccessAllowedApplications «c:\tools\tool.exe”

Таким образом, функция контролируемого доступа к файлам позволит обеспечить дополнительный уровень защиты от угрозы со стороны вирусов и шифровальщиков. Использование данной функции разумно только в виде дополнительного эшелона обороны в комплексе с другими методами (своевременая установка обновлений, использование актуальных антвирусных баз, отключение ненужных служб и протоколов, блокировка исполнямых файлов через политики SRP, использование теневых копий и т.д.).

Управляемый доступ к папкам в Windows 10 защитит от криптовымогателей

Microsoft выпустила билд Windows 10 Insider Preview Build 16232 для PC на канале быстрых обновлений (Fast ring) для участников программы Windows Insiders, а также новый билд для мобильных устройств Windows 10 Mobile Insider Preview Build 15228 (тоже (Fast ring). Чуть ранее компания анонсировала новые функции безопасности, которые появятся в операционной системе к осеннему обновлению Fall Creators Update. Так вот, некоторые из анонсированных функций безопасности реализованы именно сейчас в этих билдах, так что их можно «пощупать» в деле.