Как настроить Контролируемый доступ к папкам в Windows 10
Контролируемый доступ к папкам — новая функция безопасности Windows 10, представленная в Fall Creators Update. Она является частью Exploit Guard Защитника Windows.
Функция безопасности защищает файлы от несанкционированного доступа со стороны вредоносных программ. Microsoft позиционирует новую функцию как механизм защиты от троянов-шифровальщиков.
Для работы данной функции требуется Защитник Windows и активная защита реального времени. Впервые “Контролируемый доступ к папкам” представлен в Windows 10 версии 1709 (Fall Creators Update) и не является частью более старых версий операционной системы.
Системные администраторы и обычные пользователи могут управлять функцией “Контролируемый доступ к папкам” с помощью групповых политик, PowerShell или приложения Центр безопасности Защитника Windows.
Контролируемый доступ к папкам
Корпорация Майкрософт описывает функцию безопасности доступа к управляемым папкам следующим образом:
Все приложения (любой исполняемый файл, включая файлы .exe, .scr, .dll и другие) оцениваются антивирусной программой «Защитник Windows», которая определяет, является ли приложение вредоносным или безопасным. Если приложение признается вредоносным или подозрительным, ему будет запрещено вносить изменения в любые файлы во всех защищенных папках.
Это означает, что функция использует Защитник Windows для идентификации процесса в качестве злонамеренного. Если проверки Защитника Windows не распознают процесс как вредоносный или подозрительный, доступ к защищаемым файлам будет предоставлен.
Принцип работы данной функции отличается от других инструментов для защиты от программ-вымогателей, в частности Hitman Pro Kickstart, Bitdefender Anti-Ransomware, или WinPatrolWar. Последние используют более проактивный подход при защите важных файлов и папок.
Центр безопасности Защитника Windows
Пользователи Windows 10 могут включать и управлять “Контролируемым доступ к папкам” с помощью приложения Центр безопасности Защитника Windows.
- Используйте сочетание клавиша Windows + I для запуска приложения «Параметры».
- Перейдите в «Обновление и безопасность», затем выберите пункт «Защитник Windows» и нажмите кнопку Открыть Центр безопасности Защитника Windows.
- Выберите панель Защита от вирусов и угроз.
- На открывшейся странице выберите ссылку Параметры защиты от вирусов и других угроз.
- Убедитесь, что «Защита в режиме реального времени» включена.
- Активируйте переключатель Контролируемый доступ к папкам.
После активации функции станут доступны две новые ссылки: “Защищенные папки” и “Разрешить работу приложения через контролируемый доступ к файлам”.
Защищенные папки
Список защищенных папок отображается, когда вы нажмете по одноименной ссылке. По умолчанию Защитник Windows защищает некоторые папки:
- Пользователь (User): Документы, Изображения, Видео, Музыка, Рабочий стол и Избранное
- Общие (Public): Документы, Изображения, Видео, Музыка, Рабочий стол
Вы не можете удалить стандартные папки, но можете добавить любые другие папки для защиты.
Нажмите кнопку “Добавить защищенную папку”, затем выберите папку на локальной машине и добавьте ее в список защищенных папок.
Разрешить работу приложения через контролируемый доступ к файлам
Данная опция позволяет добавлять приложения в исключения, чтобы они могли взаимодействовать с защищенными папками и файлами. Белые списки будут полезны для ситуаций, когда приложения неправильно идентифицируются Защитником Windows (ложные срабатывания).
Просто нажмите кнопку “Добавление разрешенного приложения” на странице и выберите исполняемый файл из локальной системы, чтобы разрешить доступ к защищенным файлам и папкам.
Групповые политики
Вы можете настроить функцию “Контролируемый доступ к папкам” с помощью групповых политик.
Примечание: данный способ подходит для пользователей Windows 10 Pro. Пользователям Windows 10 Домашняя редактор групповых политик недоступен, но можно использовать сторонние решения.
- Нажмите клавишу Windows , введите gpedit.msc и выберите объект, предлагаемый службой поиска Windows.
- Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Exploit Guard в Защитнике Windows > Контролируемый доступ к папкам.
- Выберите политику “Настройка контролируемого доступа к папкам” и щелкните по ней дважды.
- Выберите опцию “Включено”.
Вы можете выбрать следующие режимы:
- Выкл (по умолчанию) — аналогично отключению. Контролируемый доступ к папкам будет неактивен.
- Блокировать — Контролируемый доступ к папкам будет активен и защитит объекты от несанкционированного доступа.
- Проверять — доступ будет разрешен, но каждое событие будет записано в журнал событий Windows.
Для настройки функции доступно две дополнительные политики:
- Настроить разрешенные приложения — включите данную политику, чтобы добавить приложения в список исключений.
- Настройка защищенных папок — включите данную политику, чтобы добавить папки для защиты.
PowerShell
Вы можете использовать PowerShell для настройки “Контролируемого доступа к папкам”.
- Нажмите клавишу Windows , введите PowerShell и, удерживая клавиши Ctrl + Shift , выберите объект PowerShell, предлагаемый службой поиска Windows. В результате будет запущена командная строка PowerShell с правами администратора.
- Чтобы изменить статус функции, запустите команду: Set-MpPreference -EnableControlledFolderAccess Enabled
Можно устанавливать три различных статуса: enabled, disabled или AuditMode.
Чтобы добавить папки в список защищенных папок, запустите команду: Add-MpPreference -ControlledFolderAccessProtectedFolders » «
Чтобы добавить приложение в список исключений, запустите команду: Add-MpPreference -ControlledFolderAccessAllowedApplications » «
События функции “Контролируемый доступ к папкам”
Система Windows создает записи в журнале событий при изменении настроек, а также при срабатывании событий в режимах “Проверить”и “Блокировать”.
- Загрузите Exploit Guard Evaluation Package с сайта Microsoft и извлеките его на локальную систему.
- Нажмите на клавишу Windows , введите Просмотр событий и выберите одноименный объект, предлагаемый службой поиска Windows.
- Выберите Действие > Импорт настраиваемого представления.
- Выберите извлеченный файл cfa-events-xml, чтобы добавить его как пользовательское представление.
- Нажмите ОК на следующем экране.
В пользовательском представлении отображаются следующие события:
- Event 1123 — события режима “Блокировать”
- Event 1124 — события режима “Проверить”
- Event 5007 — изменение настроек.
Защита данных — как заблокировать папку🔞 в Windows 10
В этой статье мы рассмотрим пару эффективных методов блокировки папок в Windows 10 и, если вы не хотите настраивать пароль, расскажем как ее скрыть, в случае необходимости.
Зачем нужно настраивать блокировку папки
Когда заходит речь о защите данных в Windows 10, первое что мы делаем — это задаем пароль профиля пользователя. При этом задняя мысль всегда вертится вокруг идеи защитить данные, хранящиеся в каждой отдельной папке жесткого диска. Однако этот метод теряет любую эффективность в случае если необходимо передать компьютер на пользование другому человеку. Где вероятность, что ему не захочется посмотреть содержимое папки “Летний отдых в Анапе”?
В этом случае, защищена учетная запись или нет, все ваши личные папки остаются на виду. И единственное решение, способное оказать реальную помощь, это не блокировка учетной записи, а блокировка конкретных папок, доступ к которым вы хотите запретить.
К сожалению, прямых способов, позволяющих “запаролить” файлы в Windows 10 не существует. Поэтому нам придется задействовать некоторые системные или программные инструменты, чтобы добиться желаемого.
Как заблокировать папку в Windows 10
Способ №1. BAT-файл
Создание BAT-файла во многом выгодно. Во-первых с помощью него вы создаете инструмент, позволяющий блокировать любые папки, а во-вторых он создается единожды и вам больше нет нужды заморачиваться с блокировками в будущем. Однако у данного способа есть и минус. Во время первой работы, настройка BAT-файла может показаться сложной и где-то даже непонятной. Это разумеется и поэтому мы поможем вам преодолеть этот путь шаг за шагом.
1. Откройте папку, которую хотите заблокировать.
2. Внутри этой папки щелкните по пустому пространству и создайте новый текстовый документ.
3. Скопируйте и вставьте представленный ниже код в текстовый документ:
cls
@ECHO OFF
title Folder Locker
if EXIST “Control Panel. <21EC2020-3AEA-1069-A2DD-
08002B30309D>” goto UNLOCK
if NOT EXIST Locker goto MDLOCKER
:CONFIRM
echo Are you sure u want to Lock the folder(Y/N)
set/p “cho=>”
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Locker “Control Panel. <21EC2020-3AEA-1069-A2DD-
08002B30309D>”
attrib +h +s “Control Panel. <21EC2020-3AEA-1069-
A2DD-08002B30309D>”
echo Folder locked
goto End
:UNLOCK
echo Enter password to Unlock folder
set/p “pass=>”
if NOT %pass%==your_password goto FAIL
attrib -h -s “Control Panel. <21EC2020-3AEA-1069-A2DD-
08002B30309D>”
ren “Control Panel. <21EC2020-3AEA-1069-A2DD-
08002B30309D>” Locker
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Locker
echo Locker created successfully
goto End
:End
4. В коде файла найдите следующую строчку:
if NOT %pass%==your_password goto FAIL
5. Замените строчку your_password на свой пароль.
6. Дайте файлу любое узнаваемое имя и сохраните его.
7. Измените расширение файла на .bat .
8. Совершите двойной щелчок по батнику. Это действие приведет к созданию папки Locker . Поместите в нее все файлы, которые нужно спрятать от чужих глаз.
9. После того как вы переместили нужные файлы, еще раз щелкните по батнику и подтвердите блокировку папки вводом команды Y .
Если вам понадобится разблокировать файл, еще раз откройте батник и введите указанный ранее пароль. Папка вновь будет видна вам.
Способ №2. Программы архиваторы
Самый простой способ установить защиту на папку — заархивировать ее с подключением пароля. Для этого вы можете использовать любой архиватор, на вкус и цвет: 7-zip, WinRAR и другие. Мы воспользуемся WinRAR.
1. Найдите папку, которую нужно защитить паролем.
2. Щелкните по папке правой кнопкой мыши и добавьте ее в архив.
3. Далее щелкните по клавише Установить пароль .
4. Введите нужный пароль и нажмите ОК .
5. Как вы видите, был создан архив. Давайте откроем его и попытаемся узнать что же он скрывает.
6. Открыв папку, мы находим странное фото. В переизбытке желания узнать что же там, делаем двойной щелчок и… находим, что оно надежно защищено.
Теперь к вашим личным файлам, без пароля, никто и никогда не сможет получить доступ.
Как скрыть папку в Windows 10
Несмотря на то, что пароли — вещь надежная, иногда эта надежность встречается лицом к лицу с человеческой забывчивостью. Все мы иногда что-то забываем и в этом нет ничего плохого. Тем не менее обезопасить данные все равно хочется. В этом случае рекомендуем попробовать скрыть папку, доступ к которой вам хочется запретить.
1. Щелкните правой кнопкой мыши по папке, которую вы хотите скрыть, и откройте ее Свойства .
2. В самом низу открывшегося окна найдите раздел Атрибуты и, в самом низу, параметр Скрытый . Установите галочку на нем.
3. Теперь ваша папка будет скрыта от посторонних глаз.
Дело осталось за малым. Теперь, если у вас включено отображение скрытых элементов, его нужно отключить. Сделать это просто.
1. Щелкните по элементу папки Упорядочить и откройте элемент Изменить параметры папок и поиска .
2. Перейдите во вкладку Вид и пролистайте список дополнительных параметров в самый низ. Установите галочку рядом с параметром Не показывать скрытые файлы, папки и диски .
3. Примените настройки.
4. Вернувшись к содержимому папки, вы убедитесь, что спрятанные файлы надежно скрытых от посторонних глаз.
Вопрос конфиденциальности всегда имел высокое значение в компьютерном мире. Благо, что сейчас мы имеем в руках все необходимые инструменты, чтобы обеспечить ее собственными силами. Несмотря на то, что скрытие папок не так так надежно, как их блокирование, этот метод по прежнему можно применять в домашних условиях, чтобы прятать рабочие документы от детских рук.
Как ограничить доступ к «секретной» информации на компьютере [без программ]
Здравствуйте уважаемые читатели. Сегодня начинаем цикл статей посвященных ограничению доступа к информации на операционной системе Windows.
Из сегодняшней публикации вы узнаете, как ограничить доступ к папкам и файлам средствами самой Windows, а про специальные программы занимающиеся тем же, мы поговорим в следующих статьях я писал здесь.
Начнем с врожденных талантов детища MicroSoft.
Ограничение доступа к файлам и папкам встроенными средствами Windows.
Обязательным условием, при котором ограничение будет действовать, является наличие нескольких учетных записей в системе, не с правами администратора, а также, чтобы файловая система на дисках соответствовала формату NTFS.
Другими словами, администратор, для других пользователей без прав администратора, устанавливает ограничения на запись, чтение и т.д.
Через учетную запись с правами администратора, в свойствах нужной папки указываются те пользователи, которые будут иметь к ней доступ. При попытке доступа к папке пользователем без прав, будет запрошен пароль.
Изменение прав доступа групп [запрет]:
Итак, ограничим доступ с помощью запретов. Для этого кликаем по нужной папке или файлу правой кнопкой мыши и выбираем — «Свойства», далее переходим на вкладку — «Безопасность» и на этой вкладке нажимаем кнопку — «Изменить».
Далее открывается окно, где жмем в кнопку «Добавить». Здесь, вводим имена выбираемых объектов (логины/имена пользователей), которым дальше будет запрещен доступ к папке. Затем нажимаем «Проверить имена» чтобы убедиться в правильности ввода имени:
Для закрытия доступа всем пользователям вводим имя «Все» (учитывается регистр букв), система поймёт. Затем в колонке «Запретить» ставим галочки в те пункты, на которые вы хотите установить запрет и нажать «ОК»
В итоге, указанные вами пользователи не смогут получить доступ к указанной папке либо файлу, но правда, если только зайдут в систему под своей учеткой. Чтоб вы знали, если кто-то зайдет в систему например с флешки с правами администратора, то он получит доступ к папке и всему её содержимому.
Изменение прав доступа групп [разрешения]:
Теперь давайте ограничим доступ к папке не запретом, а наоборот открытием прав только определенным пользователям.
Для этого удалим всех пользователей из списка доступа и добавим туда уже только нужных нам.
Возможно, при попытке удалить элемент, будет выдана ошибка, так как по умолчанию они наследуются от родительского каталога. Поэтому жмем «Дополнительно -> Изменить разрешения…» и снимаем галочку с «Добавить разрешения, наследуемые от родительских объектов»
В Windows 10 жмем «Дополнительно» далее жмем кнопку «Отключить наследования«.
Система спросит «Добавить» или «Удалить». В Windows 10 система также даст на выбор два варианта — «Преобразовать унаследованные разрешения в явные разрешения этого объекта» и «Удалить все унаследованные разрешения из этого объекта«. Думаю здесь все понятно. Добавив нужного пользователя, уже устанавливаем галочки в колонку «Разрешить».
Подытожим
Итак, сегодня, уважаемые читатели, мы с вами рассмотрели первую возможность ограничения доступа к определенным папкам и файлам с помощью встроенных средств Windows. Данный способ не самый надежный, но для ограждения «секретных материалов» от любопытных глаз неопытных пользователей подойдет.
В следующей публикации рассмотрим другую возможность Windows, встроенную в систему по умолчанию, которая позволяет шифровать ценные данные и таким образом ограничивать к ним доступ. Это EFS (Encrypting File System) — система шифрования данных на уровне файлов в операционных системах Windows (начиная с Windows 2000 и выше), за исключением «домашних» версий.