'Yetkisiz değişiklikler engellendi' Bildirimlerini Durdurmak İçin Kontrollü Klasör Erişimini Yapılandırma - Winhelponline

How Configure Controlled Folder Access Stop Unauthorized Changes Blocked Notifications Winhelponline

kontrollü klasör erişimi - engellenen uygulama

Windows 10 Fall Creators Güncellemesi adlı yararlı bir güvenlik özelliği ekler Kontrollü klasör erişimi , Windows Defender Exploit Guard'ın bir parçasıdır. Fark etmiş olabilirsiniz Yetkisiz değişiklikler engellendi bildirimler. Windows Defender’ın Kontrollü klasör erişimi özelliği, bu bildirimlerin arkasındaki özelliktir. Kontrollü klasör erişimi, değerli verileri fidye yazılımı gibi kötü amaçlı programlardan korumanıza yardımcı olur.



Bu makale, CFA'nın nasıl yapılandırılacağını ve Yetkisiz değişiklikler engellendi bir programı çalıştırırken bildirimler.





Windows Defender Exploit Guard, Windows 10 için, bilgisayarda yüklü uygulamaların saldırı yüzeyini yönetmenize ve azaltmanıza olanak tanıyan yeni bir ana bilgisayar izinsiz giriş önleme özellikleri setidir.

İçindekiler



  1. Kontrollü klasör erişimi nedir?
  2. Kontrollü klasör erişimi nasıl kullanılır?
  3. PowerShell'i kullanarak kontrollü klasör erişimini yönetin
  4. Sorun giderme: Kontrollü klasör erişim seçeneği gri renkte veya erişilemez durumda
  5. [İpucu] Kısayol veya komut satırı kullanarak Kontrollü klasör erişimini etkinleştirin veya devre dışı bırakın

Windows 10'da Kontrollü klasör erişimi nedir?

Yetkisiz Değişiklikler Engellenen Bildirimleri Durdurmak İçin Kontrollü Klasör Erişimini YapılandırmaKontrollü klasör erişimi, Windows 10'da bulunan ve bilgisayarınızdaki belgelerinizi, dosyalarınızı ve bellek alanlarınızı şüpheli veya kötü amaçlı uygulamaların (özellikle fidye yazılımı) değiştirmesine karşı korumaya yardımcı olan bir fidye yazılımı önleme özelliğidir. Kontrollü klasör erişimi, Windows Server 2019 ve Windows 10'da desteklenmektedir.

Bazen Kontrollü klasör erişimi, yasal uygulamaları engelle korumalı klasörlere (Masaüstü, Belgeler klasörleri vb.) yazmaktan ve bildirimi gösterir Yetkisiz değişiklikler engellendi . Belirli uygulamalara izin vermenin yanı sıra 'korumalı' klasörler listesine özel klasörler eklemek için Kontrollü klasör erişimi yapılandırabilirsiniz.

Belgelerinizi ve bilgilerinizi, dosyalarınızı şifrelemeye ve rehin olarak alıkoymaya çalışabilecek fidye yazılımlarından korumaya yardımcı olmak için özellikle yararlıdır.

Kontrollü klasör erişimi nasıl kullanılır?

Önkoşul: Kontrollü klasör erişimi özelliğinin çalışması için Windows Defender AV gerçek zamanlı korumanın etkinleştirilmesi gerekir.

Kontrollü klasör erişimini etkinleştirme

Kontrollü klasör erişimini etkinleştirmek için şu adımları kullanın:

  1. Çift tıklayın Savunmacı kalkan simgesi Windows Defender Güvenlik Merkezi'ni açmak için bildirim alanında.
  2. Virüs ve tehdit koruması'nı tıklayın.
  3. Virüs ve tehdit koruma ayarlarına tıklayın Kontrollü Klasör Erişimi korumalı klasörleri yapılandırın

    Windows Defender Kontrollü klasör erişimini etkinleştirme

  4. 'Kontrollü klasör erişimi' ayarını etkinleştirin. Onayınızı / onayınızı almak için şimdi UAC iletişim kutusu açılacaktır.

Şu andan itibaren, Kontrollü klasör erişimi, uygulamaların korumalı klasörlerdeki dosyalar üzerinde yaptığı değişiklikleri izler.

Ek klasör konumları için korumayı etkinleştirin

Varsayılan olarak, bu klasörler korumalıdır ve bu klasörler için korumayı kaldırmanın bir yolu yoktur:

 Kullanıcı kabuk klasörleri: Belgeler, Resimler, Videolar, Müzik, Favoriler ve Masaüstü Genel kabuk klasörleri: Belgeler, Resimler, Videolar ve Masaüstü
Kontrollü Klasör Erişimini Yapılandırma - olay günlüğü

Kontrollü klasör erişimi - Korumalı klasörler

Ancak, bazı kullanıcılar dosyalarını kişisel kabuk klasörlerinde veya kitaplıklarda saklamayı tercih etmeyebilir, belgelerini bir ağ paylaşımında veya başka yerlerde bulundurabilirler. Bu durumda, Windows Defender koruması altında ek klasör konumları getirebilirsiniz. Korumalı klasörler Windows Defender Güvenlik Merkezi'ndeki bağlantısını ve Korumalı bir klasör ekleyin buton. Ayrıca ağ paylaşımlarına ve eşlenen sürücülere de girebilirsiniz.

Kontrollü klasör erişimi için uygulamalar ekleyin (beyaz listeye ekleyin)

Windows Defender Kontrollü klasör erişimi, korumalı klasörlerdeki dosyalara yazma erişimini ('dost olmayan' uygulamalarla) engeller. Bir uygulama bu dosyalarda değişiklik yapmaya çalışırsa ve uygulama bu özelliğe göre kara listeye alınmışsa, girişim hakkında bir bildirim alırsınız.

Korunan klasörleri ek klasör yollarıyla tamamlayabildiğiniz gibi, bu klasörlere erişmesine izin vermek istediğiniz uygulamaları da ekleyebilirsiniz (beyaz liste).

Notepad ++ engellendi

Benim durumumda, Kontrollü klasör erişimi, 3. taraf metin editörü programı Notepad ++ 'nın masaüstüne kaydetmesini engelliyordu.

D: Tools NPP notepad ++. Exe, Kontrollü Klasör Erişimi tarafından% desktopdirectory% 'yi değiştirmesi engellendi.

Ve bir olay günlüğü girişi ( Olay Kimliği: 1123 ) engellenen olay için oluşturulur.

Altında listelenecek Uygulama ve Hizmet GünlükleriMicrosoftpencerelerWindows DefenderOperasyonel

Yetkisiz Değişiklikler Engellenen Bildirimleri Durdurmak İçin Kontrollü Klasör Erişimini Yapılandırma

Kontrollü klasör erişimi - Olay günlüğü girişi

Olay Kimliği Açıklama
5007 Ayarlar değiştirildiğinde meydana gelen olay
1124 Denetlenmiş Kontrollü klasör erişim etkinliği
1123 Engellenen Kontrollü klasör erişim etkinliği
1127 'Hafızadaki değişiklikler' olayı engellendi mi?
CFA Olay Kimliği: 1127 ile ilgili resmi bir bilgi yoktur. Engellenen “bellekte değişiklik yapma” olaylarıyla ilgili olabilir. Sistemimde ilginç bir giriş buldum.
Günlük Adı: Microsoft-Windows-Windows Defender / Operasyonel Kaynak: Microsoft-Windows-Windows Defender Tarih: Olay Kimliği: 1127 Görev Kategorisi: Yok Seviye: Uyarı Anahtar Kelimeleri: Kullanıcı: SİSTEM Bilgisayar: MASAÜSTÜ-JKJ4G5Q Açıklama: Kontrollü Klasör Erişimi engellendi C:  Program Files  JAM Software  TreeSize  TreeSize.exe'nin bellekte değişiklik yapmaması. Algılama süresi: 2019-04-21T17: 17: 09.462Z Kullanıcı: DESKTOP-JKJ4G5Q  ramesh Yol:  Device  HarddiskVolume2 İşlem Adı: C: ​​ Program Files  JAM Software  TreeSize  TreeSize.exe İmza Sürümü: 1.291.2409.0 Motor Sürüm: 1.1.15800.1 Ürün Sürümü: 4.18.1903.4

savunmacı kontrollü klasör erişimi - engellenen uygulamalar listesi

Engellenen son 25 uygulamanın listesini almak için bir Komut İstemi penceresi açın ve şu komut satırını çalıştırın:

wevtutil qe 'Microsoft-Windows-Windows Defender / İşletimsel' / q: '* [Sistem [(EventID = 1123)]]' / c: 15 / f: text / rd: true | findstr / i 'işlem adı:'

Yetkisiz Değişiklikler Engellenen Bildirimleri Durdurmak İçin Kontrollü Klasör Erişimini Yapılandırma - engellenen uygulamalar

Ayrıca bkz. PowerShell betiği Bu makalenin sonunda, öğeleri bir liste görünümü kılavuz penceresinde listelemek ve seçili öğeleri tek bir tıklamayla beyaz listeye eklemek için.

İşte listesi Yetkisiz değişiklikler engellendi Eylem Merkezi'nde görüldüğü gibi bildirimler.

Yetkisiz Değişiklikler Engellenen Bildirimleri Durdurmak için Kontrollü Klasör Erişimini Yapılandırma - Bir uygulamaya izin verme

Engellenen uygulamalarda İşlem Merkezi bildirimi

Notepad ++ yaygın olarak kullanılan ve güvenilir bir program olduğu için uygulamaya hemen izin verdim. Bir uygulamaya izin vermek için Bir uygulamaya Kontrollü klasör erişimi yoluyla izin verin Windows Defender Güvenlik Merkezi'nde seçenek. Ardından izin vermek istediğiniz uygulamayı bulun ve ekleyin.

Yetkisiz değişiklikleri Durdurmak için Kontrollü Klasör Erişimini Yapılandırma engellendi Bildirimleri - yakın zamanda engellenen uygulamalara izin ver - kontrollü klasör erişimi

Kontrollü klasör erişimi - Bir uygulamaya izin verme

Yakın zamanda engellenen uygulamalara izin ver

Kontrollü klasör erişimi ayrıca, yakın zamanda engellendi . Engellenen uygulamaların listesini görmek için, İzin verilen bir uygulama ekle düğmesini tıklayın ve tıklayın Yakın zamanda engellenen uygulamalar .

Yetkisiz değişiklikleri Durdurmak için Kontrollü Klasör Erişimini Yapılandırma engellendi Bildirimleri - son engellenen uygulamalar listesi - kontrollü klasör erişimi

Yakın zamanda engellenen uygulamaların listesini alacaksınız. Listeden bir uygulamayı seçebilir ve izin verilenler listesine ekleyebilirsiniz. Bunu yapmak için, + uygulama girişinin yanındaki glif simgesi veya düğmesi.

Yetkisiz Değişiklikleri Engelleyen Bildirimleri Durdurmak İçin Kontrollü Klasör Erişimini Yapılandırma - powershell'e yakın zamanda engellenen uygulamalardan izin ver - kontrollü klasör erişimi

Burada örnek olarak PowerShell.exe işlemini beyaz listeye ekledim.

Yetkisiz Değişiklikler Engellenen Bildirimleri Durdurmak İçin Kontrollü Klasör Erişimini Yapılandırma - kontrollü klasör erişimi powershell cmdlet

Yalnızca güvendiğiniz uygulamalara izin verdiğinizden emin olun. PowerShell.exe'ye izin vermek son derece dikkatli yapılmalıdır, çünkü kripto kötü amaçlı yazılım, savunmasız bir bilgisayarda bir PowerShell komutunu veya komut dosyasını sessizce çalıştırabilir.

PowerShell'i kullanarak kontrollü klasör erişimini yönetin

PowerShell’in Set-MpPreference cmdlet, her Windows Defender ayarını komut dosyası aracılığıyla uygulayabilmeniz için birçok parametreyi destekler. Bunun desteklediği parametrelerin tam listesi için cmdlet , ödeme bu Microsoft sayfası .

PowerShell kullanarak Kontrollü klasör erişimini etkinleştirin

Başlat powershell.exe yönetici olarak. Bunu yapmak için yazın güç kalkanı Başlat menüsünde, Windows PowerShell'e sağ tıklayın ve Yönetici olarak çalıştır'a tıklayın.

Aşağıdaki cmdlet'i girin:

Set-MpPreference -EnableControlledFolderAccess Etkin
powershell komut dosyası kullanan tüm uygulamalar kontrollü klasör uygulamalarına izin ver

PowerShell cmdlet'ini kullanarak kontrollü klasör erişimini yönetin

Devre dışı bırakmak için şu komutu kullanın:

Set-MpPreference -EnableControlledFolderAccess Devre Dışı

PowerShell kullanarak ek klasörleri koruyun

Add-MpPreference -ControlledFolderAccessProtectedFolders 'c:  apps'

PowerShell kullanarak belirli bir uygulamaya (Notepad ++) izin verin

Add-MpPreference -ControlledFolderAccessAllowedApplications 'd:  tools  npp  notepad ++. Exe'

PowerShell kullanarak engellenen tüm uygulamaların Kontrollü klasör erişimine (etkileşimli olarak) izin ver

telafi edici / u / gschizas olay günlüğünü ayrıştıran temiz bir küçük PowerShell betiği ile geldi (ID: 1123 Bu, Windows Defender’ın Kontrollü klasör erişimi tarafından engellenen uygulamaların listesini toplamak için 'Engellenen Kontrollü klasör erişimi' olayıdır. Komut dosyası daha sonra listeden tüm veya seçilen programları beyaz listeye almayı önerir.

Komut dosyası nasıl kullanılır?

  • PowerShell'i yönetici olarak açın.
  • Gschizas'ı ziyaret edin GitHub sayfası
  • Tüm kod satırlarını seçin ve panoya kopyalayın.
  • PowerShell penceresine geçin ve içeriği buraya yapıştırın ve ENTER tuşuna basın tüm uygulamalar kontrollü klasör uygulamalarına izin ver

    Tüm uygulamalara Kontrollü klasör uygulamaları aracılığıyla izin verin –Powershell komut dosyası

    Engellenen uygulamaların listesi, olay günlüğünde kaydedildiği gibi gösterilir.

    kontrollü klasör erişimi - sayfa mevcut değil - yönetici engellendi

    Beyaz listeye eklenecek uygulamaları seçin

  • Beyaz listeye eklemek istediğiniz uygulamaları seçin ve Tamam'ı tıklayın. Programları çoklu seçmek için, Ctrl düğmesine basın ve ilgili girişi tıklayın.
  • Tamam'ı tıklayın.

    Bu, uygulamalara Kontrollü klasör erişimi yoluyla izin verir çok .

    kontrollü klasör erişim seçeneği eksik

    Kontrollü klasör uygulamaları 'İzin ver' listesine eklenen uygulamalar

Kurumsal bir ortamda, Kontrollü klasör erişimi aşağıdakiler kullanılarak yönetilebilir:

  • 1. Windows Defender Güvenlik Merkezi uygulaması
  • 2. Grup ilkesi
  • 3. PowerShell

Sorun giderme: Kontrollü klasör erişim seçeneği eksik, gri veya erişilemez

Kontrollü klasör erişim sayfasını Başlat aracılığıyla açmaya çalıştığınızda, şu hata mesajını görebilirsiniz:

Sayfa mevcut değil

BT yöneticinizin bu uygulamanın bazı alanlarına sınırlı erişimi var ve erişmeye çalıştığınız öğe mevcut değil. Daha fazla bilgi için BT yardım masasıyla iletişime geçin.

malwarebytes kontrollü klasör erişim koruyucusu

Yukarıdaki hatanın bilgisayarınızda yürürlükte olan bazı grup ilkesi kısıtlamalarından kaynaklanıp kaynaklanmadığını merak ediyor olabilirsiniz. Mutlaka doğru olmayabilir.

Hata, bilgisayarınızda yerleşik Windows Defender'ı kapatan üçüncü taraf bir virüsten koruma çözümü kullanıyorsanız ortaya çıkar. Daha önce belirtildiği gibi, Kontrollü klasör erişimi özelliği tamamen Windows Defender gerçek zamanlı korumaya dayanır. Windows Defender kapatılırsa, Kontrollü klasör erişimi çalışmayacaktır. Bu nedenle, kullandığınız Windows 10'un yapısına bağlı olarak sayfa erişilemez veya gri renkte kalır.

Benim durumumda, hata Malwarebytes Premium'u kurduktan sonra meydana geldi. Windows Defender'ın yerini almıştı.

kontrollü klasör erişimini devre dışı bırak masaüstü kısayollarını etkinleştir

Not: Malwarebytes premium kullanıcısıysanız, yine de yanında Windows Defender'ı etkinleştirin ve kullanın Malwarebytes premium.

Bunu yapmak için Malwarebytes Premium → Ayarlar → Uygulama → Etkinleştir'i açın Malwarebytes'i asla Windows Eylem Merkezi'ne kaydettirmeyin .

Bu seçenek, Malwarebytes Premium'un Windows Defender'ı kapatmamasını ve Defender ile birlikte çalışmasını sağlar, böylece Kontrollü klasör erişimi özelliği de çalışır. Malwarebytes program durumu Eylem Merkezinde görünmez.

Yetkisiz Değişiklikler Engellenen Bildirimleri Durdurmak İçin Kontrollü Klasör Erişimini Yapılandırma - Kontrollü klasör erişimini devre dışı bırakmayı etkinleştir masaüstü kısayollarını etkinleştirin

Masaüstü kısayollarını kullanarak Kontrollü klasör erişimini etkinleştirin veya devre dışı bırakın

Bazı durumlarda, programların korumalı klasörlere yazmasına izin vermek için Kontrollü Klasör Erişimini geçici olarak devre dışı bırakmanız gerekebilir. her programı beyaz listeye ekleyin . Örneğin, ShareX programını beyaz listeye eklemiş olabilirsiniz, ancak video yakalama ve işleme aracı olduğundan ekran yakalamaları hala çalışmayabilir. FFMpeg.exe Kontrollü Klasör Erişimi'nde beyaz listeye alınmaz. Ve harici programa kalıcı olarak izin vermek istemeyebilirsiniz.

Bu amaçla, Kontrollü Klasör Erişimini hızlı bir şekilde devre dışı bırakmak / etkinleştirmek için iki masaüstü kısayolu oluşturabilirsiniz.

  1. Masaüstüne sağ tıklayın, Yeni'ye tıklayın, kısayol
  2. 'Öğenin konumunu yazın' metin kutusuna aşağıdaki komutu yazın:
    powershell.exe -komut '& {Set-MpPreference -EnableControlledFolderAccess Etkin}'

  3. Kısayolu 'Kontrollü Klasör Erişimini Etkinleştir' olarak adlandırın.

    Hızlı ipucu: Kısayol Özellikler sekmesinde, bunu şu şekilde yapılandırabilirsiniz: küçültülmüş olarak çalıştır Komut yürütüldüğünde PowerShell penceresini görmek istemiyorsanız. Elbette, PowerShell.exe'nin beyaz listeye alınmış bu kısayolların çalışması için. PowerShell’in çalıştırılabilir yolu C: Windows system32 WindowsPowerShell v1.0 powershell.exe beyaz listeye alacaksanız.

  4. Benzer şekilde, aşağıdaki hedefle başka bir kısayol oluşturun:
    powershell.exe -komut '& {Set-MpPreference -EnableControlledFolderAccess Disabled}'

    'Kontrollü Klasör Erişimini Devre Dışı Bırak' olarak adlandırın ve isteğe bağlı olarak, her iki öğe için de kısayol simgesini istediğiniz gibi değiştirin.

Yönetici olarak çalıştır

Kısayol / komutun yükseltilmiş olarak çalıştırılması gerekir (yönetici olarak). Bu nedenle, her kısayolu sağ tıklayın ve Özellikler'i tıklayın. Gelişmiş'i tıklayın ve ' Yönetici olarak çalıştır ”Onay kutusunu seçin ve Tamam, Tamam'ı tıklayın.

Diğer kısayol için adımı tekrarlayın.

Kapanış sözler

Windows Defender, hemen hemen her Windows 10 yapısında yeni bir güvenlik özelliği alıyor. Birkaç isim, Windows Defender Çevrimdışı tarayıcı, Sınırlı Periyodik Tarama , ' İlk bakışta engelleme 'Bulut koruma ve Otomatik örnek gönderme ve reklam yazılımı veya PUA / PUP koruması yetenek ve Uygulama Koruması .

Ve şimdi Kontrollü klasör erişimi Fall Creators Güncellemesinde tanıtılan, sistemi fidye yazılımı gibi tehditlere karşı korumak için bir başka değerli özelliktir.


Küçük bir istek: Bu gönderiyi beğendiyseniz, lütfen paylaşın?

Sizden 'küçük' bir paylaşım, bu blogun büyümesine ciddi şekilde yardımcı olacaktır. Bazı harika öneriler:
  • İğnele!
  • En sevdiğiniz blog + Facebook, Reddit ile paylaşın
  • Cıvılda!
Desteğiniz için çok teşekkür ederim okuyucum. Zamanınızın 10 saniyesinden fazla sürmez. Paylaşım düğmeleri hemen aşağıda. :)

İlgili makale