12Sep
Windows 10: s Fall Creators Update innehåller en ny Windows Defender-funktion som är utformad för att skydda dina filer från ransomware. Den heter "Kontrollerad mappåtkomst", och den är som standard inaktiverad. Du måste aktivera det själv om du vill prova det.
Den här funktionen är inte ersättning för bra säkerhetskopior, vilket kan hjälpa dig att återställa dina filer om en ransomware gör det förbi din säkerhetsprogram. Men det är fortfarande bra att ha aktiverat som en förebyggande åtgärd.
Hur kontrollerad mappåtkomst fungerar
Den här funktionen är en del av Windows Defender. Det ger ett extra skyddslag när program försöker göra ändringar i filer i dina personliga mappar, som dina dokument, bilder och skrivbordsmappar. Normalt kan något program som körs på ditt system göra vad som helst som de tyckte om dessa mappar. Med den här nya funktionen aktiverad kommer bara "appar som bestäms av Microsoft som vänlig" eller program du tillåter specifikt att kunna göra ändringar i dina personliga filer i dessa mappar.
Med andra ord kommer detta att blockera ransomware från kryptering eller på annat sätt göra några ändringar i dina skyddade mappar.
Kontrollerad mappåtkomst skyddar inte mot skadlig kodvisning och kopiering av dina filer. Det skyddar bara mot skadlig kod som ändrar dessa filer. Så om skadlig programvara kördes på din dator kan det fortfarande göra kopior av dina personuppgifter och skicka det på annat håll. Det skulle bara inte kunna skriva över dessa filer eller radera dem.
Så här aktiverar du kontrollerad mappåtkomst
För att aktivera den här funktionen öppnar du Windows Defender Security Center-programmet. För att hitta den, klicka på Start, skriv "Windows Defender" och starta Windows Defender Security Center.
Klicka på skärmformat "Virus &hot protection "ikonen i Windows Defender sidofält. När du har, klicka på "Virus &hot protection settings "länken.
Bläddra ner och sätt alternativet "Kontrollerad mappåtkomst" till "På" genom att klicka på den. Godkänn prompten för användarkontokontroll som visas efteråt för att bekräfta den här ändringen.
Om du inte ser detta alternativ har din dator förmodligen inte uppgraderats till Fall Creators Update än.
Så här väljer du vilka mappar som skyddas
När du har aktiverat den här funktionen kan du klicka på "Skyddade mappar" under Kontrollerad mappåtkomst i Windows Defender-gränssnittet för att hantera vilka mappar som är skyddade.
Som standard ser du att Windows skyddar systemmappar och användardatamappar. Dessa inkluderar mappar Dokument, Bilder, Videor, Musik, Skrivbord och Favoriter i mappen för ditt användarkonto.
Om du lagrar viktiga data i andra mappar, vill du klicka på knappen "Lägg till en skyddad mapp" och lägga till andra mappar med dina viktiga personuppgifter.
Så här ger du åtkomst till dina filer
Här är de goda nyheterna: Windows försöker vara smart om detta. Windows Defender tillåter automatiskt kända säkerhetsprogram för att ändra filer i dessa mappar, så du behöver inte gå igenom krånget för att låta alla olika program du använder för att komma åt dina personliga filer.
Men när ett program som Windows Defender inte är säker på försöker ändra filerna som finns i dessa mappar, kommer det här försöket att blockeras. När det här inträffar kommer du att se en "Ej godkänd ändringar blockerad" -meddelande som informerar dig om att kontrollerad mappåtkomst blockerat ett specifikt program från att skriva till en viss skyddad mapp. Programmet kommer sannolikt att visa ett felmeddelande.
Om du ser den här meddelandet och du vet att programmet du använder är säkert kan du tillåta det genom att gå till Windows Defender & gt;Virus &hot skydd & gt;Virus &hot inställningar för hot och klicka på länken "Tillåt en app via kontrollerad mappåtkomst" under Kontrollerad mappåtkomst.
Du kan också enkelt klicka på meddelandet, som kommer att ligga under ditt Action Center om du inte har avskedat det, för att gå direkt till den här skärmen.
Klicka på knappen "Lägg till en tillåten app" och bläddra till det program du vill ge tillgång till. Du måste hitta. exe-filen som är associerad med programmet, vilket sannolikt kommer att vara någonstans under mappen Programfiler.
När du ser meddelandet och vill avblockera en app, returnera här och lägg till den. Du borde inte behöva göra det för alltför många appar, eftersom populära appar ska vara kända och säkra och tillåtas automatiskt via Kontrollerad mappåtkomst.
Systemadministratörer som hanterar nätverk av datorer kan använda Group Policy, PowerShell eller en MDM-server( Mobile Device Management) för att aktivera den här funktionen över ett helt nätverk av datorer. Kontakta Microsofts officiella dokumentation för mer information om detta.
