Kuidas lubada lunavarakaitse Windows 11-s

Informatec Digital » Ressursid » Kuidas lubada lunavarakaitse Windows 11-s

El lunavarast on saanud üks tõsisemaid peavalu tekitajaid Iga Windowsi kasutaja jaoks: see krüpteerib teie failid, lukustab teie arvuti ja lisaks kõigele nõuab juurdepääsu taastamiseks tasu – tasu, mis peaaegu kunagi midagi ei garanteeri. Windows 11-l (ja ka Windows 10-l) on selle probleemi lahendamiseks spetsiaalne funktsioon, kuid see on vaikimisi keelatud ja peate teadma, kuhu klõpsata, et see teie kasuks tööle hakkaks.

Selles artiklis näete Mis täpselt on Windowsi lunavarakaitse ja kuidas "kontrollitud kaustadele juurdepääs" töötab?Kuidas seda samm-sammult Windows 11-s ja Windows 10-s aktiveerida, millised kaustad on vaikimisi kaitstud, kuidas ise kaustu lisada, kuidas teatud rakendusi lubada ja milliseid muid meetmeid tuleks rakendada (varundamine, värskendused, terve mõistus jne), et andmetega seotud rikkumine teie päeva ei rikuks.

Mis on lunavara ja miks see nii ohtlik on?

lunavara on teatud tüüpi Pahavara, mis on loodud teie arvutile või failidele juurdepääsu blokeerimiseks kuni maksad "lunaraha". Tavaliselt krüpteerib see dokumente, fotosid, videoid ja mõnikord isegi süsteemi ennast, nii et sa ei saa midagi normaalselt avada.

Selline oht võib saabuda läbi võltsitud või ebausaldusväärsed veebisaidid, piraatallalaadimised, kahtlased meilimanusedPahatahtlikke veebisaite ja e-kirju saab avastada sotsiaalmeedia linkide või vestlussõnumite kaudu ja isegi nakatunud USB-mälupulkade kaudu. Sageli tuvastatakse pahatahtlikke veebisaite või e-kirju selliste üksikasjade järgi nagu kirjavead, halvasti kopeeritud logod või veidi muudetud ettevõtte nimed (näiteks „PayePal” „PayPali” asemel).

Kui lunavara on sees, võib levida võrgustiku kaudu teistesse arvutitesse või jagatud ketastesse, seega ei mõjuta see ainult teie koduarvutit: see võib mõjutada ka ettevõtte arvuteid, servereid või isegi avaliku sektori infrastruktuuri, kasutades ära Windowsi turvavead.

Probleem süveneb, sest Paljud lunavara variandid varastavad konfidentsiaalset teavet Enne krüpteerimist šantažeerivad nad teid, ähvardades lekitada see, kui te ei maksa. See teeb seda tüüpi rünnakust ühe suurima küberturvalisuse ohu nii üksikisikutele kui ka organisatsioonidele tänapäeval.

Mis on Windowsi lunavarakaitse?

Windows 10 ja Windows 11 on standardvarustuses kaasas Microsoft Defenderi viirusetõrje ja integreeritud tulemüürmis analüüsivad taustal faile, protsesse ja võrguliiklust. Selle põhjal lisas Microsoft täiendava kihi nimega kaitse lunavara eest, mille tuumaks on funktsioon "Kontrollitud juurdepääs kaustadele".

Selle funktsiooni eesmärk on teatud süsteemi- ja kasutajaprofiilikaustade kaitsmiseks nii et ainult usaldusväärsed rakendused saavad neid muuta. Nii blokeerib Windows muudatuse ja kuvab teate, kui lunavara või muu pahavara proovib faile krüptida või kustutada.

Praktikas on see kaitse takistab tundmatuid või kahtlaseid rakendusi Nad teevad nendes kaustades asuvates failides volitamata muudatusi. Nii on isegi siis, kui oht käivitub, palju raskem jätta teid ilma oluliste dokumentide, fotode või projektideta.

Lisaks integreerub see funktsioon eriti hästi Microsoft Defender lõpp-punkti jaoks ja ettevõtte haldustööriistad (Intune, Configuration Manager jne), mis võimaldavad ulatuslikku konfiguratsiooni juurutamist ja auditeerimist ning blokeerivate sündmuste tsentraliseeritud ülevaatamist.

Kuidas kontrollitud kaustadele juurdepääs töötab

„Kontrollitud kaustadele juurdepääs” põhineb lihtsal ideel: Ainult usaldusväärsed rakendused saavad teatud kaitstud asukohtades faile muuta.Kõik muu on kas blokeeritud või logitud auditeerimisrežiimis, olenevalt teie konfiguratsioonist.

Windows hoiab usaldusväärsete rakenduste loend levimuse ja maine põhjal. Kui programmi kasutatakse laialdaselt, see on pikka aega töötanud ilma pahatahtliku käitumiseta ja Microsoft pole sellega probleeme tuvastanud, peetakse seda usaldusväärseks ja sellel lubatakse kaitstud kaustades normaalselt töötada.

Kui rakendust selles loendis pole, Teie katsed kaitstud kaustades olevaid faile kirjutada, kustutada või muuta on blokeeritud. (või auditeeritakse neid, kui kasutate ainult logirežiimi). Samuti saate käsitsi lisada erandeid konkreetsetele rakendustele, mille ohutust teate.

See funktsioon on eriti kasulik lunavara vastu võitlemisel, kuna Rünnakud keskenduvad tavaliselt dokumentide, fotode, videote või projektide krüpteerimisele.Kuna neil kaustadel on rangem juurdepääs, kohtub pahavara takistusega, mis takistab või oluliselt raskendab selle eesmärgi saavutamist.

Ettevõttekeskkondade jaoks saab kontrollitud kaustadele juurdepääsu konfigureerida aadressilt Microsoft IntuneConfiguration Manager või Microsoft Defender for Endpoint. Sellistel juhtudel saavad administraatorid genereeritud sündmusi tsentraalselt üle vaadata ja poliitikat vastavalt organisatsiooni tegelikele vajadustele kohandada.

Windowsi vaikimisi kaitstud kaustad

Kui lubate kontrollitud kaustadele juurdepääsu, Windows kaitseb automaatselt mitmeid kasutajaprofiile ja süsteemikaustukus tavaliselt dokumente ja isiklikku sisu hoitakse.

Vaikimisi kaitstud marsruudid hõlmavad näiteks järgmist:

• c:\Kasutajad\ Dokumendid
• c:\Kasutajad\Avalikud\Dokumendid
• c:\Kasutajad\ Pildid
• c:\Kasutajad\Avalik\Pildid
• c:\Kasutajad\ Videod
• c:\Kasutajad\Avalik\Videod
• c:\Kasutajad\ Muusika
• c:\Kasutajad\Avalik\Muusika
• c:\Kasutajad\ Lemmikud

Need on asukohad, mida tavaliselt näete all „See arvuti” failihaldurisja on tavaliselt ründajate esimene sihtmärk, seega on loogiline, et Windows kaitseb neid vaikimisi.

Lisaks teatud süsteemiprofiilid kui LocalService, NetworkService o systemprofile Neil on ka vastavad kaitstud kaustad (näiteks C:\Windows\System32\config\systemprofile\Documents(kui see on olemas). See aitab kaitsta operatsioonisüsteemi enda sisemisi protsesse ja teenuseid.

Kaitstud süsteemikaustad Neid ei saa nimekirjast eemaldadaSee on just selleks, et seda põhilist turvakihti kogemata ei keelataks. Saate lisada oma teed, et laiendada kaitset teistele kataloogidele või draividele.

Kuidas lubada lunavarakaitse Windows 11-s

Windows 11-s on seadetele üsna lihtne juurde pääseda, aga See pole alati esmapilgul ilmneNeid samme järgides saate selle kohe aktiivseks.

1. Avage Windowsi turvalisus
Kiireim viis on vajutada Windowsi klahvi, tippida "Windowsi turvalisus" ja avage rakendus. Võite minna ka aadressile Avaleht > Seaded > Privaatsus ja turvalisus > Windowsi turvalisus ja sealt siseneda.

2. Minge jaotisse „Viirusetõrje ja ohutõrje”
Rakenduses näete mitut jaotist. See, mis teid huvitab, on... "Viirusetõrje ja ohutõrje"Klõpsake ja avaneb uus aken Microsoft Defenderi oleku ja erinevate valikutega.

3. Leidke „Ransomware kaitse”
Kerige selle ekraani allossa, kuni leiate ploki „Kaitse lunavara eest”Allpool näete linki, mis ütleb midagi sellist „Lunavaratõrje haldamine”. Klõpsake seal.

4. Aktiveeri „Kontrollitud juurdepääs kaustadele”
Uuel ekraanil näete lülitit „Juurdepääsu kontroll kaustale” (või „Kontrollitud kaustadele juurdepääs” olenevalt versioonist/keelest). Tavaliselt on see vaikimisi keelatud. Lubage see: kuvatakse kasutajakonto kontrolli aken, mis küsib kinnitust; muudatuste jõustumiseks nõustuge.

Sellest ajast, teie failid, kaustad ja teatud mälupiirkonnad Neid kaitstakse tundmatute või pahatahtlike rakenduste volitamata muudatuste eest.

Kaitstud kaustade ja lubatud rakenduste konfigureerimine

Kui kontrollitud kaustadele juurdepääs on lubatud, on soovitatav Vaadake kaustade ja lubatud rakenduste loendit. et kohandada seda oma tegeliku töömeetodiga.

Samast lunavaratõrje jaotisest leiad:

• Blokeerimise ajalugu: et näha, millised rakendused on proovinud faile muuta ja millised on blokeeritud.
• Kaitstud kaustadSiin saate üle vaadata juba kaitstud kaustad ja lisada uusi.
• Luba rakendusel juurde pääseda ühele kontrollitud kaustadest: loa andmiseks konkreetsele programmile, mis on blokeeritud, kuid mida te peate turvaliseks.

Kui tavaliselt salvestate projekte kohandatud kausta (näiteks D:\Projektid või väline seade) on väga soovitatav Lisa see kaitstud kaustanaPane tähele, et ka kõik selle alamkaustad kaetakse.

Rakenduste puhul, kui leiate, et legitiimne programm (näiteks teie videotöötlusprogramm või mõni muu kontoritarkvarapakett) ei saa kaitstud kaustadesse muudatusi salvestada, Saate selle käsitsi lubatud loendisse lisada sobivast valikust. Veenduge siiski, et tegemist on usaldusväärse tarkvaraga, mis on alati alla laaditud ametlikest allikatest.

Kuidas lubada lunavarakaitse Windows 10-s

Windows 10-s on idee sama, kuigi seadetes olev teekond on veidi erinev. Sellegipoolest protsess on sama lihtne ja see ei võta rohkem kui paar minutit.

1. Juurdepääs Windowsi turvalisusele
Klõpsake nuppu Avaleht> Seaded, mine sisse "Uuendus ja turvalisus" ja valige vasakpoolsel paneelil "Windowsi turvalisus"Samuti võite otse menüüsse Start tippida „Windowsi turvalisus”.

2. Minge jaotisse „Viiruste ja ohtude kaitse”
Kui olete Windowsi turbe avanud, klõpsake nuppu "Kaitse viiruste ja ohtude eest" akna avamiseks sisseehitatud viirusetõrjevalikutega.

3. Lunavarakaitse haldamine
Otsi selles jaotises linki „Lunavaratõrje haldamine”Tavaliselt kuvatakse see ekraani allosas. Klõpsake sellel, et pääseda juurde konkreetsetele valikutele.

4. Luba kontrollitud kaustadele juurdepääs
Nii nagu Windows 11-s, näete valikut luba kaustadele juurdepääsu kontrollLiigutage lüliti asendisse „Sees“ ja kinnitage turvalisuse hüpikaknas. Sellest hetkest alates hakkab funktsioon teie kriitilisi kaustu kaitsma.

Sealt Saate lisada täiendavaid kaitstud kaustu, vaadata lukustusajalugu ja lubage teatud rakendusi täpselt nagu Windows 11-s, samal ekraanil kuvatavate valikute kaudu.

Kasutage OneDrive'i ja varukoopiaid lisakaitseks

Windowsi lunavaratõrje on suureks abiks, aga See ei asenda varukoopiaidIdeaalis peaks see funktsioon olema kombineeritud hea varundussüsteemiga nii pilves kui ka võrguühenduseta.

Kui logite sisse oma Microsofti kontoga ja seadistate OneDriveWindows saab Sünkrooni automaatselt oma dokumendid, pildid, töölaua jne kaustad. ja pakuvad integreeritud lunavara tuvastamist ja taastamist, sealhulgas failiajalugu Windowsis failide varasemate koopiate taastamiseks.

Lisaks pilveteenusele on see väga soovitatav Loo regulaarselt varukoopiaid võrguühenduseta andmekandjatele (näiteks välised kõvakettad, mis on kasutuseta oleku ajal lahti ühendatud). Nii on teil isegi siis, kui rünnak teie kaitsest läbi murrab, alati võimalus taastada oma andmed asukohast, kuhu lunavara ei pääsenud.

Mida teha, kui kahtlustate, et teie arvuti on nakatunud

Kui märkate kummalist käitumist (arvuti muutub ootamatult äärmiselt aeglaseks, avanevad imelikud aknad, dokumendid ei avane korralikult jne) või olete kuulnud millestki uus pahavara kampaaniaKõige mõistlikum tegutsemisviis on alustada täielikku analüüsi.

Windowsi turbe alt minge aadressile "Kaitse viiruste ja ohtude eest" ja teostab a kiire analüüs Microsoft Defenderiga. Samuti saate valida võrguühenduseta skannimise, mis taaskäivitab teie süsteemi ja skannib enne võimalike ohtude laadimist.

Kui lunavara on juba oma kahju teinud, on normaalne, et ekraan või aken ilmub lunaraha nõudva märkusenaküsitakse teilt raha seadme või failide avamise eest. Sel hetkel:

• Ära maksa lunarahaPuudub garantii, et andmed taastatakse, ja te rahastaksite kurjategijaid.
• Proovige oma arvutit Windowsi turbe abil puhastada. või usaldusväärse pahavaratõrje lahendusega.
• Kasutage oma varukoopiaid (OneDrive, välised draivid jne), et taastada kahjustatud failid, kui süsteem on pahavarast vaba.

Kui olete juba kogemata maksnud, on kõige mõistlikum tegutseda järgmiselt. Võtke viivitamatult ühendust oma panga ja ametivõimudega. teie riigist (politsei, küberturvalisuse asutused jne), et proovida operatsiooni blokeerida ja pettusest teatada.

Kontrollitud kaustadele juurdepääsu sündmuste ülevaatamine

Kui kontrollitud kaustadele juurdepääs blokeerib või auditeerib toimingut, Windows logib konkreetseid sündmusi mida saab vaadata nii lokaalselt kui ka ettevõttekeskkondades Microsoft Defenderi portaalist.

Organisatsioonides, mis kasutavad Microsoft Defender for Endpointi, on võimalik käivita täpsemad päringud blokeeritud või auditeeritud rikkumiste vaatamiseks, näiteks toimingutüüpide filtrite abil Kontrollitud kausta juurdepääsu rikkumine blokeeritud o Kontrollitud kausta juurdepääsu rikkumine Auditeeritud.

Kohalikul tasandil saate kasutada Windowsi sündmuste vaatur kohandatud vaadete importimiseks (näiteks faili cfa-events.xmlja vaata selliseid sündmusi nagu:

Sündmuse ID	kirjeldus
5007	Konfiguratsiooni muutmine Microsoft Defender
1124	Auditeeritud kontrollitud kaustadele juurdepääs
1123	Juurdepääs kontrollitud kaustale on blokeeritud
1127	Kirjutamiskatse blokeeritud kaitstud sektorisse
1128	Auditeeritud kaitstud sektoris kirjutamiskatse

Selline detailsuse tase aitab eriti ettevõtetes täpsustage reegleid ja tuvastage õigustatud rakendusi, mis vajavad luba ilma et see kahjustaks süsteemi üldist turvalisust.

Microsoft Defenderi erandid ja metamärgid

Lisaks spetsiifilisele kaitsele lunavara vastu võimaldab Microsoft Defender määratlege erandid nii et teatud faile, kaustu, failitüüpe või protsesse reaalajas ei analüüsita.

Windowsi turbe kaudu pääsete viirusetõrje jaotises juurde järgmisele „Lisa või eemalda välistusi” ja vali järgmiste vahel:

• arhiiv: välista konkreetne fail.
• Kaust: välista kogu marsruut ja kogu selle sisu.
• Faili tüüp: välista laiendi järgi, näiteks .docx, .pdf jne.
• Protsess: välistage käivitatav fail, nii et selle avatavaid faile reaalajas ei analüüsita.

Neid saab ka kasutada metamärgid (*) ja keskkonnamuutujad teatud erandite korral, näiteks kõigi failide väljajätmiseks, mille laiend lõpeb tähega „st” (koos *st) või kõik kindlas kaustas asuvad protsessid (näiteks C:\MyProcess\*).

Kuigi see on kasulik funktsioon teatud programmide jõudluskonfliktide vältimiseks, Seda tuleb kasutada äärmise ettevaatusega.sest ükski välistatud element pole enam reaalajas analüüsiga kaitstud ja sellest võib saada pahavara sisenemispunkt.

Lisanõuanded lunavara vältimiseks

Windowsi lunavaratõrje on väga oluline komponent, aga See pole ainus, mida vajad.Riski minimeerimiseks on soovitatav järgida mitmeid põhilisi häid tavasid.

Hoidke Windowsi ja oma rakendusi ajakohasena
Küberkurjategijad kasutavad pidevalt ära haavatavused operatsioonisüsteemis ja igapäevastes programmidesNende võimalikult kiireks sulgemiseks minge aadressile Start > Seaded > Windows Update ja veenduge, et automaatsed värskendused oleksid lubatud ja installitud regulaarselt.

Kasutage head viirusetõrjeprogrammi ja ärge seda keelake.
Microsoft Defender on Sisseehitatud ja üsna pädev viirusetõrjeSiiski, kui eelistate, võite valida kolmandate osapoolte lahendusi (tasulisi või tasuta), kui need on usaldusväärsed. Oluline on, et teil oleks aktiivne ja ajakohane reaalajas kaitsemootor.

Välised ja pilvepõhised varukoopiad
Nagu me juba mainisime, on oluline omada varukoopiad väljaspool teie peamist arvutitPilvesalvestusruumi (OneDrive, Google Drive, Dropbox…) kombineerimine võrguühenduseta väliste draividega on väga kindel strateegia iga katastroofi vastu, olgu selleks siis lunavara või riistvaratõrge.

Olge ettevaatlik e-kirjade, linkide ja allalaadimistega
Enamik nakkusi algab hooletu lingile või manusele klõpsamineOlge ettevaatlik ootamatute meilide, tundmatute saatjate, paanikat tekitavate sõnumite suhtes, mis küsivad kiireloomulist teavet või makseid, ja loomulikult piraat- või kahtlastelt veebisaitidelt alla laaditud tarkvara suhtes.

Taaskäivitage arvuti aeg-ajalt
Tundub rumal, aga Taaskäivitage vähemalt kord nädalas See aitab tagada süsteemi ja rakenduste värskenduste õige rakendamise ning parandab üldist jõudlust ja stabiilsust.

Kõik see on õigesti seadistatud ja funktsiooniga Kontrollitud kaustadele juurdepääs on lubatudTeie Windows 11 (või Windows 10) on palju paremini ette valmistatud lunavara ja muude sarnaste ohtude vastu võitlemiseks, minimeerides võimalust, et teie olulised failid kaaperdatakse või krüpteeritakse parandamatult.