У цэнтры бяспекі абаронцы Windows 10 Fall Creators Update з'явілася новая карысная функцыя - кантраляваны доступ да тэчак, закліканая дапамагчы ў барацьбе з вельмі распаўсюджанымі ў апошні час вірусамі-шыфравальшчыкамі (падрабязней: Вашы файлы былі зашыфраваныя - што рабіць?).
У гэтай інструкцыі для пачаткоўцаў падрабязна аб тым, як наладзіць кантраляваны доступ да тэчак у Windows 10 і коратка пра тое, як менавіта ён працуе і якія змены блакуе.
Сутнасць кантраляванага доступу да тэчак у апошнім абнаўленні Windows 10 заключаецца ў блакаванні непажаданых змен файлаў у сістэмных папках дакументаў і выбраных вамі папках. Г.зн. пры спробе якой-небудзь падазронай праграмы (умоўна, віруса-шыфравальшчыка) змяніць файлы ў гэтай тэчцы будзе адбывацца блакаванне гэтага дзеяння, што, тэарэтычна, павінна дапамагчы пазбегнуць страты важных дадзеных.
Настройка кантраляванага доступу да тэчак
Настройка функцыі вырабляецца ў цэнтры бяспекі абаронцы Windows 10 наступным чынам.
- Адкрыйце цэнтр бяспекі абаронцы (правы клік па значку ў галіне апавяшчэнняў або Пуск - Параметры - Абнаўленне і бяспека - Абаронца Windows - Адкрыць цэнтр бяспекі).
- У Цэнтры бяспекі адкрыйце "Абарона ад вірусаў і пагроз", а затым - пункт "Параметры абароны ад вірусаў і іншых пагроз".
- Уключыце параметр "Кантраляваны доступ да тэчак".
Гатова, абарона ўключана. Цяпер, у выпадку спробы віруса шыфравальшчыка зашыфраваць вашы дадзеныя або пры іншых неўхвалення сістэмай зменах у файлах вы будзеце атрымліваць апавяшчэнне пра тое, што "Няслушныя змены заблакаваныя", як на скрыншоце ніжэй.
Па змаўчанні абараняюцца сістэмныя тэчкі дакументаў карыстальнікаў, але пры жаданні вы можаце перайсці ў "Абароненыя тэчкі" - "Дадаць абароненую тэчку" і паказаць любую іншую тэчку або цэлы дыск, які неабходна абараніць ад несанкцыянаваных змен. Заўвага: не рэкамендую дадаваць цалкам сістэмны падзел дыска, у тэорыі гэта можа выклікаць праблемы ў працы праграм.
Таксама, пасля ўключэння кантраляванага доступу да тэчак, з'яўляецца пункт настроек "Дазволіць працу прыкладання праз кантраляваны доступ да тэчак", які дазваляе дадаць у спіс праграмы, якія могуць змяняць змесціва абараняюцца тэчак.
Спяшацца дадаваць у яго вашы офісныя прыкладання і падобны софт не варта: большасць вядомых праграм з добрай рэпутацыяй (з пункту гледжання Windows 10) аўтаматычна маюць доступ да паказаных тэчках, і толькі калі вы заўважыце, што нейкае неабходнае вам прыкладанне блакуецца (пры гэтым ўпэўненыя ў тым, што яно не ўяўляе пагрозы), варта дадаць яго ў выключэння кантраляванага доступу да тэчак.
Адначасова з гэтым, "дзіўныя" дзеянні давераных праграм блакуюцца (апавяшчэнне аб блакаванні недапушчальных змяненняў мне ўдалося атрымаць, паспрабаваўшы адрэдагаваць дакумент з каманднага радка).
У цэлым, лічу функцыю карыснай, але, нават не маючы адносіны да распрацоўкі шкоднаснага ПА бачу простыя шляхі абыходу блакіроўкі, якія вірусастваральнікі не могуць не заўважыць і не ўжыць. Так што ў ідэале адлоўліваць вірусы шыфравальшчыкам яшчэ да таго, як яны паспрабавалі прыступіць да працы: на шчасце, большасць добрых антывірусаў (гл. Лепшыя бясплатныя антывірусы) параўнальна нядрэнна гэта робяць (калі не казаць пра выпадкі накшталт WannaCry).