Как включить или отключить контролируемый доступ к папкам в Windows 10

В данной статье показаны действия, с помощью которых можно включить или отключить контролируемый доступ к папкам в операционной системе Windows 10.

Контролируемый доступ к папкам помогает защитить файлы, папки и области памяти на устройстве от несанкционированных изменений вредоносными приложениями.

Функция контролируемый доступ к папкам является частью приложения «Безопасность Windows».

Контролируемый доступ к папкам проверяет приложения, которые могут вносить изменения в файлы в защищенных папках. Иногда приложение, которое безопасно использовать, будет определено как вредное. Это происходит потому, что Microsoft хочет сохранить в безопасности ваши файлы и папки с данными и иногда может ошибаться и это может помешать тому, как вы обычно используете свой компьютер. Но при необходимости можно добавить приложение в список безопасных или разрешенных приложений, или же полностью отключить контролируемый доступ к папкам чтобы предотвратить их блокировку.

Чтобы включить или отключить доступ к контролируемым папкам, необходимо войти в систему с правами администратора

Как включить или отключить контролируемый доступ к папкам в приложении «Безопасность Windows»

Чтобы включить или отключить контролируемый доступ к папкам, откройте приложение «Безопасность Windows» и выберите Защита от вирусов и угроз

Затем в разделе «Защита от программ-шантажистов» нажмите на ссылку Управление защитой от программ-шантажистов

Установите переключатель Контролируемый доступ к папкам в соответствующее положение: Откл. или Вкл.

Как включить или отключить контролируемый доступ к папкам в Windows PowerShell

Чтобы отключить контролируемый доступ к папкам, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Set-MpPreference -EnableControlledFolderAccess Disabled

Чтобы включить контролируемый доступ к папкам, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Set-MpPreference -EnableControlledFolderAccess Enabled

Как изменить владельца файла или папки в Windows 10

Иногда при редактировании файла или папки вам будет отказано в доступе с сообщением «Нет доступа к папке«. «Вам необходимо разрешение для выполнения этой операции«. «Запросите разрешение от Администратора или TrustedInstaller на изменение этой папки«. Дело в том, что вы не являетесь владельцем данной папки и вам нужно назначить свои права на эту папку.

Административные права в Windows 10 позволяют вам изменять множество критически важных аспектов в системе. Тем не менее, если вы будете копать достаточно глубоко, вы обнаружите, что даже прав администратора недостаточно для доступа к определенным файлам и папкам, или для внесения определенных изменений. Эти файлы и папки принадлежат TrustedInstaller, и он имеет приоритет над учетными записями администратора. По умолчанию, Windows сохраняет эти файлы заблокированными под учетной записью, которая создала файл или папку. Давайте разберем, как стать владельцем любой папки или файла, сделать TrustedInstaller владельцем папки, если она была изменена и вы решили вернуть эти права. Этими самым можно исправить ряд ошибок «Нет доступа к этой папке«, «Вам необходимо разрешение для выполнения этой операции«. «Запросите разрешение от Администратора или TrustedInstaller на изменение этой папки«.

Как добавить нового владельца папки и файлов в Windows 10

Шаг 1. Нажмите правой кнопкой мыши на папке, в которой хотите назначить или сменить владельца, и выберите свойства. Перейдите во вкладку «Безопасность» и ниже нажмите на «Дополнительно«. В новом окне, сверху нажмите на ссылку-слово «Изменить» и введите имя своей учетной записи, после чего нажмите правее «Проверить имя«. Если ошибок не будет и вы указали правильное ваше имя, то оно появится с нижнем подчеркиванием. Если вы не помните или не знаете имя, то нажмите ниже на «Дополнительно» и следуйте ниже указаниям.

Как только вы нажали на дополнительно, у вас появится окно со списком пользователей и групп. Нажмите справа на «Поиск» и ниже в предоставленном списке, выберите свое имя.

Шаг 2. Далее появится окно в котором вы уже владелец данной папки, но нужно установить галочку «Заменить владельца подконтейнеров и объектов«, чтобы все вложенные файлы в этой папки изменились.

Шаг 3. Если после выше проделанного, вы не можете переместить или удалить папку, то нужно унаследовать эту папку с файлами. Нажмите обратно по этой папке правой кнопкой мыши и выберите «Свойства«. Перейдите во вкладку «Безопасность» и мы тут видим, что владелец с полным доступом задан, но папку все ровно нельзя удалить. Нажимаем ниже на «Дополнительно«.

Шаг 4. В новом окне мы можем заметить графу «Унаследовано от» и пусто. По этой причине мы и не могли удалить папку. Чтобы унаследовать, поставьте ниже галочку на «Заменить все записи разрешений дочернего объекта наследуемыми объектами от этого объекта» и нажмите чуть выше на «Включение наследования«. Теперь у вас полный доступ к этой папке.

Вы также можете задать доступ этому владельцу нажав по нему два раза в графе «Элементы разрешений» и выбрать права доступа.

Как сделать TrustedInstaller владельцем папки

Если у вас был владелец папки TrustedInstaller и вы его заменили на свое имя учетной записи, а потом захотели вернуть обратно права TrustedInstaller, или просто хотите задать владельца TrustedInstaller, то разберем как это сделать.

Шаг 1. Нажимаем правой кнопкой мыши по папке, какой нужен владелец TrustedInstaller, и выбираем свойства. Далее переходим во вкладку «Безопасность» и ниже жмем «Дополнительно«. В новом окне сверху нажимаем на «Изменить» и вводим имя NT SERVICE\TrustedInstaller , после чего нажимаем «Проверить имя» и OK.

Шаг 2. В новом окне вы уже заметите, что владелец сменен на TrustedInstaller. Поставьте галочки напротив пунктов «Заменить владельцы подконтейнеров и объектов» и «Заменить все записи разрешений дочернего объекта наследуемыми объектами от этого объекта» и нажмите «Применить«. Не закрывайте окно, а нажмите на «Добавить«, чтобы задать права доступа.

Шаг 3. Как только нажали «Добавить» у вас появится еще одно новое окно. Нажмите сверху на «Выберите субъект«, введите имя в поле NT SERVICE\TrustedInstaller и нажмите на «Проверить имя«, после чего «OK». Теперь поставьте галочку в самом низу «Применять эти разрешения к объектам и контейнерам только внутри этого контейнера«. Далее отметьте галочками «Общие разрешения«, обычно это полный доступ и отмечено всё.

Как настроить Контролируемый доступ к папкам в Windows 10

Контролируемый доступ к папкам — новая функция безопасности Windows 10, представленная в Fall Creators Update. Она является частью Exploit Guard Защитника Windows.

Функция безопасности защищает файлы от несанкционированного доступа со стороны вредоносных программ. Microsoft позиционирует новую функцию как механизм защиты от троянов-шифровальщиков.

Для работы данной функции требуется Защитник Windows и активная защита реального времени. Впервые “Контролируемый доступ к папкам” представлен в Windows 10 версии 1709 (Fall Creators Update) и не является частью более старых версий операционной системы.

Системные администраторы и обычные пользователи могут управлять функцией “Контролируемый доступ к папкам” с помощью групповых политик, PowerShell или приложения Центр безопасности Защитника Windows.

Контролируемый доступ к папкам

Корпорация Майкрософт описывает функцию безопасности доступа к управляемым папкам следующим образом:

Все приложения (любой исполняемый файл, включая файлы .exe, .scr, .dll и другие) оцениваются антивирусной программой «Защитник Windows», которая определяет, является ли приложение вредоносным или безопасным. Если приложение признается вредоносным или подозрительным, ему будет запрещено вносить изменения в любые файлы во всех защищенных папках.

Это означает, что функция использует Защитник Windows для идентификации процесса в качестве злонамеренного. Если проверки Защитника Windows не распознают процесс как вредоносный или подозрительный, доступ к защищаемым файлам будет предоставлен.

Принцип работы данной функции отличается от других инструментов для защиты от программ-вымогателей, в частности Hitman Pro Kickstart, Bitdefender Anti-Ransomware, или WinPatrolWar. Последние используют более проактивный подход при защите важных файлов и папок.

Центр безопасности Защитника Windows

Пользователи Windows 10 могут включать и управлять “Контролируемым доступ к папкам” с помощью приложения Центр безопасности Защитника Windows.

1. Используйте сочетание клавиша Windows + I для запуска приложения «Параметры».
2. Перейдите в «Обновление и безопасность», затем выберите пункт «Защитник Windows» и нажмите кнопку Открыть Центр безопасности Защитника Windows.
3. Выберите панель Защита от вирусов и угроз.
4. На открывшейся странице выберите ссылку Параметры защиты от вирусов и других угроз.
5. Убедитесь, что «Защита в режиме реального времени» включена.
6. Активируйте переключатель Контролируемый доступ к папкам.

После активации функции станут доступны две новые ссылки: “Защищенные папки” и “Разрешить работу приложения через контролируемый доступ к файлам”.

Защищенные папки

Список защищенных папок отображается, когда вы нажмете по одноименной ссылке. По умолчанию Защитник Windows защищает некоторые папки:

• Пользователь (User): Документы, Изображения, Видео, Музыка, Рабочий стол и Избранное
• Общие (Public): Документы, Изображения, Видео, Музыка, Рабочий стол

Вы не можете удалить стандартные папки, но можете добавить любые другие папки для защиты.

Нажмите кнопку “Добавить защищенную папку”, затем выберите папку на локальной машине и добавьте ее в список защищенных папок.

Разрешить работу приложения через контролируемый доступ к файлам

Данная опция позволяет добавлять приложения в исключения, чтобы они могли взаимодействовать с защищенными папками и файлами. Белые списки будут полезны для ситуаций, когда приложения неправильно идентифицируются Защитником Windows (ложные срабатывания).

Просто нажмите кнопку “Добавление разрешенного приложения” на странице и выберите исполняемый файл из локальной системы, чтобы разрешить доступ к защищенным файлам и папкам.

Групповые политики

Вы можете настроить функцию “Контролируемый доступ к папкам” с помощью групповых политик.

Примечание: данный способ подходит для пользователей Windows 10 Pro. Пользователям Windows 10 Домашняя редактор групповых политик недоступен, но можно использовать сторонние решения.

1. Нажмите клавишу Windows , введите gpedit.msc и выберите объект, предлагаемый службой поиска Windows.
2. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Exploit Guard в Защитнике Windows > Контролируемый доступ к папкам.
3. Выберите политику “Настройка контролируемого доступа к папкам” и щелкните по ней дважды.
4. Выберите опцию “Включено”.

Вы можете выбрать следующие режимы:

• Выкл (по умолчанию) — аналогично отключению. Контролируемый доступ к папкам будет неактивен.
• Блокировать — Контролируемый доступ к папкам будет активен и защитит объекты от несанкционированного доступа.
• Проверять — доступ будет разрешен, но каждое событие будет записано в журнал событий Windows.

Для настройки функции доступно две дополнительные политики:

• Настроить разрешенные приложения — включите данную политику, чтобы добавить приложения в список исключений.
• Настройка защищенных папок — включите данную политику, чтобы добавить папки для защиты.

PowerShell

Вы можете использовать PowerShell для настройки “Контролируемого доступа к папкам”.

1. Нажмите клавишу Windows , введите PowerShell и, удерживая клавиши Ctrl + Shift , выберите объект PowerShell, предлагаемый службой поиска Windows. В результате будет запущена командная строка PowerShell с правами администратора.
2. Чтобы изменить статус функции, запустите команду: Set-MpPreference -EnableControlledFolderAccess Enabled

Можно устанавливать три различных статуса: enabled, disabled или AuditMode.

Чтобы добавить папки в список защищенных папок, запустите команду: Add-MpPreference -ControlledFolderAccessProtectedFolders » «

Чтобы добавить приложение в список исключений, запустите команду: Add-MpPreference -ControlledFolderAccessAllowedApplications » «

События функции “Контролируемый доступ к папкам”

Система Windows создает записи в журнале событий при изменении настроек, а также при срабатывании событий в режимах “Проверить”и “Блокировать”.

1. Загрузите Exploit Guard Evaluation Package с сайта Microsoft и извлеките его на локальную систему.
2. Нажмите на клавишу Windows , введите Просмотр событий и выберите одноименный объект, предлагаемый службой поиска Windows.
3. Выберите Действие > Импорт настраиваемого представления.
4. Выберите извлеченный файл cfa-events-xml, чтобы добавить его как пользовательское представление.
5. Нажмите ОК на следующем экране.

В пользовательском представлении отображаются следующие события:

• Event 1123 — события режима “Блокировать”
• Event 1124 — события режима “Проверить”
• Event 5007 — изменение настроек.