Valvotun kansion käytön (CFA) esittelytestityökalu (lohkokomentosarja)
Koskee seuraavia:
Valvotun kansion käyttö auttaa suojaamaan arvokkaita tietoja haitallisilta sovelluksilta ja uhilta, kuten kiristyshaittaohjelmilta. Microsoft Defender virustentorjuntaohjelma arvioi kaikki sovellukset (mikä tahansa suoritettava tiedosto, mukaan lukien .exe, .scr .dll tiedostot ja muut). Se sitten määrittää, onko sovellus haitallinen vai turvallinen. Jos sovellus on määritetty haitalliseksi tai epäilyttäväksi, se ei saa tehdä muutoksia mihinkään suojattuun kansioon.
Skenaariovaatimukset ja määritys
- Windows 10 1709 -koontiversio 16273
- Microsoft Defender virustentorjunta (aktiivinen tila)
PowerShell-komennot
Set-MpPreference -EnableControlledFolderAccess <State>
Säännön tilat
| Valtion | Tila | Numeerinen arvo |
|---|---|---|
| Poistettu käytöstä | = ei käytössä | 0 |
| Käytössä | = lohkotila | 1 |
| Tarkastuksen | = valvontatila | 2 |
Tarkista määritykset
Get-MpPreference
Skenaario
Asennus
Lataa ja suorita tämä asennuskomentosarja. Ennen kuin suoritat komentosarjan, määritä suorituskäytännöksi Rajoittamaton tällä PowerShell-komennolla:
Set-ExecutionPolicy Unrestricted
Voit sen sijaan suorittaa seuraavat manuaaliset vaiheet:
- Ota CFA käyttöön PowerShell-komennolla:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Cfa-testityökalun lataaminen
- Suorita yllä olevat PowerShell-komennot
Skenaario: CFA-testityökalun avulla voit simuloida ei-luotetun prosessin kirjoittamista suojattuun kansioon
- CFA-testityökalun käynnistäminen
- Valitse haluamasi kansio ja luo tiedosto
- Saat lisätietoja täältä.
Puhdistaminen
Lataa ja suorita tämä puhdistuskomentosarja. Voit sen sijaan suorittaa seuraavat manuaaliset vaiheet:
Set-MpPreference -EnableControlledFolderAccess Disabled
Tutustu myös seuraaviin ohjeartikkeleihin:
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.