Testverktyget för kontrollerad mappåtkomst (CFA) (blockskript)
Gäller för:
Kontrollerad mappåtkomst hjälper dig att skydda värdefulla data från skadliga appar och hot, till exempel utpressningstrojaner. Alla appar (alla körbara filer, inklusive .exe, .scr, .dll filer och andra) utvärderas av Microsoft Defender Antivirus, som sedan avgör om appen är skadlig eller säker. Om appen bedöms vara skadlig eller misstänkt kan den inte göra ändringar i några filer i någon skyddad mapp.
Scenariokrav och installation
- Windows 10 1709 build 16273
- Microsoft Defender Antivirus (aktivt läge)
PowerShell-kommandon
Set-MpPreference -EnableControlledFolderAccess <State>
Regeltillstånd
Tillstånd | Mode | Numeriskt värde |
---|---|---|
Inaktiverad | = Av | 0 |
Aktiverad | = Blockläge | 1 |
Granskning | = Granskningsläge | 2 |
Verifiera konfigurationen
Get-MpPreference
Scenario
Konfiguration
Ladda ned och kör det här installationsskriptet. Innan du kör körningsprincipen för skriptuppsättningen till Unrestricted med det här PowerShell-kommandot:
Set-ExecutionPolicy Unrestricted
Du kan utföra dessa manuella steg i stället:
- Aktivera CFA med PowerShell-kommandot:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Ladda ned CFA-testverktyget
- Kör PowerShell-kommandona ovan
Scenario: Använd CFA-testverktyget för att simulera en obetrodd processskrivning till en skyddad mapp
- Starta CFA-testverktyget
- Välj önskad mapp och skapa fil
- Du kan hitta mer information här.
Rensning
Ladda ned och kör det här rensningsskriptet. Du kan utföra dessa manuella steg i stället:
Set-MpPreference -EnableControlledFolderAccess Disabled
Se även
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.