随着勒索软件攻击在 2010 年代中期愈演愈烈,微软试图为 Windows 用户和管理员提供工具来保护他们的 PC 免受此类攻击。 在 2017 年 10 月的功能更新中,该公司向 Windows 10 添加了一项名为“受控文件夹访问”的功能。
从理论上讲,受控文件夹访问听起来像是对资源有限的消费者、家庭用户和小型企业的一种很好的保护。 正如 Microsoft 所定义的那样,“受控文件夹访问有助于保护您的宝贵数据免受恶意应用程序和威胁,例如勒索软件。 受控文件夹访问通过根据已知、受信任的应用程序列表检查应用程序来保护您的数据。 在 Windows Server 2019、Windows Server 2022、Windows 10 和 Windows 11 客户端上受支持,可以使用 Windows 安全应用程序、Microsoft 端点配置管理器或 Intune(用于托管设备)打开受控文件夹访问。”
[相关:如何保护 Windows 10 PC 免受勒索软件侵害]
微软接着说,“受控文件夹访问的工作原理是只允许受信任的应用程序访问受保护的文件夹。 配置受控文件夹访问时指定受保护的文件夹。 通常,常用的文件夹,例如用于文档、图片、下载等的文件夹,都包含在受控文件夹列表中。”
受特别保护的文件夹包括:
c:\Users\<用户名>\Documents
c:\Users\Public\Documents
c:\Users\<用户名>\图片
c:\用户\公共\图片
c:\用户\公共\视频
c:\Users\<用户名>\Videos
c:\Users\<用户名>\音乐
c:\用户\公共\音乐
c:\Users\<用户名>\Favorites
意想不到的后果
所以让我们全部推出,对吧? 好吧,没那么快。 Askwoody 论坛用户 Astro46 最近指出,他一直在尝试使用受控文件夹访问,并且在他的使用过程中产生了副作用。 正如他所说:
我原以为很快我就会处理各种访问通知,然后一切都会安定下来。 从来没有发生过。 我经常发现自己处理一些无法正常运行的程序的莫名其妙的问题,最终追踪到被拒绝的文件夹访问。 如果我在它发生时看到通知,这可能不会那么糟糕。 但是,有时是,有时不是。
而且,似乎我之前授予访问权限的程序再次引起问题。 因为程序更新了,受控文件夹访问无法理解? 挫败感和浪费的时间战胜了所谓的安全感。
正如 PDQ 博客指出的那样,可能会产生阻碍远程管理工具和其他技术的副作用。 启用受控文件夹访问后,安装软件时您将看到保护与安装程序进程之间的交互,因为安装程序会尝试访问某些文件夹。 您可能会收到诸如“未经授权的更改被阻止”或“Softwarename.exe 被阻止进行更改”之类的提示。 点击查看设置。”
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
使用受控文件夹访问时,您可能需要在审核模式下使用它,而不是完全启用该过程。 在完全执行模式下启用受控文件夹访问可能会导致您花费大量时间运行和添加排除项。 有许多关于计算机用户不得不花费数小时追踪访问和添加排除项的轶事帖子。 一位这样的海报(几年前)发现他必须将他认为是正常的 Microsoft 应用程序(例如记事本和画图)添加到排除过程中。
