受控資料夾存取可協助您保護有價值的資料免受惡意應用程式和威脅(例如勒索軟體)的侵害。 (任何可執行檔的所有應用程式,包括 .exe、.scr、.dll 檔案和其他) ,Microsoft Defender防毒軟體都會進行評估,然後確定該應用程式是惡意的還是安全的。 如果應用程式被確定為惡意或可疑,則不允許對任何受保護資料夾中的任何檔案進行變更。
案例需求和設定
Windows 10 版本 1709 (組建 16273) 或更新版本
Microsoft Defender 防毒軟體 (主動模式)
PowerShell 命令
Set-MpPreference -EnableControlledFolderAccess <State>
規則狀態
| 狀態 | Mode | 數值 |
|---|---|---|
| 已停用 | = 關閉 | 0 |
| Enabled | = 封鎖模式 | 1 |
| 稽核 | = 審核模式 | 2 |
確認設定
Get-MpPreference
案例
安裝程式
下載並執行此 安裝指令碼。 在執行指令碼之前,請使用下列 PowerShell 命令將執行原則設定為 [無限制]:
Set-ExecutionPolicy Unrestricted
您可以改為執行下列手動步驟:
- 使用 PowerShell 命令開啟 CFA:
Set-MpPreference -EnableControlledFolderAccess Enabled
- 下載 CFA 測試工具
- 執行上述 PowerShell 命令
實務範例: 使用 CFA 測試工具來模擬寫入受保護資料夾的不受信任處理程序
- 啟動 CFA 測試工具
- 選擇所需的資料夾並建立檔案
- 您可以在這裡找到詳細資訊。
清理
下載並執行此 清理指令碼。 您可以改為執行下列手動步驟:
Set-MpPreference -EnableControlledFolderAccess Disabled
另請參閱
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。