Cách bảo vệ tệp của bạn khỏi Ransomware với "Quyền truy cập thư mục

Tác giả sysadmin, T.M.Một 02, 2022, 04:55:50 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách bảo vệ tệp của bạn khỏi Ransomware với "Quyền truy cập thư mục được kiểm soát" mới của Bộ bảo vệ Windows


Bản cập nhật Fall Creators của Windows 10 bao gồm một tính năng Windows Defender mới được thiết kế để bảo vệ các tệp của bạn khỏi phần mềm tống tiền. Nó được đặt tên là "Quyền truy cập thư mục được kiểm soát" và nó bị tắt theo mặc định. Bạn sẽ cần phải tự kích hoạt nếu muốn dùng thử.


Tính năng này không thể thay thế cho các bản sao lưu tốt, có thể giúp bạn khôi phục các tệp của mình trong trường hợp một phần mềm ransomware vượt qua phần mềm bảo mật của bạn. Nhưng vẫn tốt nếu được kích hoạt như một biện pháp phòng ngừa.

1. Cách hoạt động của quyền truy cập thư mục được kiểm soát

Tính năng này là một phần của Bộ bảo vệ Windows. Nó cung cấp một lớp bảo vệ bổ sung khi các chương trình cố gắng thực hiện thay đổi đối với các tệp trong thư mục dữ liệu cá nhân của bạn, chẳng hạn như thư mục Tài liệu, Ảnh và Màn hình nền của bạn. Thông thường, bất kỳ chương trình nào đang chạy trên hệ thống của bạn đều có thể làm bất cứ điều gì nó thích đối với các thư mục này. Với tính năng mới này được bật, chỉ "các ứng dụng được Microsoft xác định là thân thiện" hoặc các ứng dụng mà bạn cho phép cụ thể mới có thể thực hiện thay đổi đối với các tệp cá nhân của bạn trong các thư mục này.

Nói cách khác, điều này sẽ chặn ransomware mã hóa hoặc thực hiện bất kỳ thay đổi nào đối với các thư mục được bảo vệ của bạn.

Quyền truy cập thư mục được kiểm soát sẽ không bảo vệ khỏi phần mềm độc hại xem và tạo bản sao các tệp của bạn. Nó chỉ bảo vệ khỏi phần mềm độc hại thay đổi các tệp này. Vì vậy, nếu phần mềm độc hại đang chạy trên PC của bạn, nó vẫn có thể tạo bản sao dữ liệu cá nhân của bạn và gửi đi nơi khác — nó sẽ không thể ghi đè hoặc xóa chúng.

2. Cách bật quyền truy cập thư mục được kiểm soát

Để bật tính năng này, hãy mở ứng dụng Trung tâm Bảo mật của Bộ bảo vệ Windows. Để tìm nó, hãy nhấp vào Bắt đầu, nhập "Bộ bảo vệ Windows" và khởi chạy Trung tâm bảo mật của Bộ bảo vệ Windows.


Nhấp vào biểu tượng "Bảo vệ khỏi mối đe dọa và vi-rút" hình chiếc khiên trong thanh bên của Bộ bảo vệ Windows. Sau khi bạn có, hãy nhấp vào liên kết "Cài đặt bảo vệ khỏi mối đe dọa và vi-rút".


Cuộn xuống và đặt tùy chọn "Quyền truy cập thư mục được kiểm soát" thành "Bật" bằng cách nhấp vào nó. Đồng ý với lời nhắc Kiểm soát tài khoản người dùng xuất hiện sau đó để xác nhận thay đổi này.

Nếu bạn không thấy tùy chọn này, có thể PC của bạn chưa được nâng cấp lên Bản cập nhật dành cho người sáng tạo mùa thu.


2. Cách chọn thư mục nào được bảo vệ

Sau khi đã bật tính năng này, bạn có thể nhấp vào "Thư mục được bảo vệ" trong Quyền truy cập thư mục được kiểm soát trong giao diện của Bộ bảo vệ Windows để quản lý những thư mục nào được bảo vệ.


Theo mặc định, bạn sẽ thấy Windows bảo vệ các thư mục hệ thống và thư mục dữ liệu người dùng. Chúng bao gồm các thư mục Documents, Pictures, Videos, Music, Desktop và Favorites trong thư mục tài khoản người dùng của bạn.

Nếu bạn lưu trữ dữ liệu quan trọng trong các thư mục khác, bạn sẽ muốn nhấp vào nút "Thêm thư mục được bảo vệ" và thêm các thư mục khác với dữ liệu cá nhân quan trọng của bạn.


3. Cách cấp quyền truy cập chương trình vào tệp của bạn

Đây là tin tốt: Windows cố gắng thông minh về điều này. Windows Defender sẽ tự động cho phép các chương trình an toàn đã biết thay đổi tệp trong các thư mục này, vì vậy bạn không phải gặp rắc rối khi cho phép tất cả các chương trình khác nhau mà bạn sử dụng truy cập vào tệp cá nhân của mình.

Tuy nhiên, khi một chương trình mà Bộ bảo vệ Windows không chắc chắn cố gắng thay đổi các tệp được tìm thấy trong các thư mục này, nỗ lực đó sẽ bị chặn. Khi điều này xảy ra, bạn sẽ thấy thông báo "Thay đổi trái phép bị chặn" cho bạn biết rằng Quyền truy cập thư mục được kiểm soát đã chặn một chương trình cụ thể ghi vào một thư mục được bảo vệ cụ thể. Chương trình có thể sẽ hiển thị một thông báo lỗi.


Nếu bạn thấy thông báo này và bạn biết chương trình bạn đang sử dụng là an toàn, bạn có thể cho phép chương trình đó truy cập bằng cách đi tới Bộ bảo vệ Windows> Bảo vệ chống vi-rút và mối đe dọa> Cài đặt bảo vệ chống vi-rút và mối đe dọa và nhấp vào "Cho phép ứng dụng thông qua quyền truy cập thư mục được kiểm soát" liên kết dưới Quyền truy cập thư mục được kiểm soát.

Bạn cũng có thể chỉ cần nhấp vào thông báo, sẽ nằm trong Trung tâm hành động của bạn nếu bạn chưa loại bỏ nó, để chuyển trực tiếp đến màn hình này.


Nhấp vào nút "Thêm ứng dụng được phép" và duyệt đến chương trình bạn muốn cấp quyền truy cập. Bạn sẽ phải tìm tệp.exe được liên kết với chương trình, tệp này có thể sẽ nằm ở đâu đó trong thư mục Tệp Chương trình của bạn.


Bất cứ khi nào bạn thấy thông báo và muốn bỏ chặn một ứng dụng, hãy quay lại đây và thêm nó. Bạn không cần phải làm điều này cho quá nhiều ứng dụng, vì các ứng dụng phổ biến phải được biết đến là an toàn và được phép tự động thông qua Quyền truy cập thư mục được kiểm soát.


Quản trị viên hệ thống quản lý mạng của PC có thể sử dụng Group Policy, PowerShell hoặc máy chủ Quản lý thiết bị di động (MDM) để bật tính năng này trên toàn bộ mạng PC. Tham khảo tài liệu chính thức của Microsoft để biết thêm thông tin về điều này.