Bật tính năng chống ransomware Controlled Folder Access trên Windows 10

Bắt đầu với Windows 10 build 16232, Controlled Folder Access đã được giới thiệu trong Windows Defender Antivirus.

Controlled Folder Access giúp bạn bảo vệ dữ liệu có giá trị khỏi các ứng dụng độc hại và các mối đe dọa, chẳng hạn như ransomware. Nó là một phần của Windows Defender Exploit Guard.

Controlled Folder Access trong Windows Defender Security Center sẽ xem xét các ứng dụng có thể thực hiện thay đổi đối với những file trong thư mục được bảo vệ. Đôi khi, một ứng dụng an toàn để sử dụng sẽ được xác định là có hại. Điều này xảy ra bởi vì Microsoft muốn giữ an toàn cho bạn và đôi khi sẽ mắc lỗi do quá thận trọng. Tuy nhiên, điều này có thể ảnh hưởng đến cách bạn sử dụng PC bình thường. Bạn có thể thêm một ứng dụng vào danh sách các ứng dụng an toàn hoặc được phép để ngăn chúng bị chặn.

Bạn có thể thêm các thư mục bổ sung vào danh sách các thư mục được bảo vệ, nhưng bạn không thể thay đổi danh sách mặc định, bao gồm các thư mục như Documents, Pictures, Movies Desktop. Thêm các thư mục khác vào Controlled Folder Access có thể hữu ích, chẳng hạn như nếu bạn không lưu trữ file trong thư viện mặc định của Windows hoặc bạn đã thay đổi vị trí của thư viện khỏi nơi mặc định.

Hướng dẫn này sẽ chỉ cho bạn cách bật hoặc tắt tính năng Controlled Folder Access của Windows Defender Exploit Guard trong Windows 10.

Chống Ransomware với Controlled Folder Access Windows 10

Bước 1: 

Mở Windows Security và nhấp vào biểu tượng Virus & threat protection.

Nhấp vào biểu tượng Virus & threat protection
Nhấp vào biểu tượng Virus & threat protection

Bước 2:

Nhấp vào liên kết Manage ransomware protection trong phần Ransomware protection.

Nhấp vào liên kết Manage ransomware protection
Nhấp vào liên kết Manage ransomware protection

Bước 3:

Bật hoặc tắt (mặc định) Controlled Folder Access, tùy theo những gì bạn muốn.

Bật Controlled Folder Access
Bật Controlled Folder Access

Sau đó, bạn sẽ tìm thấy thêm hai tùy chọn - Protected folders Allow an app through Controlled folder access. Nhấp vào “Protected folders” để quản lý các thư mục đang được bảo vệ ngay bây giờ. Bạn có thể không xóa được bất kỳ thư mục nào khỏi danh sách, nhưng chắc chắn bạn có thể thêm nhiều thư mục hơn bằng cách nhấp vào nút Add a protected folder.

Thêm nhiều thư mục bằng cách nhấp vào nút Add a protected folder
Thêm nhiều thư mục bằng cách nhấp vào nút Add a protected folder

Nếu bạn đã bật Controlled folder access và trên một thư mục, nếu bất kỳ ứng dụng hoặc tiến trình trái phép nào cố gắng truy cập hay thay đổi nội dung của nó, nỗ lực đó sẽ bị ngăn lại và thông báo Unauthorized changes blocked sẽ hiển thị ở góc dưới cùng bên phải của màn hình.

Thông báo Unauthorized changes blocked xuất hiện khi có hành vi xâm nhập hoặc thay đổi trái phép
Thông báo Unauthorized changes blocked xuất hiện khi có hành vi xâm nhập hoặc thay đổi trái phép

Bước 4:

Nhấp vào Yes khi được UAC nhắc chấp thuận.

Bước 5:

Khi hoàn tất, bạn có thể đóng Windows Defender Security Center nếu muốn.

Lý do duy nhất khiến ransomware được tạo ra là vì những kẻ viết phần mềm độc hại coi nó là cách dễ dàng để kiếm tiền. Các lỗ hổng như phần mềm chưa được vá lỗi, hệ điều hành lỗi thời hoặc sự thiếu hiểu biết của mọi người sẽ có lợi cho những kẻ có ý đồ xấu và bọn tội phạm. Do đó, thực hiện các bước phòng ngừa để bảo vệ bạn trước các cuộc tấn công ransomware là cách tốt nhất.

Mặc dù Windows Defender cung cấp tính năng bảo vệ này, nhưng thay vào đó, bạn có thể sử dụng một số phần mềm chống ransomware miễn phí. Mặc dù có một số công cụ giải mã ransomware, nhưng bạn nên xem xét vấn đề tấn công ransomware một cách nghiêm túc. Nó không chỉ gây nguy hiểm cho dữ liệu mà còn có thể vi phạm quyền riêng tư đến mức có thể gây tổn hại đến danh tiếng của bạn.

Xem thêm: 6 tính năng bảo mật đáng chú ý trên Windows 10 Fall Creators Update

Cách khác để bật Controlled Folder Access

Ngoài cách trên còn 2 cách khác để bật Controlled Folder Access. Cách dễ nhất là chạy lệnh PowerShell.

Set-MpPreference -EnableControlledFolderAccess Enabled

Để tắt đi, chỉ cần chạy lệnh tương tự nhưng thay bằng “Disabled”.

Ngoài ra, nhà quản trị hệ thống trong tổ chức lớn cũng có thể dùng Group Policy Management Console để bật tính năng này cho người dùng trên toàn mạng.

  • Bước 1: Trên máy quản lý Group Policy, mở Group Policy Management Console, click chuột phải vào Group Policy Object mà bạn muốn chọn và click Edit.
  • Bước 2: Tại Group Policy Management Editor, chọn Computer Configuration.
  • Bước 3: Click Policies > Administrative Templates.
  • Bước 4: Mở rộng Windows Components > Windows Defender Antivirus > Windows Defender Exploit Guard > Controlled Folder Access.

Quản lý cho cả hệ thống qua Group Policy Management Console
Quản lý cho cả hệ thống qua Group Policy Management Console

  • Bước 5: Click đúp vào Configure Controlled folder acces và chọn Enabled.

Có thể dùng Group Policy để chọn các ứng dụng được truy cập và thư mục được bảo vệ cho từng máy tính trong domain.

Thêm ứng dụng trong danh sách trắng Thêm thư mục được bảo vệ
Chọn thư mục và ứng dụng cho máy tính trong hệ thống

Khi có phần mềm chưa được xác thực nào cố gắng chỉnh sửa tập tin trong các thư mục này, người dùng sẽ nhận được cảnh báo trên thanh Windows Notification. Windows Defender cũng ghi lại trong lịch sử sự kiện.

Cảnh báo khi có phần mềm cố truy cập thư mục được bảo vệ
Cảnh báo khi có phần mềm cố truy cập thư mục được bảo vệ

Lưu ý là để Controlled Folder Access hoạt động thì phải bật bảo vệ trong thời gian thực ở Windows Defender.

Thử nghiệm dùng Controlled Folder Access để chặn ransomware

Trong thử nghiệm với biến thể của các malware Asasin Locky, x1881 CryptoMix, Comrade HiddenTear và Wyvern BTCWare, Controlled Folder Access đã làm tốt nhiệm vụ của mình, chặn các ransomware này này khỏi mã hóa tập tin trong thư mục được bảo vệ. Các thư mục khác vẫn bị mã hóa như bình thường.

Thư mục chưa được bảo vệ vẫn bị mã hóa bởi ransomware
Thư mục chưa được bảo vệ vẫn bị mã hóa bởi ransomware

Còn một tác dụng phụ nữa là khi các tập tin thực thi của những thư mục nằm trong danh sách trắng cố chỉnh sửa tập tin trong thư mục được bảo vệ, Controlled Folder Access sẽ chặn việc này và không hiển thị thông báo cho biết.

Thứ Tư, 28/10/2020 10:53
3,65 👨 3.408
0 Bình luận
Sắp xếp theo