Configure o acesso controlado a pastas no Windows 10

Experimente Nosso Instrumento Para Eliminar Problemas

O Acesso Controlado à Pasta é um novo recurso introduzido na Atualização dos Criadores de Outono para Windows 10 que faz parte do Windows Defender Exploit Guard.

O recurso de segurança protege os arquivos de serem acessados ​​por código malicioso em execução na máquina Windows, e a Microsoft o anuncia especificamente como um mecanismo de proteção contra ransomware.

A ideia principal por trás do Acesso controlado à pasta é proteger certas pastas e os arquivos que elas contêm contra acesso não autorizado. Pense nisso como uma camada de proteção contra a manipulação de arquivos armazenados em pastas protegidas.

O recurso requer o Windows Defender Antivirus e que a proteção em tempo real também esteja habilitada. Redução da superfície de ataque , outro recurso de segurança que analisei ontem, tem os mesmos requisitos.

O recurso foi introduzido no Windows 10 versão 1709, o Fall Creators Update, e não faz parte das versões anteriores do sistema operacional da Microsoft.

Os administradores e usuários do sistema podem gerenciar o Acesso Controlado à Pasta de várias maneiras: por meio da Política de Grupo e do PowerShell, e do aplicativo Windows Defender Security Center.

Acesso a pasta controlada

A Microsoft descreve a funcionalidade de segurança do Acesso à pasta controlada da seguinte maneira:

Todos os aplicativos (qualquer arquivo executável, incluindo arquivos .exe, .scr, .dll e outros) são avaliados pelo Windows Defender Antivirus, que determina se o aplicativo é malicioso ou seguro. Se o aplicativo for considerado malicioso ou suspeito, não será permitido fazer alterações em nenhum arquivo em nenhuma pasta protegida.

Isso significa que a funcionalidade depende do Windows Defender para detectar um processo como malicioso. Se as verificações do Windows Defender não sinalizarem o processo como malicioso ou suspeito, o acesso a arquivos e pastas protegidas por Acesso de pasta controlada será concedido.

Isso é diferente de outras ferramentas anti-ransomware gostar Hitman Pro Kickstart , Bitdefender Anti-Ransomware , ou WinPatrolWar , que geralmente são mais pró-ativos quando se trata de proteger arquivos e pastas importantes.

Aplicativo Windows Defender Security Center

controlled folder-access windows defender app

Os usuários do Windows 10 podem habilitar e gerenciar o Acesso Controlado à Pasta usando o aplicativo Central de Segurança do Windows Defender.

  1. Use o Windows-I para abrir o aplicativo Configurações.
  2. Selecione Atualização e segurança> Segurança do Windows
  3. Selecione Proteção contra vírus e ameaças quando a página Segurança do Windows for aberta.
  4. Quando a Segurança do Windows for aberta em uma nova janela, selecione 'gerenciar configurações' em Configurações de proteção contra vírus e ameaças.
  5. Certifique-se de que a proteção em tempo real esteja ativada.
  6. Volte para a página principal de Segurança do Windows.
  7. Role para baixo até a seção Proteção contra ransomware e selecione Gerenciar proteção contra ransomware.
  8. Alterne o 'Acesso controlado à pasta' na página para habilitar o recurso.
  9. Aceite o prompt do UAC para fazer a alteração.

Quando você ativa o recurso de segurança, dois links são adicionados abaixo dele.

Pastas Protegidas

protected folders list

A lista de pastas protegidas pelo Acesso controlado a pastas é exibida quando você clica no link. O Windows Defender protege algumas pastas automaticamente; esses são:

  • Usuário: Documentos, Imagens, Vídeos, Música, Área de Trabalho, Favoritos
  • Público: Documentos, Imagens, Vídeos, Música, Área de Trabalho

Você não pode remover essas pastas padrão, mas pode adicionar locais de pasta personalizados para que as pastas adicionadas também sejam protegidas pelo recurso de segurança.

Clique em 'adicionar uma pasta protegida' para selecionar uma pasta local e adicioná-la à lista de pastas protegidas.

Permitir um aplicativo por meio de acesso controlado à pasta

allow-apps controlled folder access

Esta opção permite que você coloque aplicativos na lista de permissões para que esses programas possam interagir com arquivos e pastas protegidos. A lista de permissões é útil principalmente para situações em que os aplicativos são sinalizados incorretamente pelo Windows Defender (falsos positivos).

Basta clicar na opção 'adicionar um aplicativo permitido' na página e selecionar um arquivo executável do sistema local, para que ele tenha permissão para acessar os arquivos e pastas protegidos.

Configuração de Política de Grupo

controlled folder access group policy

Você pode gerenciar o recurso Acesso de pasta controlada usando políticas.

Nota : A Política de Grupo faz parte apenas das edições profissionais do Windows 10. Os usuários domésticos não têm acesso a ele ( o programa gratuito Policy Plus adiciona-o ao sistema em sua maior parte).

  1. Toque na tecla Windows, digite gpedit.msc e selecione o item que é retornado pela pesquisa integrada do Windows.
  2. Vá para Configuração do computador> Modelos administrativos> Componentes do Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Acesso à pasta controlada.
  3. Selecione a política 'Configurar acesso à pasta controlada' com um clique duplo.
  4. Defina a política como habilitada.

Você pode definir o recurso com os seguintes valores:

  • Desativar (padrão) - O mesmo que não configurado. O Acesso à pasta controlada não está ativo.
  • Ativar - o acesso controlado à pasta está ativo e protege as pastas e os arquivos que elas contêm.
  • Modo de auditoria - os eventos criados pelo recurso são gravados no log de eventos do Windows, mas o acesso não é bloqueado.

Duas políticas adicionais estão disponíveis para personalizar o recurso:

  • Configurar aplicativos permitidos - Ative esta política para adicionar programas à lista de permissões.
  • Configurar pastas protegidas - Habilite esta política para adicionar pastas personalizadas que você deseja que o recurso de segurança inclua em sua proteção.

Comandos PowerShell

Você pode usar o PowerShell para habilitar e configurar o acesso de pasta controlada.

  1. Toque na tecla Windows, digite PowerShell, mantenha pressionadas as teclas Ctrl e Shift e selecione o resultado da pesquisa PowerShell. Isso abre um prompt de comando elevado do PowerShell.

Para alterar o status do recurso, execute o comando: Set-MpPreference -EnableControlledFolderAccess Enabled

Isso permite o acesso de pasta controlada usando PowerShell. Você pode definir o status como habilitado, desabilitado ou AuditMode.

Para adicionar pastas à lista de pastas protegidas, execute o comando: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Isso adiciona a pasta selecionada à lista de pastas protegidas.

Para colocar um aplicativo na lista de permissões, execute o seguinte comando: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Isso adiciona o programa selecionado à lista de processos permitidos para que não seja bloqueado pelo recurso de segurança ao tentar acessar pastas protegidas por ele.

Eventos de acesso à pasta controlada

controlled folder access events

O Windows cria eventos quando as configurações são alteradas e nos modos de auditoria e bloqueado quando os eventos são disparados.

  1. Baixe o pacote de avaliação Exploit Guard da Microsoft e extraia-o para o sistema local.
  2. Toque na tecla Windows, digite Event Viewer e selecione o Windows Event Viewer nos resultados da pesquisa.
  3. Selecione Ação> Importar visualização customizada quando a janela Visualizador de Eventos for aberta.
  4. Selecione o arquivo extraído cfa-events-xml para adicioná-lo como uma visualização customizada.
  5. Clique em ok na próxima tela.

Os eventos a seguir são exibidos pela visualização personalizada:

  • Evento 1123 - eventos bloqueados.
  • Evento 1124 - eventos de modo de auditoria.
  • Evento 5007 - eventos de mudanças de configuração.

Recursos