Контролируемый доступ к папкам

от

Контролируемый доступ к папкам

Mundarija скрыть
Контролируемый доступ к папкам
Контролируемый доступ к папкам
Содержание:
↑ Контролируемый доступ к папкам или причина ошибки «Управляемый доступ к папкам заблокирован»
↑ За что отвечает «Контролируемый доступ к папкам»
↑ Как работает «Контролируемый доступ к папкам»
↑ Как отключить «Контролируемый доступ к папкам»
Как разрешить работу программ через контролируемый доступ к папкам
↑ Почему ошибка иногда появляется при работе встроенных в систему приложений: Просмотр фотографий Windows и других

Контролируемый доступ к папкам

Категория: Windows 10 / Функционал Windows / Антивирусы
Добавил:
access_timeОпубликовано: 23-05-2018
visibilityПросмотров: 20 854
chat_bubble_outlineКомментариев: 15

Содержание:

Привет друзья! Вчера ко мне за помощью обратился один клиент, на его ноутбуке при запуске многих программ возникала ошибка «Недопустимые изменения заблокированыУправляемый доступ к папке заблокировал внесение изменений C:Program Files…». Предупреждение возникало при запуске встроенных в OS стандартных приложений (Просмотр фотографий, видео и т.д), а также программ сторонних разработчиков (KMPlayer, Media Player Classic и др.).

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d30927ce8c2

Что интересно, человек обращался за помощью в сообщество Майкрософт и ему там посоветовали удалить антивирус сторонних разработчиков, но пользовался он только встроенным в Windows Защитником и когда он сказал об этом, ему посоветовали ни больше ни меньше как откатить Windows 10 к исходному состоянию! Нашему клиенту была незнакома данная операция и он вызвал компьютерного мастера, который просто снёс ему винду и установил заново, взяв ни много ни мало 2 тысячи рублей за переустановку. Какое же было удивление обоих, когда в только что установленной Windows 10 (версия 1803) при инсталляции программ стало выходить точно такое же сообщение и более половины приложений установить не удалось.

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d309280038d

После этого компьютерный мастер расписался в своём бессилии и удалился восвояси, пообещав больше никогда не устанавливать проклятую десятку, а пострадавший взял ноутбук в охапку и приехал ко мне.

Контролируемый доступ к папкам или причина ошибки «Управляемый доступ к папкам заблокирован»

Конечно сносить винду было необязательно, а нужно спокойно разобраться в ситуации. Дело здесь в новых параметрах безопасности OS под названием Controlled Folder Access, сокращённо CFA или «Контролируемый доступ к папкам», появившийся в Win 10 версии 1709. Я сразу обратил на него внимание, но на большей части компьютеров под управлением этой версии он был по умолчанию отключен и проблем с ним не было, поэтому я отложил вопрос о его рассмотрении на потом. Но в версии 1803 управляемый доступ к папкам включился по умолчанию и на несколько часов остановил работу всей моей организации.

За что отвечает «Контролируемый доступ к папкам»

 
Управляемый доступ к папкам является частью Цента безопасности Защитника Windows и защищает ваши данные от вредоносных программ, в первую очередь от новых угроз: криптовымогателей и шифровальщиковВесь принцип защиты построен на постоянном мониторинге группы папок личного профиля пользователя:
C:UsersВаше имя пользователяДокументы,
C:UsersВаше имя пользователяРабочий стол,
C:UsersВаше имя пользователяИзображения 
и др.

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d3092817a9a

Также под наблюдение попадают несколько папок общего профиля C:UsersPublic, доступные каждому пользователю одного компьютера.

Что интересно, под защиту можно вносить любые папки, но нельзя удалить оттуда внесённые по умолчанию.

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d309283eb4b

Как работает «Контролируемый доступ к папкам»

При попытке вредоносной программы внести какие-либо изменения в защищённые папки выходит уведомление от встроенного антивируса Windows Defender — «Недопустимые изменения заблокированы. Управляемый доступ к папке заблокировал внесение изменений C:Program Files…» и это понятно, ведь мы не хотим чтобы вирус заражал наши файлы, но то же самое сообщение появится у вас при работе обычных программ. Почему? Да потому что многие из них создают свои каталоги в пользовательском профиле. Ещё программы могут создавать папки в личном профиле пользователя в процессе своей установки, в этом случае прога просто не сможет установиться вам на ПК. Приведу один простой пример.
На официальном сайте утилиты UltraISO я скачал инсталлятор этой программы и попытался её установить, установщик тут же выдал ошибку: «Невозможно создать папку C:UsersИмя пользователяDocumentsMy ISO Files», а Защитник Windows вывел уже знакомое вам предупреждение: «Недопустимые изменения заблокированы…», то есть произошло именно то, о чём я вам и говорил — UltraISO при своей установке на компьютер всегда создаёт личную папку с названием «My ISO Files» в пользовательском профиле по адресу C:UsersИмя пользователяDocuments, данная папка нужна ей для сохранения результатов своей работы и создать она её не смогла, в итоге процесс инсталляции закончился ошибкой.

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d30928613d1

О том, что можно сделать в данном случае мы поговорим далее в статье.

Как отключить «Контролируемый доступ к папкам»

  • Важно знать, что если при установке на компьютер необходимой вам программы вы получите сообщения системы о недопустимости внесения изменений, то вам не поможет разрешение работы программы через контролируемый доступ к папкам и в этом случае его нужно просто отключить, затем установить программу.
  • Разрешение работы программ через контролируемый доступ к папкам поможет лишь в том случае, если программа уже установлена на вашем ПК.
Отключить «Контролируемый доступ к папкам» можно так.
Параметры —>Обновление и безопасность—>Безопасность Windows—>Открыть Центр Защитника Windows—>Защита от вирусов и угроз—>Параметры защиты от вирусов и других угроз.

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d3092883dc8

Контролируемый доступ к папкам—>

Управление контролируемым доступом к файлам.

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d30928a92bd

В данном окне отключаем «Контролируемый доступ к папкам» и устанавливаем любую программу.

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d30928ca827

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d309290353a

Как разрешить работу программ через контролируемый доступ к папкам

Другое дело, если программа уже установлена и при своей работе выводит ошибку о недопустимости внесения изменений, то тогда мы можем разрешить работу приложения через контролируемый доступ к папкам, сделать это можно так.

Для примера возьмём уже знакомое вам приложение UltraISO, которая для своей работы всегда создаёт личную папку с названием «My ISO Files» в пользовательском профиле по адресу C:UsersИмя пользователяDocuments. Разрешим ей сделать это.

 

Параметры —>Обновление и безопасность—>Безопасность Windows—>Открыть Центр Защитника Windows—>Защита от вирусов и угроз—>Параметры защиты от вирусов и других угроз. Жмём на кнопку «Разрешить работу приложения через контролируемый доступ к папкам».

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d3092921790

Добавление разрешённого приложения.

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d3092943227

В появившемся проводнике находим исполняемый файл программы, которую мы хотим установить в нашу операционную систему. Выделяем файл .exe левой кнопкой мыши и жмём «Открыть».

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d309296177d

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d3092983714

Теперь при своей работе программа сможет сохранять свои файлы в пользовательском профиле по адресу C:UsersИмя пользователяDocuments.

d0bad0bed0bdd182d180d0bed0bbd0b8d180d183d0b5d0bcd18bd0b9 d0b4d0bed181d182d183d0bf d0ba d0bfd0b0d0bfd0bad0b0d0bc 65d30929a605e

Почему ошибка иногда появляется при работе встроенных в систему приложений: Просмотр фотографий Windows и других

Если с приложениями сторонних разработчиков всё понятно, то почему контролируемый доступ к папкам в некоторых случаях блокирует встроенные в систему приложения! В этом я пока не разобрался, но обещаю это сделать и дополнить статью актуальной информацией.
В конце поста замечу, что конечно не всем пользователям придётся по душе такой не совсем «изящный» функционал безопасности и они просто его отключат. Но лично мои эксперименты с выловленными на заражённых компьютерах вредоносными программами подтвердили его право на жизнь, данный инструмент на самом деле запрещает вредоносам доступ к файлам. В любом случае решать вам. Получилось же нам привыкнуть к неуклюжему контролю учётных записей UAC!

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку

Выделите и нажмите Ctrl+Enter

Нравится 4
Не нравится -2

Windows 10, Антивирусы, Функционал Windows
Контролируемый доступ к папкам