时间:2020-08-11 来源:win10官网 游览量: 次
Win10系统如何使用组策略启用勒索软件保护
要使用组策略启用Win10系统的勒索软件保护,请使用以下步骤:
1. 打开开始。
2. 搜索gpedit并单击顶部结果以打开“ 本地组策略编辑器”。
3. 浏览以下路径:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
快速说明:如果您仍使用Win10系统 1909或更早版本,则路径略有不同:Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Windows Defender Exploit Guard > Controlled Folder Access
4. 双击右侧的“ 配置受控文件夹”访问策略。
5. 选择启用选项。
6. 在“选项”部分下,使用下拉菜单并选择阻止选项。
7. 单击应用按钮。
8. 单击确定按钮。
完成这些步骤后,受控文件夹访问将使您能够开始监视和保护存储在默认系统文件夹中的文件。
使用此方法的唯一警告是,将来必须通过组策略进行任何配置。如果打开Windows安全性,您会注意到“此设置由管理员管理”消息,并且“受控文件夹访问”选项将显示为灰色。
您可以使用相同的说明还原更改,但是在第5步中,选择“ 未配置”选项。
添加新的保护位置
如果必须保护位于其他位置的数据,则可以使用“配置受保护的文件夹”策略来添加新文件夹。
若要包括新的位置以使用“控制”文件夹访问进行保护,请使用以下步骤:
1. 打开开始。
2. 搜索gpedit并单击顶部结果以打开“ 本地组策略编辑器”。
3. 浏览以下路径:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
4. 双击右侧的“ 配置受保护的文件夹”策略。
5. 选择启用选项。
6. 在“选项”部分下,单击“ 显示”按钮。
7. 通过在“值名称”字段中输入文件夹的路径,并在“值”字段中添加0,来指定要保护的位置。
本示例在“ F”驱动器中添加“ MyData”文件夹以进行保护:
F:MyData
8. 重复步骤7,添加更多位置。
9. 单击确定按钮。
10. 单击应用按钮。
11. 单击确定按钮。
完成这些步骤后,新文件夹将被添加到“受控文件夹访问”的保护列表中。
要还原更改,请使用相同的说明,但在步骤5上,选择“ 未配置”选项。
将具有受控文件夹访问权限的应用列入白名单
要通过Win10系统上的反勒索软件功能将应用列入白名单,请使用以下步骤:
1. 打开开始。
2. 搜索gpedit并单击顶部结果以打开“ 本地组策略编辑器”。
3. 浏览以下路径:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
4. 双击右侧的“ 配置允许的应用程序”策略。
5. 选择启用选项。
6. 在“选项”部分下,单击“ 显示”按钮。
7. C:pathtoappapp.exe在“值名称”字段中指定要允许的应用程序(例如)的.exe文件的位置,并在“值”字段中添加0。
启用受控文件夹访问后,此示例允许Chrome应用:
C:Program Files (x86)GoogleChromeApplicationchrome.exe
8. 重复步骤7,添加更多位置。
9. 单击确定按钮。
10. 单击应用按钮。
11. 单击确定按钮。
完成这些步骤后,该应用将不会被阻止,并且可以对受保护的文件和文件夹进行更改。