O ransomware é galopante hoje em dia e você precisa tomar cuidado adicional para proteger seu computador com Windows, além de apenas instalar um software antivírus. Enquanto um pode sempre usar um software anti-ransomware, o Windows 10 agora torna mais fácil, introduzindo Acesso controlado a pastas recurso no Centro de Segurança do Windows Defender. Vamos ver como ativar e usar o Acesso à Pasta Controlada no Windows 10 - que faz parte do Exploit Guard recurso no Windows Defender.
Acesso de pasta controlada no Windows 10
Este recurso de segurança é fornecido com a Atualização dos criadores de outono do Windows 10 (v1709), e você o encontrará incluído Centro de segurança do Windows Defender. Se você habilitar o Acesso à Pasta Controlada em qualquer pasta, o sistema continuará monitorando todas as alterações em tempo real e informará se algum acesso não autorizado está ocorrendo. Além disso, se um processo não autorizado tentar acessar essa pasta protegida, ela será bloqueada imediatamente e você será notificado imediatamente.
Quais são as pastas protegidas padrão
Habilitar o acesso à pasta controlada usando o Editor de Diretiva de Grupo
Você também pode usar o Editor de Diretiva de Grupo. Corre gpedit.msc e navegue até a seguinte configuração:
Computer configuration > Administrative templates > Windows components > Windows Defender Antivirus > Windows Defender Exploit Guard > Controlled folder access.
Clique duas vezes no Configurar acesso à pasta controlada definição e defina a opção para ativado. As opções são:
- Ativar - Suspeito não pode fazer alterações em arquivos em pastas protegidas.
- Desativar - todos os aplicativos podem fazer alterações em arquivos em pastas protegidas.
- Modo de auditoria - a alteração será permitida, mas será registrada no log de eventos do Windows.
Ativar o acesso de pasta controlada usando o PowerShell
Execute o PowerShell como administrador e execute o seguinte comando:
Set-MpPreference -EnableControlledFolderAccess Enabled
Em vez de "Ativado", você também pode usar o "AuditMode". Use "Desativado" para desativar o recurso.
Se você habilitar o Acesso à Pasta Controlada, todos os seus Pastas de biblioteca tais como Documentos, Imagens, Vídeos, Música, Favoritos e Desktop serão protegidos automaticamente. Estas são as pastas padrão. No entanto, a melhor parte é que você pode adicionar qualquer outra pasta à lista. Uma coisa importante é que você não pode alterar o local da pasta ou mover a pasta protegida de um lugar para outro depois de adicioná-la à sua lista. Se você fizer isso, esse recurso de segurança não poderá mais proteger sua pasta.
Então, como você habilita e usa o Acesso à Pasta Controlada no Windows 10? Abra o Centro de Segurança do Windows Defender. Para isso, clique com o botão direito do mouse no ícone do Windows Defender e selecione Abrir. Selecione Proteção contra vírus e ameaças e desça até encontrar Acesso de pasta controlada. Por padrão, está desativado. Você precisa ativar o botão para ativá-lo.
Então você vai encontrar mais duas opções - Pastas protegidas e Permitir um aplicativo por meio do acesso à pasta controlada. Clique em “Pastas protegidas” para gerenciar as pastas que estão sendo protegidas agora. Você pode não conseguir remover nenhuma pasta da lista, mas certamente pode adicionar mais pastas clicando no Adicione uma pasta protegida botão.
Se você tiver ativado Acesso de pasta controlada e em uma pasta e se qualquer aplicativo ou processo não autorizado tentar acessá-lo e alterar seu conteúdo, a tentativa será interrompida e você verá um Alterações não autorizadas bloqueadas notificação no canto inferior direito da tela.
Permitir um aplicativo por meio do acesso à pasta controlada
Segundo a Microsoft, a maioria dos aplicativos tem permissão para usar o acesso à pasta Controlada. No entanto, a Microsoft determina se um aplicativo deve usar sua pasta protegida ou não.
Se um aplicativo estiver bloqueado, mas você quiser permitir que ele use as pastas protegidas, selecione “Permitir um aplicativo por meio do acesso à pasta controlada”E depois clique em Adicione um aplicativo permitido.
A proteção contra ransomware no Windows 10 melhora com esse recurso, e recomendamos que você habilite e use esse recurso para proteger seus dados do Ransomware.