Cara Mengonfigurasi Akses Folder yang Dikontrol untuk Menghentikan Pemberitahuan "Perubahan yang tidak sah diblokir"

Pembaruan Windows 10 Fall Creators menambahkan fitur keamanan bermanfaat bernama Akses folder terkontrol, yang merupakan bagian dari Penjaga Eksploitasi Windows Defender. Anda mungkin telah memperhatikan pemberitahuan yang tidak sah perubahan diblokir . Fitur akses folder Windows Defender Controlled adalah yang di belakang notifikasi tersebut. Akses folder yang dikontrol membantu Anda melindungi data berharga dari program jahat, seperti ransomware.

Artikel ini menjelaskan cara mengkonfigurasi CFA dan mencegah perubahan yang tidak sah pada pemberitahuan saat menjalankan program.

Windows Defender Exploit Guard adalah serangkaian kemampuan pencegahan intrusi host baru untuk Windows 10, memungkinkan Anda untuk mengelola dan mengurangi permukaan serangan aplikasi yang diinstal pada komputer.

Apa yang dimaksud dengan akses folder yang dikontrol di Windows 10?

Akses folder yang dikontrol adalah fitur anti-ransomware di Windows 10 yang membantu melindungi dokumen, file, dan area memori di komputer Anda dari modifikasi oleh aplikasi yang mencurigakan atau berbahaya (terutama ransomware). Akses folder yang dikendalikan didukung pada Windows Server 2019 dan juga Windows 10.

Terkadang, akses folder yang dikontrol dapat memblokir aplikasi yang sah dari penulisan ke folder yang dilindungi (seperti Desktop, folder Dokumen, dll.), Dan memperlihatkan pemberitahuan bahwa perubahan tidak sah diblokir . Anda mengonfigurasi akses folder Terkendali sehingga Anda dapat mengizinkan aplikasi tertentu, serta menambahkan folder khusus ke daftar folder "terlindungi".

Ini sangat berguna dalam membantu melindungi dokumen dan informasi Anda dari ransomware yang dapat mencoba mengenkripsi file Anda dan menyandera mereka.

$config[ads_text6] not found

Bagaimana cara menggunakan akses folder yang dikontrol?

Prasyarat: Perlindungan waktu nyata AV Windows Defender harus diaktifkan agar fitur akses folder Terkendali berfungsi.

Mengaktifkan akses folder Terkendali

Untuk mengaktifkan akses folder Terkendali, gunakan langkah-langkah ini:

  1. Klik dua kali ikon Perisai Pembela di area notifikasi untuk membuka Pusat Keamanan Pembela Windows.
  2. Klik Virus & perlindungan ancaman
  3. Klik pengaturan Virus & perlindungan ancaman

    Mengaktifkan akses folder Windows Defender Controlled
  4. Aktifkan pengaturan "Akses folder yang dikontrol". Dialog UAC akan muncul sekarang untuk mendapatkan konfirmasi / persetujuan Anda.

Mulai sekarang, Akses folder yang dikontrol memantau perubahan yang dibuat aplikasi ke file di folder yang dilindungi.

Aktifkan perlindungan untuk lokasi folder tambahan

Secara default, folder ini dilindungi, dan tidak ada cara untuk menghapus perlindungan untuk folder ini:

 Folder shell pengguna: Dokumen, Gambar, Video, Musik, Favorit, dan Desktop Folder shell publik: Dokumen, Gambar, Video, dan Desktop 

Akses folder yang dikontrol - Folder yang dilindungi

Namun, beberapa pengguna mungkin tidak suka menyimpan file mereka di folder shell pribadi atau perpustakaan; mereka mungkin memiliki dokumen mereka di jaringan berbagi atau lokasi lain. Dalam hal ini, Anda dapat membawa lokasi folder tambahan di bawah perlindungan Windows Defender, dengan mengklik tautan Folder yang dilindungi di Pusat Keamanan Windows Defender, dan mengklik tombol Tambahkan folder yang dilindungi . Anda juga dapat memasukkan berbagi jaringan dan memetakan drive.

Tambahkan (daftar putih) aplikasi untuk akses folder Terkendali

Akses folder Windows Defender Controlled akan memblokir akses tulis (oleh aplikasi "tidak ramah") ke file di folder yang dilindungi. Jika suatu aplikasi mencoba untuk membuat perubahan pada file-file ini, dan aplikasi tersebut masuk daftar hitam oleh fitur tersebut, Anda akan mendapatkan pemberitahuan tentang upaya tersebut.

Sama seperti Anda dapat melengkapi folder yang dilindungi dengan jalur folder tambahan, Anda juga dapat menambahkan (daftar putih) aplikasi yang ingin Anda izinkan akses ke folder tersebut.

Notepad ++ diblokir

Dalam kasus saya, akses folder Terkendali memblokir program editor teks pihak ketiga Notepad ++ agar tidak disimpan ke desktop.

D: \ Tools \ NPP \ notepad ++. Exe telah diblokir dari memodifikasi% desktopdirectory% \ oleh Akses Folder Terkendali.

Dan entri log peristiwa ( Event ID: 1123 ) dihasilkan untuk acara yang diblokir.

Itu akan terdaftar di bawah Aplikasi dan Log LayananMicrosoftWindowsWindows DefenderOperational

Akses folder yang dikontrol –Menghindari entri log
ID acaraDeskripsi
5007Acara ketika pengaturan diubah
1124Acara akses folder Terkendali yang diaudit
1123Acara akses folder Terkendali terkontrol
1127Acara "perubahan ke memori" yang diblokir?
Tidak ada info resmi mengenai ID Peristiwa CFA: 1127. Ini bisa terkait dengan peristiwa "membuat perubahan pada memori" yang diblokir. Saya menemukan entri yang menarik di sistem saya.
 Nama Log: Microsoft-Windows-Windows Defender / Operasional Sumber: Microsoft-Windows-Windows Defender Tanggal: ID Kejadian: 1127 Kategori Tugas: Tidak Ada Level: Peringatan Kata kunci: Pengguna: SYSTEM Komputer: DESKTOP-JKJ4G5Q Keterangan: Akses Folder Terkendali diblokir C: \ Program Files \ JAM Software \ TreeSize \ TreeSize.exe dari membuat perubahan pada memori. Waktu deteksi: 2019-04-21T17: 17: 09.462Z Pengguna: DESKTOP-JKJ4G5Q \ ramesh Path: \ Device \ HarddiskVolume2 Nama Proses: C: \ Program Files \ JAM Software \ TreeSize \ TreeSize.exe Versi Signature: 1.291.2409.0 Engine Versi: 1.1.15800.1 Versi Produk: 4.18.1903.4 

Untuk mendapatkan daftar 25 aplikasi terakhir yang diblokir, buka jendela Prompt Perintah dan jalankan baris perintah ini:

$config[ads_text6] not found
 wevtutil qe "Microsoft-Windows-Windows Defender / Operational" / q: "* [Sistem [(EventID = 1123)]]" / c: 15 / f: teks / rd: true | findstr / i "nama proses:" 

Juga, lihat skrip PowerShell di akhir artikel ini untuk mendaftar item dalam jendela kotak tampilan daftar dan daftar putih item yang dipilih dalam satu klik.

Berikut adalah daftar notifikasi perubahan tidak sah yang diblokir, seperti yang terlihat di Pusat Tindakan.

Pemberitahuan Pusat Tindakan pada aplikasi yang diblokir

Saya langsung mengizinkan aplikasinya, karena Notepad ++ adalah program yang banyak digunakan dan tepercaya. Untuk mengizinkan aplikasi, klik Izinkan aplikasi melalui opsi akses folder yang dikontrol di Windows Defender Security Center. Kemudian, cari dan tambahkan aplikasi yang ingin Anda izinkan.

Akses folder yang dikontrol - Mengizinkan aplikasi

Izinkan aplikasi yang baru diblokir

Akses folder yang dikontrol juga memungkinkan Anda mengizinkan aplikasi yang baru - baru ini diblokir . Untuk melihat daftar aplikasi yang diblokir, klik tombol Tambahkan aplikasi yang dibolehkan, dan klik Aplikasi yang baru diblokir .

Anda akan mendapatkan daftar aplikasi yang baru-baru ini diblokir. Dari daftar, Anda dapat mengklik pilih aplikasi dan menambahkannya ke daftar bolehkan. Untuk melakukannya, Anda perlu mengklik ikon atau tombol + mesin terbang di dekat entri aplikasi.

Di sini, saya telah memasukkan proses PowerShell.exe sebagai contoh.

Pastikan Anda hanya mengizinkan aplikasi yang Anda percayai. Mengizinkan PowerShell.exe harus dilakukan dengan sangat hati-hati, karena crypto-malware diam-diam dapat menjalankan perintah atau skrip PowerShell di komputer yang rentan.

Kelola akses folder Terkendali Menggunakan PowerShell

Cmdlet Set-MpPreference PowerShell mendukung banyak parameter sehingga Anda dapat menerapkan setiap pengaturan Windows Defender melalui skrip. Untuk daftar lengkap parameter yang didukung oleh cmdlet ini, lihat halaman Microsoft ini.

Aktifkan akses folder Terkendali menggunakan PowerShell

Mulai powershell.exe sebagai administrator. Untuk melakukannya, ketik powershell di menu Start, klik kanan Windows PowerShell dan klik Run as administrator.

Masukkan cmdlet berikut:

 Set-MpPreference -EnableControlledFolderAccess Diaktifkan 

Kelola akses folder terkontrol menggunakan PowerShell cmdlet

Untuk menonaktifkan, gunakan perintah ini:

 Set-MpPreference -EnableControlledFolderAccess Dinonaktifkan 

Lindungi folder tambahan menggunakan PowerShell

 Add-MpPreference -ControlledFolderAccessProtectedFolders "c: \ apps" 

Izinkan aplikasi tertentu (Notepad ++) menggunakan PowerShell

 Add-MpPreference -ControlledFolderAccessAllowedApplications "d: \ tools \ npp \ notepad ++. Exe" 

Izinkan semua aplikasi yang diblokir untuk mengakses folder Terkendali (secara interaktif) menggunakan PowerShell

Redditor / u / gschizas telah membuat skrip PowerShell kecil yang rapi yang mem-parsing log peristiwa (entri dengan ID: 1123 yang merupakan acara "Akses folder Terkendali Terkendali") untuk mengumpulkan daftar aplikasi yang diblokir oleh akses folder Windows Defender Controlled. Skrip kemudian menawarkan untuk memasukkan daftar putih semua atau program yang dipilih dari daftar.

Bagaimana cara menggunakan skrip?

  • Buka PowerShell sebagai administrator.
  • Kunjungi halaman GschHas gschizas
  • Pilih semua baris kode dan salin ke clipboard.
  • Beralih ke jendela PowerShell dan rekatkan konten di sana, lalu tekan ENTER

    Izinkan semua aplikasi melalui aplikasi folder Terkendali – skrip PowerShell

    Daftar aplikasi yang diblokir ditampilkan, sebagaimana dicatat dalam log peristiwa.

    Pilih aplikasi yang akan dimasukkan daftar putih
  • Pilih aplikasi yang ingin Anda daftar putih dan klik OK. Untuk multi-pilih program, tekan tombol Ctrl dan klik pada entri yang sesuai.
  • Klik OK.

    Ini memungkinkan aplikasi melalui akses folder Terkendali secara massal .

    Aplikasi ditambahkan ke daftar aplikasi “Terkendali” folder Terkendali

Dalam lingkungan perusahaan, akses folder Terkendali dapat dikelola menggunakan:

$config[ads_text6] not found
  • 1. Aplikasi Windows Defender Security Center
  • 2. Kebijakan Grup
  • 3. PowerShell

Pemecahan masalah: Opsi akses folder yang dikontrol hilang, berwarna abu-abu atau tidak dapat diakses

Ketika Anda mencoba untuk membuka halaman akses folder yang dikendalikan melalui Mulai, Anda mungkin melihat pesan kesalahan ini:

halaman tidak tersedia

Administrator TI Anda memiliki akses terbatas ke beberapa area aplikasi ini, dan item yang Anda coba akses tidak tersedia. Hubungi IT helpdesk untuk informasi lebih lanjut.

Anda mungkin bertanya-tanya apakah kesalahan di atas disebabkan oleh beberapa pembatasan kebijakan grup yang berlaku di komputer Anda. Itu mungkin tidak selalu benar.

Kesalahan terjadi jika Anda menggunakan solusi antivirus pihak ketiga di komputer Anda, yang akan mematikan Windows Defender bawaan. Seperti yang dinyatakan sebelumnya, fitur akses folder Controlled sepenuhnya bergantung pada perlindungan waktu nyata Windows Defender. Jika Windows Defender dimatikan, akses folder yang dikontrol tidak akan berfungsi. Oleh karena itu halaman tetap tidak dapat diakses atau berwarna abu-abu, tergantung pada build Windows 10 yang Anda gunakan.

Dalam kasus saya, kesalahan terjadi setelah saya menginstal Malwarebytes Premium. Itu telah menggantikan Windows Defender.

Catatan: Jika Anda adalah pengguna premium Malwarebytes, Anda masih dapat mengaktifkan dan menggunakan Windows Defender bersama premium Malwarebytes.

Untuk melakukannya, buka Malwarebytes Premium → Pengaturan → Aplikasi → Aktifkan Jangan pernah mendaftar Malwarebytes di Windows Action Center .

Opsi ini memastikan bahwa Malwarebytes Premium tidak mematikan Windows Defender dan berjalan bersama Defender; sehingga fitur akses folder Terkendali akan berfungsi juga. Status program Malwarebytes tidak akan muncul di Pusat Tindakan.

Aktifkan atau nonaktifkan akses folder Terkendali menggunakan pintasan desktop

Dalam beberapa situasi, Anda mungkin perlu menonaktifkan Akses Folder Terkendali untuk sementara waktu agar program dapat menulis ke folder yang dilindungi, tanpa harus memasukkan daftar putih setiap program. Misalnya, Anda mungkin memasukkan daftar putih program ShareX, tetapi tangkapan layar mungkin masih tidak berfungsi karena alat pengambilan dan pemrosesan video FFMpeg.exe tidak masuk daftar putih di Akses Folder Terkendali. Dan Anda mungkin tidak ingin mengizinkan program eksternal secara permanen.

Untuk tujuan ini, Anda dapat membuat dua pintasan desktop untuk menonaktifkan / mengaktifkan Akses Folder Terkendali dengan cepat.

  1. Klik kanan pada desktop, klik Baru, pintasan
  2. Di kotak teks "Ketikkan lokasi item", ketikkan perintah berikut:
     powershell.exe -command "& {Set-MpPreference -EnableControlledFolderAccess Diaktifkan}" 

  3. Beri nama pintasan "Enable Controlled Folder Access".

    Tip Cepat: Pada tab Properties pintas, Anda dapat mengonfigurasinya untuk menjalankan diminimalkan jika Anda tidak ingin melihat jendela PowerShell ketika perintah dijalankan. Tentu saja, PowerShell.exe perlu masuk daftar putih agar pintasan ini berfungsi. Jalur executable PowerShell adalah C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe jika Anda akan memasukkannya dalam daftar putih.

  4. Demikian pula, buat pintasan lain dengan target berikut:
     powershell.exe -command "& {Set-MpPreference -EnableControlledFolderAccess Dinonaktifkan}" 

    Beri nama sebagai "Nonaktifkan Akses Folder yang Dikontrol", dan secara opsional, ubah ikon pintasan untuk kedua item yang diinginkan.

Jalankan sebagai administrator

Pintasan / perintah harus dijalankan ditinggikan (sebagai administrator). Jadi, klik kanan setiap pintasan dan klik Properti. Klik Advanced, dan aktifkan kotak centang " Run as Administrator ", dan klik OK, OK.

Ulangi langkah ini untuk pintasan lainnya.

Kata penutup

Windows Defender mendapatkan fitur keamanan baru di hampir setiap versi Windows 10. Untuk beberapa nama, pemindai Windows Defender Offline, Pemindaian Berkala Terbatas, “Blokir pada pandangan pertama” perlindungan Cloud dan pengiriman sampel Otomatis, dan kemampuan adware atau PUA / PUP, dan Application Guard.

$config[ads_text6] not found

Dan sekarang akses folder Terkendali yang diperkenalkan di Fall Creators Update adalah fitur berharga lainnya untuk menjaga sistem dari ancaman, seperti ransomware.

Artikel terkait

  • Tidak Dapat Menyimpan File ke Desktop dan Kesalahan "File tidak ditemukan" di Windows 10

Artikel Terkait