Slik beskytter du filene dine fra Ransomware Med Windows Defender's nye Kontrollert mappetilgang
Windows 10s Fall Creators Update inneholder en ny Windows Defender-funksjon som er designet for å beskytte filene dine fra ransomware. Den heter "Kontrollert mappegang", og den er deaktivert som standard. Du må aktivere det selv hvis du vil prøve det ut.
Denne funksjonen er ikke erstatning for gode sikkerhetskopier, som kan hjelpe deg med å gjenopprette filene dine hvis et stykke ransomware gjør det forbi sikkerhetsprogramvaren. Men det er fortsatt godt å ha aktivert som et forebyggende tiltak.
Slik kontrollert mappegang fungerer
Denne funksjonen er en del av Windows Defender. Det gir et ekstra beskyttelseslag når programmer prøver å gjøre endringer i filer i dine personlige data-mapper, som Dokumenter, Bilder og Desktop-mapper. Normalt kan ethvert program som kjører på systemet, gjøre alt det ligner på disse mappene. Med denne nye funksjonen aktivert, kan bare "apps bestemt av Microsoft som vennlig" eller programmer du tillater spesielt, gjøre endringer i dine personlige filer i disse mappene.
Dette vil med andre ord blokkere ransomware fra kryptering eller på annen måte gjøre endringer i de beskyttede mappene dine.
Kontrollert mappetilgang vil ikke beskytte mot skadelig programvarevisning og lage kopier av filene dine. Den beskytter bare mot skadelig programvare som endrer disse filene. Så hvis det oppstod ondsinnet programvare på PCen, kan det fortsatt gjøre kopier av dine personlige data og sende det andre steder. Det ville bare ikke kunne overskrive disse filene eller slette dem.
Slik aktiverer du kontrollert mappegang
For å aktivere denne funksjonen, åpne programmet Windows Defender Security Center. For å finne den, klikk Start, skriv "Windows Defender", og start Windows Defender Security Center.
Klikk på skjermbildet "Virus og trusselbeskyttelse" i Windows Defender sidebjelke. Etter at du har klikket du på koblingen "Virus og trusselbeskyttelse".
Rull ned og sett inn alternativet "Kontrollert mapp tilgang" til "På" ved å klikke på den. Samtykke til brukerkonto-kontrollprompten som vises etterpå for å bekrefte denne endringen.
Hvis du ikke ser dette alternativet, har PCen trolig ikke blitt oppgradert til Fall Creators Update ennå.
Hvordan velge hvilke mapper som er beskyttet
Når du har aktivert denne funksjonen, kan du klikke på "Beskyttede mapper" under Kontrollert mappetilgang i Windows Defender-grensesnittet for å administrere hvilke mapper som er beskyttet.
Som standard ser du at Windows beskytter systemmapper og brukerdatamapper. Disse inkluderer mappene Dokumenter, Bilder, Videoer, Musikk, Skrivebord og Favoritter i mappen til brukerkontoen din.
Hvis du lagrer viktige data i andre mapper, vil du klikke på "Legg til en beskyttet mappe" -knapp og legge til andre mapper med dine viktige personlige data.
Slik gir du tilgang til filene dine
Her er de gode nyhetene: Windows prøver å være smart om dette. Windows Defender tillater automatisk kjente programmer for å endre filer i disse mappene, slik at du ikke trenger å gå gjennom bryet med å tillate alle de forskjellige programmene du bruker for å få tilgang til dine personlige filer.
Men når et program som Windows Defender ikke er sikker på om, prøver å endre filene som finnes i disse mappene, vil dette forsøket bli blokkert. Når dette skjer, ser du et "Uautorisert endringer blokkert" varsel, og informerer deg om at kontrollert mappetilgang blokkerte et bestemt program fra å skrive til en bestemt beskyttet mappe. Programmet vil sannsynligvis vise en feilmelding.
Hvis du ser dette varselet, og du vet at programmet du bruker, er trygt, kan du tillate det tilgang ved å gå til Windows Defender> Virus og trusselbeskyttelse> Innstillinger for virus og trusselbeskyttelse og klikke på "Tillat en app gjennom kontrollert mappegang" lenke under Kontrollert mappegang.
Du kan også bare klikke på varselet, som kommer under handlingssenteret hvis du ikke har avvist det, for å gå direkte til denne skjermen.
Klikk på knappen "Legg til en tillatt app" og bla til programmet du vil gi tilgang til. Du må finne .exe-filen som er tilknyttet programmet, som sannsynligvis vil være et sted under mappen Program Files.
Når du ser varselet og vil fjerne blokkeringen av en app, returner du her og legg den til. Du bør ikke gjøre dette for mange apps, da populære apper skal være trygge og automatisk tillatt via Kontrollert mappegang.
Systemadministratorer som styrer nettverk av PCer, kan bruke Group Policy, PowerShell eller en MDM-server (Mobile Device Management) for å aktivere denne funksjonen på et helt nettverk av PCer. Ta kontakt med Microsofts offisielle dokumentasjon for mer informasjon om dette.