Sådan beskytter du dine filer fra Ransomware med Windows Defender's nye kontrolleret mappetilgang
Windows 10's Fall Creators Update indeholder en ny Windows Defender-funktion, der er designet til at beskytte dine filer fra ransomware. Den hedder "Kontrolleret mappetilgang", og den er som standard deaktiveret. Du skal selv aktivere det, hvis du vil prøve det.
Denne funktion er ikke erstatning for gode sikkerhedskopier, som kan hjælpe dig med at genoprette dine filer, hvis et stykke ransomware gør det forbi din sikkerhedssoftware. Men det er stadig godt at have aktiveret som en forebyggende foranstaltning.
Sådan kontrolleres mappetilgang
Denne funktion er en del af Windows Defender. Det giver et ekstra beskyttelseslag, når programmer forsøger at foretage ændringer i filer i dine personlige data-mapper, som dine mapper Dokumenter, Billeder og Desktop. Normalt kunne ethvert program, der kører på dit system, gøre alt, hvad det lignede disse mapper. Med denne nye funktion aktiveret, vil kun "apps bestemt af Microsoft som venlig" eller programmer, du specifikt tillader, kunne ændre dine personlige filer i disse mapper.
Med andre ord vil dette blokere ransomware fra kryptering eller på anden måde foretage ændringer i dine beskyttede mapper.
Kontrolleret mappetilgang beskytter ikke mod skadelig software og kopierer dine filer. Den beskytter kun mod malware, der ændrer disse filer. Så hvis malware kørte på din pc, kunne det stadig lave kopier af dine personlige data og sende det andetsteds - det ville bare ikke kunne overskrive disse filer eller slette dem.
Sådan aktiveres kontrolleret mappetilgang
For at aktivere denne funktion skal du åbne programmet Windows Defender Security Center. For at finde det, skal du klikke på Start, skrive "Windows Defender" og starte Windows Defender Security Center.
Klik på det skjoldformede ikon "Virus og trusselbeskyttelse" i Windows Defender's sidebjælke. Efter at du har klikket på linket "Virus og trusselbeskyttelse".
Rul ned og sæt indstillingen "Kontrolleret mappeadgang" til "Til" ved at klikke på den. Enig til den brugerkontokontrolprompt, der senere vises for at bekræfte denne ændring.
Hvis du ikke kan se denne mulighed, er din pc sandsynligvis ikke blevet opgraderet til Fall Creators Update endnu.
Sådan vælges hvilke mapper der er beskyttet
Når du har aktiveret denne funktion, kan du klikke på "Beskyttede mapper" under Kontrolleret mappetilgang i Windows Defender-grænsefladen for at styre, hvilke mapper der er beskyttet.
Som standard kan du se, at Windows beskytter systemmapper og brugerdatamapper. Disse omfatter mapperne Dokumenter, Billeder, Videoer, Musik, Desktop og Favoritter i mappen til din brugerkonto.
Hvis du gemmer vigtige data i andre mapper, skal du klikke på knappen "Tilføj en beskyttet mappe" og tilføje andre mapper med dine vigtige personlige data.
Sådan giver du adgang til dine filer
Her er de gode nyheder: Windows forsøger at være smart om dette. Windows Defender tillader automatisk kendte programmer til at ændre filer i disse mapper, så du behøver ikke at gå gennem besværet med at tillade alle de forskellige programmer, du bruger til at få adgang til dine personlige filer.
Men når et program, som Windows Defender ikke er sikker på, forsøger at ændre de filer, der findes i disse mapper, vil dette forsøg blive blokeret. Når dette sker, vil du se en "Uautoriseret ændring blokeret" meddelelse, der informerer dig om, at Kontrolleret mappetilgang blokerede et bestemt program fra at skrive til en bestemt beskyttet mappe. Programmet vil sandsynligvis vise en fejlmeddelelse.
Hvis du ser denne meddelelse, og du ved, at det program, du bruger, er sikkert, kan du tillade det adgang ved at gå til Windows Defender> Virus og trusselbeskyttelse> Indstillinger for beskyttelse af virus og trussel og klikke på "Tillad en app via kontrolleret mappetilgang" link under Kontrolleret mappetilgang.
Du kan også blot klikke på meddelelsen, som ligger under dit Actionscenter, hvis du endnu ikke har afvist det, for at gå direkte til denne skærm.
Klik på knappen "Tilføj en tilladt app" og bliv til det program, du vil give adgang til. Du skal finde .exe-filen, der er forbundet med programmet, hvilket sandsynligvis vil være et sted under mappen Program Files.
Når du ser meddelelsen og vil fjerne blokering af en app, skal du returnere her og tilføje den. Du skal ikke gøre dette for for mange apps, da populære apps skal være kendt-sikre og automatisk tilladt via Kontrolleret mappetilgang.
Systemadministratorer, der styrer netværk af pc'er, kan bruge Group Policy, PowerShell eller en MDM-server (Mobile Device Management) til at aktivere denne funktion på tværs af et helt netværk af pc'er. Se Microsofts officielle dokumentation for at få flere oplysninger om dette.