با دسترسی به پوشه کنترل شده ویندوز 10 از باج افزار محافظت کنید

باج(Ransomware) افزار یکی از خطرناک ترین انواع بدافزار است. کنترل فایل‌ها و پوشه‌های شما را در دست می‌گیرد و شما را مجبور می‌کند که برای بازگرداندن آنها مبالغ زیادی پول بپردازید. و حتی در این صورت، نمی توانید مطمئن باشید که می توانید داده های خود را پس بگیرید. مایکروسافت(Microsoft) متوجه شد که این حملات چقدر برای کاربران خود خطرناک هستند و تصمیم گرفت اقداماتی را انجام دهد: در ویندوز 10(Windows 10) ، آنتی ویروس Microsoft Defender(Microsoft Defender Antivirus) دارای ویژگی به نام «دسترسی به پوشه کنترل شده»("Controlled folder access") است که به صراحت برای محافظت از کاربران در برابر حملات باج افزار طراحی شده است. می‌توانید به نحوه عملکرد «دسترسی به پوشه کنترل‌شده»("Controlled folder access") برای محافظت از فایل‌ها، پوشه‌ها و مناطق حافظه دستگاهتان در برابر امنیت Windows دسترسی داشته باشید و مدیریت کنید.(Windows Security)برنامه بدون هیچ مقدمه ای، در اینجا نحوه دریافت محافظت از باج افزار با "دسترسی به پوشه کنترل شده" ("Controlled folder access")ویندوز 10(Windows 10) آمده است :

توجه:(NOTE:) ما این آموزش را با استفاده از Windows 10 May 2020 Update ایجاد کردیم . اگر نسخه قدیمی‌تری از سیستم عامل دارید، ممکن است برخی از گزینه‌ها در دستگاه شما وجود نداشته باشد و برخی دیگر ممکن است نام‌های متفاوتی داشته باشند. ساخت ویندوز 10 خود را بررسی کنید(Check your Windows 10 build) و در صورت لزوم، آخرین به روز رسانی ویندوز 10 را دریافت کنید(get the latest Windows 10 update) .

"دسترسی به پوشه کنترل شده" از آنتی ویروس Microsoft Defender(Microsoft Defender Antivirus) چیست؟

در ویندوز 10، آنتی ویروس مایکروسافت دیفندر(Microsoft Defender Antivirus) دارای این ویژگی است که «دسترسی به پوشه کنترل شده» نام دارد. ("Controlled folder access.")این برای محافظت از داده های مهم شما در برابر تغییرات غیرمجاز طراحی شده است. این بدان معناست که هیچ برنامه یا برنامه ای، از جمله هر نوع بدافزار، نمی تواند فایل ها یا پوشه های محافظت شده شما را تغییر دهد.

«دسترسی به پوشه کنترل‌شده»("Controlled folder access") می‌تواند از ایمنی هر فایلی که در پوشه‌های کاربر یافت می‌شود مراقبت کند، اما همچنین می‌تواند برای محافظت از پوشه‌هایی که به صورت دستی تعیین می‌کنید، پیکربندی شود. اگر می‌خواهید به برنامه یا برنامه‌ای برای ایجاد تغییرات در آن پوشه‌ها دسترسی داشته باشید، می‌توانید با استفاده از برنامه Windows Security آن را در لیست سفید قرار دهید.

اگر یک برنامه یا برنامه خاص، از جمله باج افزار، سعی کند فایل های موجود در یک پوشه محافظت شده را تغییر دهد، آنتی ویروس Microsoft Defender(Microsoft Defender Antivirus) فوراً به شما اطلاع می دهد و از شما می خواهد تأیید کنید که این امکان را دارید. در غیر این صورت، می توانید مجوز را رد کنید و فایل های شما از تغییرات ناخواسته ذخیره می شوند.

نحوه دریافت محافظت باج افزار در ویندوز 10(Windows 10) با «دسترسی به پوشه کنترل شده»

می‌توانید ویژگی حفاظتی «دسترسی به پوشه کنترل‌شده» را در برنامه ("Controlled folder access")امنیت ویندوز(Windows Security) فعال کنید. با باز کردن آن شروع کنید(Start by opening it) : روشی سریع برای انجام آن برای کلیک یا ضربه زدن روی میانبر آن از منوی استارت(Start Menu) . در Windows Security ، «محافظت از ویروس و تهدید» را باز کنید.("Virus & threat protection.")

ویروس & حفاظت از تهدید در امنیت ویندوز

در صفحه «محافظت از ویروس و تهدید»("Virus & threat protection") از Windows Security ، به پایین بروید تا قسمت «تنظیمات حفاظت از ویروس و تهدید»("Virus & threat protection settings") را پیدا کنید . در آن، روی پیوند مدیریت تنظیمات(Manage settings) کلیک کنید یا ضربه بزنید .

مدیریت تنظیمات تحت Virus & تنظیمات حفاظت از تهدید

در صفحه «تنظیمات حفاظت از ویروس و تهدید»("Virus & threat protection settings") ، به پایین بروید تا ویژگی مورد نظر ما را پیدا کنید: «دسترسی به پوشه کنترل‌شده». ("Controlled folder access.")در اینجا، برنامه Windows Security همچنین به شما می گوید که این ویژگی در مورد چیست: می توانید از آن برای "محافظت از فایل ها، پوشه ها و مناطق حافظه دستگاه خود در برابر تغییرات غیرمجاز توسط برنامه های غیر دوستانه" استفاده کنید. ("Protect files, folders, and memory areas on your device from unauthorized changes by unfriendly applications.")پیوند "مدیریت دسترسی به پوشه کنترل("Manage Controlled folder access") شده" را کلیک کنید یا روی آن ضربه بزنید .

پیوند دسترسی به پوشه کنترل شده را از دسترسی به پوشه کنترل شده مدیریت کنید

اقدام قبلی صفحه تنظیمات جدیدی به نام محافظت از Ransomware(Ransomware protection) را باز می کند . با گفتن اینکه چه کاری می توانید انجام دهید شروع می شود: "از فایل های خود در برابر تهدیدهایی مانند باج افزار محافظت کنید و ببینید که چگونه فایل ها را در صورت حمله بازیابی کنید." ("Protect your files against threats like ransomware, and see how to restore files in case of an attack.")سپس، همان توضیحات «دسترسی به پوشه کنترل‌شده»("Controlled folder access") را که قبلاً ذکر کردیم و در زیر آن، سوئیچ On/Off را مشاهده می‌کنید . برای فعال کردن حفاظت باج افزار داخلی ویندوز 10(Windows 10) روی سوئیچ کلیک کنید یا ضربه بزنید.(Click)

فعال کردن دسترسی به پوشه کنترل شده در ویندوز 10

توجه:(NOTE:) هنگامی که "دسترسی به پوشه کنترل شده"("Controlled folder access,") را روشن می کنید، از شما خواسته می شود که این عمل را با یک فرمان UAC (کنترل حساب کاربری)(UAC (User Account Control)) تایید کنید. پس از تأیید، این ویژگی فعال می‌شود و تمام پوشه‌های کاربر پیش‌فرض ویندوز 10(Windows 10) در برابر حملات باج‌افزار محافظت می‌شوند.

نحوه مشاهده تاریخچه حملات باج افزار

وقتی ویژگی «دسترسی به پوشه کنترل‌شده» را فعال می‌کنید، برنامه ("Controlled folder access")امنیت ویندوز(Windows Security) سه پیوند را در زیر سوئیچ نمایش می‌دهد. اولین مورد Block history نام دارد . اگر روی آن کلیک کنید یا روی آن ضربه بزنید، Windows Security صفحه (Windows Security)سابقه حفاظت(Protection history) خود را بارگیری می کند ، جایی که تاریخچه اقدامات حفاظتی انجام شده توسط Microsoft Defender Antivirus را به شما نشان می دهد .

محافظت از باج افزار ویندوز 10: تاریخچه مسدود کردن را بررسی کنید

چگونه ببینیم کدام پوشه ها توسط آنتی ویروس Microsoft Defender در برابر باج افزار محافظت می شوند(Microsoft Defender Antivirus)

پیوند بعدی از "دسترسی به پوشه کنترل شده"("Controlled folder access") به سادگی "پوشه های محافظت شده" نامیده می شود. ("Protected folders.") روی آن کلیک کنید(Click) یا روی آن ضربه بزنید و می‌توانید پوشه‌هایی را که آنتی‌ویروس Microsoft Defender(Microsoft Defender Antivirus) از آنها مراقبت می‌کند، بررسی و مدیریت کنید .

پوشه های محافظت شده ویندوز 10

در صفحه «پوشه‌های محافظت‌شده»("Protected folders") ، برنامه امنیتی ویندوز(Windows Security) با گفتن اینکه «پوشه‌های سیستم ویندوز به‌طور پیش‌فرض محافظت می‌شوند» شروع می‌شود. ("Windows system folders are protected by default.")و آن *"شما همچنین می توانید پوشه های محافظت شده اضافی اضافه کنید."*سپس، دکمه ای به نام "+ Add a protected folder," دارید، به دنبال آن یک لیست نسبتا طولانی از پوشه های محافظت شده. به‌طور پیش‌فرض، این فهرست شامل تمام پوشه‌های کاربران از ویندوز 10(Windows 10) است : اسناد، تصاویر، ویدیوها، موسیقی(Documents, Pictures, Videos, Music,) و موارد دلخواه(Favorites) .

لیست پوشه های محافظت شده توسط ویندوز 10 در برابر باج افزار

پوشه های محافظت شده پیش فرض را نمی توان از لیست حذف کرد، اما می توانید پوشه های جدیدی را به لیست اضافه کنید تا آنتی ویروس Microsoft Defender(Microsoft Defender Antivirus) بتواند از آنها در برابر تغییرات غیرمجاز محافظت کند.

نحوه اضافه کردن پوشه های جدید به لیست "پوشه های محافظت شده"

برای افزودن یک پوشه جدید به لیست محافظت شده، روی دکمه "+ Add a protected folder" کلیک کرده یا ضربه بزنید .

افزودن یک پوشه جدید به لیست پوشه های محافظت شده در برابر باج افزار

پوشه جدیدی را که می خواهید محافظت کنید انتخاب کنید و سپس روی دکمه "انتخاب پوشه"("Select Folder") کلیک یا ضربه بزنید .

انتخاب پوشه ای که در ویندوز 10 از باج افزار محافظت می کند

پوشه ای که انتخاب کرده اید بلافاصله به لیست پوشه های محافظت شده در برابر تهدیدات باج افزار اضافه می شود.

پوشه انتخاب شده اکنون در برابر باج افزار محافظت می شود

نحوه حذف یک پوشه از لیست "پوشه های محافظت شده"

پوشه های کاربر پیش فرض را نمی توان از این لیست حذف کرد. با این حال، مواردی که به تنهایی اضافه کرده اید را می توان حذف کرد. برای انجام این کار، روی یکی از پوشه‌های خود از لیست «پوشه‌های محافظت‌شده»("Protected folders") کلیک یا ضربه بزنید و سپس روی دکمه حذف(Remove) کلیک کنید یا ضربه بزنید .

حذف یک پوشه از لیست محافظت از باج افزار

هنگامی که انتخاب می کنید یک پوشه را از لیست محافظت شده حذف کنید، باید اقدام خود را تأیید کنید. برنامه امنیت ویندوز(Windows Security) نیز به صراحت به شما می گوید که "با حذف این پوشه، دسترسی به پوشه کنترل شده دیگر از آن در برابر تغییرات غیرمجاز محافظت نمی کند." ("By removing this folder, Controlled folder access will no longer be protecting it from unauthorized changes.")اگر همچنان می خواهید این کار را انجام دهید، روی OK کلیک کنید یا ضربه بزنید . در غیر این صورت، روی لغو(Cancel) کلیک کنید/روی آن ضربه بزنید .

تایید حذف یک پوشه از لیست حفاظت باج افزار

نحوه قرار دادن یک برنامه در لیست سفید (یا نحوه اجازه دادن به یک برنامه از طریق "دسترسی به پوشه کنترل شده")

در بخش «دسترسی به پوشه کنترل‌شده»("Controlled folder access") از برنامه امنیت ویندوز(Windows Security) ، پیوند سوم زیر کلید On/Off به شما امکان می‌دهد «به یک برنامه از طریق دسترسی به پوشه کنترل‌شده اجازه دهید». ("Allow an app through Controlled folder access.") اگر می خواهید برنامه مورد اعتماد خود را در لیست سفید قرار دهید تا بتواند در پوشه های محافظت شده شما تغییراتی ایجاد کند، روی آن کلیک کنید یا ضربه بزنید.(Click)

به یک برنامه از طریق دسترسی به پوشه کنترل شده اجازه دهید

در پنجره «اجازه دادن به یک برنامه از طریق دسترسی به پوشه کنترل‌شده»("Allow an app through Controlled folder access") ، یاد می‌گیریم که «بیشتر برنامه‌های شما با دسترسی به پوشه‌های کنترل‌شده بدون افزودن آنها در اینجا مجاز خواهند بود. برنامه‌هایی که مایکروسافت به‌عنوان دوستانه تعیین می‌کند همیشه مجاز هستند». ("Most of your apps will be allowed by Controlled folder access without adding them here. Apps determined by Microsoft as friendly are always allowed.")این عالی است، اما می‌خواستیم بدانیم مایکروسافت(Microsoft) چه برنامه‌هایی را دوست دارد. متأسفانه، ما نتوانستیم لیستی را چه در اینترنت و چه در ویندوز 10(Windows 10) پیدا کنیم. با این حال، اگر یکی از برنامه‌های شما توسط ویژگی «دسترسی به پوشه کنترل‌شده»("Controlled folder access") مسدود شده است، می‌توانید به صورت دستی آن را در اینجا اضافه کنید تا در لیست سفید قرار گیرد و به آن اجازه دسترسی به پوشه‌های محافظت‌شده خود را بدهید.

برای انجام این کار، روی دکمه "+ Add an allowed app" کلیک کنید یا ضربه بزنید .

لیست سفید یک برنامه در دسترسی به پوشه کنترل شده

وقتی روی این دکمه کلیک می کنید یا روی آن ضربه می زنید، Windows Security منویی با دو گزینه به شما نشان می دهد: «اپلیکیشن های اخیرا مسدود شده»("Recently blocked apps") و «مرور همه برنامه ها».("Browse all apps.")

برنامه‌های اخیراً مسدود شده و گزینه‌های Browse all apps

اگر «برنامه‌های اخیراً مسدود شده» را انتخاب کنید، ("Recently blocked apps,") Windows Security لیستی از برنامه‌هایی را که اخیراً از دسترسی به پوشه‌های محافظت‌شده شما محروم شده‌اند به شما نشان می‌دهد. اگر برنامه‌ای که می‌خواهید در لیست سفید قرار دهید وجود دارد، روی علامت مثبت(plus) از سمت چپ آن کلیک کرده یا ضربه بزنید تا به آن اجازه دهید در پوشه‌های محافظت‌شده شما تغییراتی ایجاد کند.

لیست سفید یک برنامه در دسترسی به پوشه کنترل شده ویندوز 10

اگر برنامه‌ای که می‌خواهید در لیست سفید قرار دهید وجود ندارد، روی پیوند «مرور همه برنامه‌ها»("Browse all apps") کلیک یا ضربه بزنید ، یا به عقب برگردید و همان گزینه را از فهرست «افزودن یک برنامه مجاز»("Add an allowed app") انتخاب کنید. سپس، رایانه یا دستگاه خود را مرور کنید، برنامه مورد نظر خود را انتخاب کنید و روی دکمه Open کلیک یا ضربه بزنید .

انتخاب برنامه ای که اجازه ایجاد تغییرات در پوشه های محافظت شده را دارد

پس از اینکه برنامه اجازه دسترسی به پوشه های محافظت شده شما را پیدا کرد، در لیستی در صفحه «اجازه دادن به برنامه از طریق دسترسی به پوشه کنترل شده»("Allow an app through Controlled folder access") از Windows Security نمایش داده می شود.

برنامه هایی که در لیست سفید دسترسی به پوشه کنترل شده قرار دارند

نحوه حذف یک برنامه از لیست "دسترسی به پوشه کنترل شده".

اگر دیگر نمی خواهید به یک برنامه اجازه دسترسی به پوشه های محافظت شده خود را بدهید، روی آن کلیک کنید یا روی آن ضربه بزنید و سپس دکمه Remove را فشار دهید.

حذف یک برنامه از لیست سفید

این برنامه فوراً از لیست برنامه هایی که مجاز به ایجاد تغییرات در پوشه های محافظت شده شما هستند حذف می شود.

آیا(Are) از محافظت باج افزار ویندوز 10 استفاده می کنید؟(Windows 10)

اکنون می‌دانید که ویژگی حفاظت باج‌افزار «Controlled folder Access» در ("Controlled folder access")ویندوز 10(Windows 10) چیست، چگونه آن را فعال کنید و چگونه آن را مدیریت کنید. همانطور که دیدید، کار سختی نیست و امنیت که از استفاده از آن به دست می آورید می تواند در موقعیت های خاص نجات دهنده باشد. به هر حال، باج افزار یکی از بزرگترین آفت های دهه است. اگر چیزی برای اضافه کردن به مقاله ما دارید، در نظرات زیر دریغ نکنید.



کورش مرادخانی

About the author

من یک بازبین نرم افزار و مهندس بی سیم با بیش از 10 سال تجربه در این زمینه هستم. من در بررسی برنامه ها و نرم افزارهای تلفن همراه و همچنین کمک به مشتریان برای بهینه سازی شبکه های خود تخصص دارم. از طریق بررسی‌هایم، می‌توانم به شما در تصمیم‌گیری آگاهانه درباره محصولاتی که باید استفاده کنید، نحوه بهبود گردش کار و موارد دیگر کمک کنید. مهارت های من عبارتند از: ارتباط کتبی و شفاهی عالی، حل مسئله، دانش فنی قوی و توجه به جزئیات. من همچنین در کار مستقل و همکاری در پروژه ها مهارت دارم.


Related posts