Папка контролируемого доступа блокирует большинство действий

1321
Ptheguy

Я обновил свой компьютер до Windows 10 Fall Creator (сборка 1709), и теперь я страдаю от этой Controlled Access Folderфункции. Я хотел бы оставить эту функцию включенной из-за всех ее целей безопасности и защиты; однако почти любое действие, которое я хочу предпринять, блокируется им. Я не мог использовать atomIDE для сохранения своего кода; Я не мог использовать gnuplotдля печати и сохранения своих графиков; Я не мог создавать новые папки. Для некоторых из них мне удалось найти приложения, которым требовалось разрешение, и вручную разрешить их через управление доступом к папкам, чтобы восстановить нормальную работу. Однако для некоторых других операций я не смог найти все необходимые компоненты в белый список.

Другие люди, которые обновились, похоже, не имеют никаких проблем, и моя проблема довольно раздражает. Кто-нибудь еще испытывает это? Или, возможно, кто-то может предложить способ оставить эту функцию включенной, избавляясь от этой проблемы.

0

3 ответа на вопрос

0
Appleoddity

Вы должны просмотреть свои журналы просмотра событий для идентификаторов событий: 5007; 1123; 1124. В частности, 1123 (проверенные события) и 1124 (заблокированные события).

Если вам необходимо настроить функцию, вы должны перевести ее в режим аудита, а затем отслеживать события, чтобы определить, какие программы должны быть в белом списке .

Из административного окна PowerShell следующая команда переводит его в режим аудита:

Set-MpPreference -EnableControlledFolderAccess AuditMode

Следующая команда полностью активирует контролируемый доступ к папкам после ее точной настройки:

Set-MpPreference -EnableControlledFolderAccess Enabled

https://docs.microsoft.com/en-us/windows/threat-protection/windows-defender-exploit-guard/evaluate-controlled-folder-access

Извините, это немного за пределами моих знаний о Windows. Я просматриваю Event Viewer и не могу найти идентификаторы: 1123 и 1124. Ptheguy 6 лет назад 0
Поэтому я скачал файл по ссылке на майкрософт, чтобы просматривать только соответствующие идентификаторы. Вы предлагаете мне регулярно проверять это место и вручную заносить в белый список приложения, которые он блокирует, пока я не восстановлю нормальную работу во всей среде Windows? Нет ли лучшего способа? Может быть, команда, которая занесет в белый список все исполняемые файлы, установленные в данный момент? Ptheguy 6 лет назад 0
@Ptheguy - какой смысл вносить в белый список все приложения, которые у тебя есть на ПК? В этом случае просто отключите Windows Folder Protection - результат будет тот же, но - и вы останетесь без защиты. integratorIT 6 лет назад 0
0
Win32Guy

Используйте сценарий PowerShell, описанный на следующей странице. Вы можете быстро разрешить все (или выбранные) заблокированные приложения.

Разрешить всем заблокированным приложениям доступ к контролируемой папке (в интерактивном режиме) с помощью PowerShell

Сценарий PowerShelll показывает список заблокированных приложений (считанный из журнала событий) и позволяет массово заносить их в белый список.

enter image description here

0
Evans Mwila

Добавьте свою среду IDE под всеми «приложениями или функциями через брандмауэр Защитника Windows» под панелью управления. Убедитесь, что добавили java.exe. переместите свою базу данных в папку прямо под диском C. Переместите папку вашего проекта программирования также на диск C. Это должно работать без проблем. Спасибо.

Похожие вопросы