Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Олег Иванов 03 Июля 2017 - 08:04

Домашние пользователи

Малый и средний бизнес

Windows

Microsoft

Системы защиты личных данных

Системы защиты данных от потери

Программы-вымогатели

Программы-шифровальщики

...

Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Функция получила название Controlled Folder Access («контролируемый доступ к директориям»), она будет включена в Windows Defender Security Center и станет доступна пользователям с обновлением Windows 10 Fall Creators Update, то есть где-то в октябре-ноябре 2017 года.

Еще одной хорошей новостью станет то, что Microsoft решила сделать набор инструментов EMET встроенным в Windows 10, предоставляя пользователям дополнительную защиту от эксплойтов и других типов угроз. Это также станет доступно с обновлением Fall Creators Update.

«Мы решили улучшить защиту пользовательских данных от вредоносных приложений вроде вымогателей. Чтобы задействовать эту опцию, откройте Центр защиты Windows Defender перейдите в раздел “Настройки защиты от вирусов и угроз” и установите переключатель в положение Вкл.» - объясняет в блоге Дона Саркар (Dona Sarkar), разработчик Microsoft.

По словам Саркар, новая функция предназначена для мониторинга изменений, внесенных приложениями в файлы определенных защищенных директорий. С ее помощью можно настроить черные списки приложений, которые пытаются внести такие изменения, а также уведомлять пользователя о предпринятых действиях.

По умолчанию список защищенных директорий будет включать Документы, Изображения, Видео и Рабочий стол, но у пользователей будет возможность добавить в этот список больше папок. Следует отметить, что изменить список по умолчанию не получится.

«Для того, чтобы добавить в список защищенных директорий свои, нужно нажать “Защищенные папки”, а затем ввести полный путь к папке, которую вы хотите контролировать. Вы также можете указывать сетевые ресурсы и съемные накопители, но на данный момент не поддерживаются переменные среды и шаблоны» - отмечает Саркар.

Controlled Folder Access призвана предоставить пользователям дополнительный пласт безопасности. Тем не менее, пользователи не должны полагаться исключительно на нее, когда дело доходит до защиты данных.Использование многоуровневого подхода к безопасности является лучшей практикой, поскольку киберпреступники постоянно адаптируются, пытаясь обойти даже самые сложные защиты.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 14:21

Windows Домашние пользователи Корпорации Защита персональных компьютеров Microsoft

Windows 11 получит разрешения для приложений как в Android

Microsoft планирует серьёзно пересмотреть модель безопасности в Windows 11. Компания хочет сделать систему «безопасной по умолчанию», для чего готовит два больших изменения: режим Baseline Security Mode и новую модель разрешений для приложений, напоминающую Android и iOS.

Если коротко, Windows станет строже к тому, что именно может запускаться на компьютере и к каким данным получают доступ программы.

Но при этом полностью закрывать платформу Microsoft не собирается, возможность установить «что угодно» останется, просто теперь это будет более осознанный выбор.

Самое заметное изменение — Baseline Security Mode. В этом режиме Windows 11 будет по умолчанию запускать только корректно подписанные приложения, сервисы и драйверы. Система станет проверять цифровую подпись и целостность ПО во время выполнения. Если программа не соответствует требованиям, она просто не запустится, если только пользователь явно не разрешит это.

Новый режим объединяет в себе идеи Smart App Control, WDAC, HVCI и других механизмов, которые раньше либо были отключены по умолчанию, либо работали только на отдельных устройствах. Теперь это хотят сделать частью базового поведения системы.

При этом Microsoft подчёркивает: исключения будут возможны. Если вы используете старые программы, собственные утилиты или неподписанные драйверы, их можно будет разрешить вручную. Для ИТ-администраторов предусмотрены механизмы настройки исключений.

Второе важное изменение — новая система прозрачности и согласия (User Transparency and Consent). Windows постепенно переходит к модели, где приложения будут запрашивать доступ к конфиденциальным компонентам — файлам, камере, микрофону, установке компонентов — через понятные системные запросы. Почти как на Android или iOS.

Сейчас система разрешений в Windows разбросана между настройками, старой Панелью управления, реестром и внутренними опциями самих программ. Большинство пользователей толком не понимают, к чему именно дали доступ. В новой модели все разрешения можно будет централизованно просматривать, менять и отзывать.

Microsoft отдельно отмечает, что такие запросы будут обратимыми — если вы передумали, доступ можно будет отключить позже.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »