在較近遭受破壞性的全球ransomware爆發(fā)之后，微軟終于意識(shí)到，Windows操作系統(tǒng)致命地容易受到ransomware和其他專門針對(duì)其平臺(tái)的新興威脅。




為了解決這個(gè)嚴(yán)重的問題，科技巨頭昨天晚上在其較新的Windows 10 Insider Preview Build（16232）中引入
了一種新的反篡改功能，以及其他一些安全功能。




Microsoft計(jì)劃在Windows 10 Creator Update
（也稱為RedStone 3）中引入這些安全功能，該功能預(yù)計(jì)將在2017




年9月至10月期間發(fā)布。反ransomware功能被稱為
受控文件夾訪問
，是Windows Defender的一部分，阻止未經(jīng)授權(quán)的應(yīng)用程序?qū)ξ挥谀承笆鼙Ｗo(hù)”文件夾中的重要文件進(jìn)行任何修改。




白名單上的應(yīng)用程序只能訪問受保護(hù)的文件夾。因此，您可以從列表中添加或刪除應(yīng)用程序。某些應(yīng)用程序?qū)⒈蛔詣?dòng)列入白名單，盡管該公司沒有指定哪些應(yīng)用程序。

一旦打開，“受控文件夾訪問”將監(jiān)視保護(hù)文件夾中存儲(chǔ)的文件，并且任何嘗試訪問或修改非白名單應(yīng)用程序的受保護(hù)文件將被Windows Defender阻止，從而防止大多數(shù)ransomware加密您的重要文件。




因此，每當(dāng)應(yīng)用程序嘗試對(duì)受保護(hù)的文件進(jìn)行更改，但被該功能列入黑名單時(shí)，您將收到有關(guān)嘗試的通知。

如何啟用受控文件夾訪問，白名單應(yīng)用程序和添加或刪除受保護(hù)的文件夾

啟用受控文件夾訪問功能的方法如下：

• 轉(zhuǎn)到開始菜單并打開Windows Defender安全中心
• 轉(zhuǎn)到病毒和威脅防護(hù)設(shè)置部分
• 將開關(guān)設(shè)置為開

以下是允許您信任的應(yīng)用程序被受控文件夾訪問功能阻止以訪問受保護(hù)的文件夾的方法：

•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
• 轉(zhuǎn)到開始菜單并打開Windows Defender安全中心
• 轉(zhuǎn)到病毒和威脅防護(hù)設(shè)置部分
• 在受控文件夾訪問區(qū)域中單擊“允許應(yīng)用程序通過受控文件夾訪問”
• 點(diǎn)擊“添加允許的應(yīng)用”，然后選擇您要允許的應(yīng)用

文件，圖片，電影和桌面等Windows庫文件夾默認(rèn)被強(qiáng)制為“受保護(hù)”，無法刪除。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

但是，用戶可以將其個(gè)人文件夾添加或刪除到受保護(hù)的文件夾列表。以下是將文件夾添加到受保護(hù)的文件夾列表的方法：

• 轉(zhuǎn)到開始菜單并打開Windows Defender安全中心
• 轉(zhuǎn)到病毒和威脅防護(hù)設(shè)置部分
• 單擊受控文件夾訪問區(qū)域中的“受保護(hù)的文件夾”
• 輸入要監(jiān)視的文件夾的完整路徑

用戶還可以輸入網(wǎng)絡(luò)共享和映射的驅(qū)動(dòng)器，但此時(shí)不支持環(huán)境變量和通配符。

Windows 10內(nèi)部程序中介紹的其他安全功能

隨著Windows 10 Insider Preview Build 16232的發(fā)布，用于
Edge的
 Windows Defender Application Guard（WDAG）– 用于在特殊虛擬機(jī)中運(yùn)行Microsoft Edge的新系統(tǒng)，以保護(hù)操作系統(tǒng)免受基于瀏覽器的缺陷 – 也獲得了可用性的改進(jìn)。




Windows 10內(nèi)部預(yù)覽構(gòu)建還支持使用WDAG時(shí)的Microsoft Edge數(shù)據(jù)持久性。

“一旦啟用，數(shù)據(jù)，如收藏夾，Cookie和保存的密碼將在Application Guard會(huì)話中持續(xù)存在，”Microsoft解釋說。


“持久化的數(shù)據(jù)將不會(huì)在主機(jī)上共享或浮出水面，但它將適用于未來的Microsoft Edge應(yīng)用程序監(jiān)控會(huì)話。”

另外一種新的安全功能
Exploit Protection
已經(jīng)在Windows 10 16232中引入，即使在安全補(bǔ)丁不可用的情況下，也可以阻止網(wǎng)絡(luò)攻擊，特別是在零日漏洞的情況下，該功能將會(huì)非常有用。




沒有Microsoft的Windows Defender Antivirus工具，Exploit Protection可以工作，但您可以在Windows Defender Security Center→App＆Browser Control→Exploit Protection中找到該功能。




在Windows 10的秋季創(chuàng)作者更新中，微軟還計(jì)劃使用雷德蒙云計(jì)算服務(wù)的廣泛數(shù)據(jù)，包括Azure，Endpoint和Office，創(chuàng)建一個(gè)AI驅(qū)動(dòng)的防病毒
  （高級(jí)威脅防護(hù)），可以拾取惡意軟件的行為并保護(hù)運(yùn)行操作系統(tǒng)的其他PC。




此外，我們還報(bào)告說，微軟計(jì)劃將其EMET或增強(qiáng)型緩解體驗(yàn)
工具包構(gòu)建到即將推出的Windows 10的內(nèi)核中，以提升您的PC的安全性，防止諸如零日漏洞等復(fù)雜威脅。




此外，該公司正計(jì)劃刪除SMBv1
（服務(wù)器消息塊版本1） – 一個(gè)30年歷史的文件共享協(xié)議，在毀滅性的WannaCry爆發(fā)
后上個(gè)月，即將推出的Windows 10（1709）Redstone 3 Update 。




此外，還發(fā)布了其他一些變化和改進(jìn)，