» Новые функции безопасности в Windows 10 Fall Creators Update
Информация к новости
  • Просмотров: 2 034
  • Автор: admin
  • Дата: 23-10-2017
23-10-2017

Новые функции безопасности в Windows 10 Fall Creators Update

Категория: ---

Друзья, последнее накопительное обновление Fall Creators Update, недавно вышедшее для Виндовс 10, в числе прочих новых возможностей привнесло в систему функции по части безопасности. В комплексном обзоре этого обновления я о них упомянул лишь вскользь. В этой же статье хотел бы детально раскрыть их суть. Новые функции безопасности в среде Windows 10 – это ответ компании Microsoft на относительно недавние события кибератак нашумевшими вирусами-шифровальщиками WannaCry и Petya. Ну и немножко доработка своих же проколов. Итак, какие меры предприняли редмондовцы для нашей защиты?

Новые функции безопасности в Windows 10 Fall Creators Update


Протокол SMBv1


Компания Microsoft публично на своём сайте заявила об удалении из ОС в её редакции Fall Creators Update первой версии протокола Server Message Block (SMBv1), использующегося для сетевого доступа к файлам и принтерам. Именно через этот устаревший порт на Windows-компьютеры и проникали вирусы WannaCry и Petya. Согласно заявлениям софтверного гиганта, в среде Windows 10 остаются только современные версии этого протокола – вторая (SMBv2) и третья (SMBv3). Однако, друзья, если мы зайдём в системную панель управления, то в разделе включения программных компонентов всё же обнаружим включённый протокол SMBv1.

Дело в том, у этого решения Microsoft масса условностей. Так, протокол SMBv1 изначально отключён только в редакции Fall Creators Update, установленной на компьютере с нуля. К системам, обновлённым до Fall Creators Update, это не применяется. Но даже и с системами, установленными на отформатированный диск, не всё однозначно. Протокол SMBv1 изначально отключается только в редакциях Windows 10 Education и Enterprise. В редакциях системы Home и Professional, установленных с нуля, SMBv1 будет активен, но он отключится сам через 15 дней, если не будет использоваться.

В любом случае, друзья, ничто не мешает нам вручную отключить этот протокол, сняв в перечне системных компонентов галочку, обозначенную на изображении выше.

Защита папок от вирусов-шифровальщиков


Fall Creators Update пополнило Центр безопасности Защитника Windows новыми фичами. Одна из них - защита содержимого выбранных папок от несанкционированного доступа, в частности, от вирусов-шифровальщиков типа WannaCry и Petya. Для задействования этой возможности в приложении Центра обратимся к параметрам защиты.

И здесь обнаружим новую опцию –  «Контролируемый доступ к папкам». Включаем опцию ползунком-переключателем.

Далее увидим системный запрос на копирование приложений, добавленных в некие ограничения антивирусной программы. Это не что иное, кстати, как исключения Защитника Windows. Если дать добро на этот запрос, в исключения этой фичи автоматически будут перенесены все те программы, которые мы, соответственно, добавляли в исключения Защитника.

Далее кликаем ссылку «Защищённые папки».

В дефолтный перечень защищённых уже входят папки пользовательского профиля. Чтобы расширить этот перечень, жмём «Добавить защищённую папку».

И выбираем в открывшемся проводнике какую-нибудь папку с важными данными. И теперь ни одна программа несанкционированно, без нашего ведома не сможет внести в эту папку изменения, в частности, зашифровать хранящиеся там файлы. Как только вирус-шифровальщик проникнет на компьютер и попытается зашифровать файлы, в Центре уведомлений появится сообщение об этом. И тогда можно будет оперативно предпринять меры по уничтожению угрозы.
Любую из добавленных папок, если её содержимое не представляет ценности, из перечня можно удалить.

Однако, друзья, отмечу, что эта фича – та ещё головная боль. Поскольку после её активации придётся ещё и формировать перечень программ, которым мы разрешаем вносить изменения. В противном случае при редактировании файлов в защищённых папках изменения, внесённые нами же, с помощью наших же рабочих программ, не сохранятся.

Для формирования перечня программ, которым разрешено менять данные в защищённых папках, кликаем вторую ссылку фичи.

И поочерёдно добавляем файлы запуска программ, посредством которых в дальнейшем будет осуществляться работа с данными защищённых папок.


Защита от эксплойтов


Fall Creators Update пополнило Windows 10 функцией-новинкой, обеспечивающей системе, наряду со стандартным функционалом Защитника Windows, дополнительную защиту от эксплойтов. Это интегрированные в среду системы отдельные функции утилиты Emet, разработчиком которой является сама компания Microsoft. Emet снижает риски проникновения в среду Виндовс вирусов и прочих зловредов за счёт закрытия уязвимостей в самой операционной системе и стороннем программном обеспечении. Защита от эксплойтов в системе, обновлённой до Fall Creators Update, активна по умолчанию, но изначально включены не все параметры фичи.

Находится фича в разделе управления приложениями и браузером Центра безопасности Защитника Windows. Какие параметры предусматривает штатная защита от эксплойтов? Кликаем ссылку параметров.

Параметры фичи содержат два раздела настроек:
• «Системные параметры», где предусматриваются возможности включения/выключения опций;
• «Параметры программ», где можно для каждой отдельной программы – что штатной, что сторонней – задавать индивидуальные настройки.
Для всех опций защиты от эксплойтов есть краткие описания, поясняющие их суть. И поскольку параметров много, а с учётом индивидуальных настроек программ их может быть ещё больше, Microsoft предусмотрела возможность их экспорта в XML-файл для переноса на другие компьютеры или на случай переустановки Windows.

Кнопку экспорта Microsoft то предусмотрела, но где же кнопка импорта параметров? А её нет. Подумаешь, недоработка… Разве сложно пользователям прибегнуть к интуиции или логически предположить, что импорт параметров защиты от эксплойтов осуществляется с помощью PowerShell? С помощью команды:
Set-ProcessMitigation -RegistryConfigFilePath имя_файла_экспорта.xml

Деактивация Защитника Windows при установке сторонних антивирусов 


Fall Creators Update привнесло в работу Windows 10 порядок по части деактивации штатного антивируса Защитника при установке в систему сторонних антивирусных продуктов. Система и раньше якобы должна была сама определять факт установки стороннего антивируса и автоматически отключать Защитник. Однако отключалась только облачная защита. Проактивная защита (в режиме реального времени) после установки антивирусов, создатели которых не предусмотрели отключение службы Защитника, по-прежнему оставалась активной. И многим, соответственно, приходилось вручную отключать службу Защитника.

Теперь в этом вопросе пользователям обещается 100%-ная автоматизация процесса деактивации штатной защиты системы при обнаружении сторонних антивирусных средств. Более того, сторонний антивирус в Fall Creators Update будет значиться в Центре безопасности Защитника Windows как основное средство защиты. Сам же Защитник после активации стороннего антивируса станет доступен только как вспомогательный инструмент для периодического сканирования компьютера на предмет угроз по типу портативных антивирусных утилит.

Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!
<
shaban

23 октября 2017 14:32

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Очень нужен ваш совет. Обновлял bios на ноутбуке lenovo, но после обновления просто появляется boot menu. Хочу поставить hdd, но ничего не изменяется. Пожалуста помогите.

<
admin

23 октября 2017 15:31

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь Онлайн
  • Публикаций: 1269
  • Комментариев: 32856

Вы имеете ввиду то, что у вас не сохраняются после перезагрузки изменения, произведённые вами в БИОСе? Это может быть из-за разрядившейся батарейки CMOS на материнской плате, и её нужно заменить.

<
shaban

23 октября 2017 18:03

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Admin, спасибо для ответ, у меня была windows 7 и bios была legacy. Но уефи поддерживает. Когда обновлял legacy переключился на uefi, но благадаря ваше статье всеё сделал. Спасибо ещё раз.

<
alekseyruk

23 октября 2017 19:19

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 23.10.2017
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 3

Подскажите пожалуйста где можно посмотреть все события по блокировке доступа к защищенным папкам? Сообщения о блокировке в центр уведомления пропадает после клика на него, и как потом определить программу которая хотела поиметь доступ к файлу защищенной папки если не успел прочитать?

<
Алекс49

23 октября 2017 20:19

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Спасибо! Прсле отключения протокола SMBv1 комп должен перезагрузиться?

<
Гость

23 октября 2017 20:36

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Подскажите пожалуйста где можно посмотреть все события по блокировке доступа к защищенным папкам? Сообщения о блокировке в центр уведомления пропадает после клика на него, и как потом определить программу которая хотела поиметь доступ к файлу защищенной папки если не успел прочитать?

Восьмая картинка статьи

<
алексеырук

23 октября 2017 21:26

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Вопрос: Это потом где то сохраняется? Или безвозвратно удаляется после клика на это окошко?

<
Гость

23 октября 2017 23:04

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Вопрос: Это потом где то сохраняется? Или безвозвратно удаляется после клика на это окошко?

Защита папок не допускает вмешательства любого ПО. И об этом уведомляет в Центре уведомлений. Уведомление болтается в Центре, как и прочие уведомления. Защита папок не выполняет задачи антивируса. Не надо и не зачем кликать по уведомлению. От этого ничего не изменится. Хорошие программы нужно добавлять в исключения для работы с защищёнными папками.

<
alekseyruk

23 октября 2017 23:12

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 23.10.2017
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 3

Цитата: Гость
Вопрос: Это потом где то сохраняется? Или безвозвратно удаляется после клика на это окошко?

Защита папок не допускает вмешательства любого ПО. И об этом уведомляет в Центре уведомлений. Уведомление болтается в Центре, как и прочие уведомления. Защита папок не выполняет задачи антивируса. Не надо и не зачем кликать по уведомлению. От этого ничего не изменится. Хорошие программы нужно добавлять в исключения для работы с защищёнными папками.

Если случайно очистил список уведомлений, они из центра исчезнут, так? Возможно ли узнать какой программе был заблокирован допуск к защищенной папке? Может я хочу дать ей доступ к этой папке, если сочту ее хорошей, или захочу с ней разделаться, если сочту плохой?

<
Гость

24 октября 2017 00:19

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Если случайно очистил список уведомлений, они из центра исчезнут, так? Возможно ли узнать какой программе был заблокирован допуск к защищенной папке? Может я хочу дать ей доступ к этой папке, если сочту ее хорошей, или захочу с ней разделаться, если сочту плохой?

Да, можно узнать, какой программе заблокирован доступ. Вернее, программам. Это все программы ОС, которые не включены в список исключений. Отредактируйте документ из защищённой папки любой программой и попытайтесь его сохранить. Вот и увидите уведомление в Центре.

<
alekseyruk

24 октября 2017 04:27

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 23.10.2017
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 3

Цитата: Гость
Если случайно очистил список уведомлений, они из центра исчезнут, так? Возможно ли узнать какой программе был заблокирован допуск к защищенной папке? Может я хочу дать ей доступ к этой папке, если сочту ее хорошей, или захочу с ней разделаться, если сочту плохой?

Да, можно узнать, какой программе заблокирован доступ. Вернее, программам. Это все программы ОС, которые не включены в список исключений. Отредактируйте документ из защищённой папки любой программой и попытайтесь его сохранить. Вот и увидите уведомление в Центре.

Спасибо, попробую. Занчит список разрешенных программ надо создать самому в любом случае? Ни одна программа, даже если входит в windows, не имеет права записи в защищенную папку?



Цитата: alekseyruk
Цитата: Гость
Если случайно очистил список уведомлений, они из центра исчезнут, так? Возможно ли узнать какой программе был заблокирован допуск к защищенной папке? Может я хочу дать ей доступ к этой папке, если сочту ее хорошей, или захочу с ней разделаться, если сочту плохой?

Да, можно узнать, какой программе заблокирован доступ. Вернее, программам. Это все программы ОС, которые не включены в список исключений. Отредактируйте документ из защищённой папки любой программой и попытайтесь его сохранить. Вот и увидите уведомление в Центре.

Спасибо, попробую. Занчит список разрешенных программ надо создать самому в любом случае? Ни одна программа, даже если входит в windows, не имеет права записи в защищенную папку?

поэкспериментировал: Защитил папку содержащую вордовский файл, список разрешенных программ пустой. Изменения в файле не сохраняются, а если его перенаименовать, система спрашивает админовский пароль пержде чем разрешит перенаименовать. Добавил ворд в список разрешенных программ - результат ожидаемый: могу сохранять изменения. Дальше: обнаружил что не могу создать новые папки и файлы в защищенной папке. Добавил explorer в список разрешенных программ - никакого эффекта. Что то делаю не так? Что то еще надо добаваить в список разрешенных программ? Как сделать так чтобы в защищенной папке можно было полноценно работать?



Цитата: alekseyruk
Цитата: Гость
Если случайно очистил список уведомлений, они из центра исчезнут, так? Возможно ли узнать какой программе был заблокирован допуск к защищенной папке? Может я хочу дать ей доступ к этой папке, если сочту ее хорошей, или захочу с ней разделаться, если сочту плохой?

Да, можно узнать, какой программе заблокирован доступ. Вернее, программам. Это все программы ОС, которые не включены в список исключений. Отредактируйте документ из защищённой папки любой программой и попытайтесь его сохранить. Вот и увидите уведомление в Центре.

Спасибо, попробую. Занчит список разрешенных программ надо создать самому в любом случае? Ни одна программа, даже если входит в windows, не имеет права записи в защищенную папку?


Цитата: alekseyruk
Цитата: Гость
Если случайно очистил список уведомлений, они из центра исчезнут, так? Возможно ли узнать какой программе был заблокирован допуск к защищенной папке? Может я хочу дать ей доступ к этой папке, если сочту ее хорошей, или захочу с ней разделаться, если сочту плохой?

Да, можно узнать, какой программе заблокирован доступ. Вернее, программам. Это все программы ОС, которые не включены в список исключений. Отредактируйте документ из защищённой папки любой программой и попытайтесь его сохранить. Вот и увидите уведомление в Центре.

Спасибо, попробую. Занчит список разрешенных программ надо создать самому в любом случае? Ни одна программа, даже если входит в windows, не имеет права записи в защищенную папку?

поэкспериментировал: Защитил папку содержащую вордовский файл, список разрешенных программ пустой. Изменения в файле не сохраняются, а если его перенаименовать, система спрашивает админовский пароль пержде чем разрешит перенаименовать. Добавил ворд в список разрешенных программ - результат ожидаемый: могу сохранять изменения. Дальше: обнаружил что не могу создать новые папки и файлы в защищенной папке. Добавил explorer в список разрешенных программ - никакого эффекта. Что то делаю не так? Что то еще надо добаваить в список разрешенных программ? Как сделать так чтобы в защищенной папке можно было полноценно работать?

Сам себе отвечаю: explorer перезапустить надо. Теперь все ОК!

<
Гость

24 октября 2017 08:24

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Ну админ же пишет в статье:

фича – та ещё головная боль

С дополнительными мерамими защиты всегда нужно заморачиваться

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет 5+2=?
Ответ:*
НАВИГАЦИЯ

 

 

 

Архив новостей Ноябрь 2017 (33)
Октябрь 2017 (41)
Сентябрь 2017 (32)
Август 2017 (27)
Июль 2017 (26)
Июнь 2017 (16)
^
Копирование материалов сайта разрешается только с гиперссылкой на источник