Контролируемый доступ к папкам

Категория: Windows 10 / Функционал Windows / Антивирусы
Добавил: access_timeОпубликовано: 23-05-2018 visibilityПросмотров: 13 983 chat_bubble_outlineКомментариев: 13
Привет друзья! Вчера ко мне за помощью обратился один клиент, на его ноутбуке при запуске многих программ возникала ошибка «Недопустимые изменения заблокированыУправляемый доступ к папке заблокировал внесение изменений C:\Program Files...». Предупреждение возникало при запуске встроенных в OS стандартных приложений (Просмотр фотографий, видео и т.д), а также программ сторонних разработчиков (KMPlayer, Media Player Classic и др.).

Что интересно, человек обращался за помощью в сообщество Майкрософт и ему там посоветовали удалить антивирус сторонних разработчиков, но пользовался он только встроенным в Windows Защитником и когда он сказал об этом, ему посоветовали ни больше ни меньше как откатить Windows 10 к исходному состоянию! Нашему клиенту была незнакома данная операция и он вызвал компьютерного мастера, который просто снёс ему винду и установил заново, взяв ни много ни мало 2 тысячи рублей за переустановку. Какое же было удивление обоих, когда в только что установленной Windows 10 (версия 1803) при инсталляции программ стало выходить точно такое же сообщение и более половины приложений установить не удалось.

После этого компьютерный мастер расписался в своём бессилии и удалился восвояси, пообещав больше никогда не устанавливать проклятую десятку, а пострадавший взял ноутбук в охапку и приехал ко мне.


Контролируемый доступ к папкам или причина ошибки «Управляемый доступ к папкам заблокирован»


Конечно сносить винду было необязательно, а нужно спокойно разобраться в ситуации. Дело здесь в новых параметрах безопасности OS под названием Controlled Folder Access, сокращённо CFA или «Контролируемый доступ к папкам», появившийся в Win 10 версии 1709. Я сразу обратил на него внимание, но на большей части компьютеров под управлением этой версии он был по умолчанию отключен и проблем с ним не было, поэтому я отложил вопрос о его рассмотрении на потом. Но в версии 1803 управляемый доступ к папкам включился по умолчанию и на несколько часов остановил работу всей моей организации.

За что отвечает «Контролируемый доступ к папкам»

 
Управляемый доступ к папкам является частью Цента безопасности Защитника Windows и защищает ваши данные от вредоносных программ, в первую очередь от новых угроз: криптовымогателей и шифровальщиковВесь принцип защиты построен на постоянном мониторинге группы папок личного профиля пользователя:
C:\Users\Ваше имя пользователя\Документы,
C:\Users\Ваше имя пользователя\Рабочий стол,
C:\Users\Ваше имя пользователя\Изображения 
и др.

Также под наблюдение попадают несколько папок общего профиля C:\Users\Public\, доступные каждому пользователю одного компьютера.

Что интересно, под защиту можно вносить любые папки, но нельзя удалить оттуда внесённые по умолчанию.


Как работает «Контролируемый доступ к папкам»


При попытке вредоносной программы внести какие-либо изменения в защищённые папки выходит уведомление от встроенного антивируса Windows Defender - «Недопустимые изменения заблокированы. Управляемый доступ к папке заблокировал внесение изменений C:\Program Files...» и это понятно, ведь мы не хотим чтобы вирус заражал наши файлы, но то же самое сообщение появится у вас при работе обычных программ. Почему? Да потому что многие из них создают свои каталоги в пользовательском профиле. Ещё программы могут создавать папки в личном профиле пользователя в процессе своей установки, в этом случае прога просто не сможет установиться вам на ПК. Приведу один простой пример.

На официальном сайте утилиты UltraISO я скачал инсталлятор этой программы и попытался её установить, установщик тут же выдал ошибку: «Невозможно создать папку C:\Users\Имя пользователя\Documents\My ISO Files», а Защитник Windows вывел уже знакомое вам предупреждение: «Недопустимые изменения заблокированы...», то есть произошло именно то, о чём я вам и говорил - UltraISO при своей установке на компьютер всегда создаёт личную папку с названием "My ISO Files" в пользовательском профиле по адресу C:\Users\Имя пользователя\Documents\, данная папка нужна ей для сохранения результатов своей работы и создать она её не смогла, в итоге процесс инсталляции закончился ошибкой.

О том, что можно сделать в данном случае мы поговорим далее в статье.


Как отключить «Контролируемый доступ к папкам»


  • Важно знать, что если при установке на компьютер необходимой вам программы вы получите сообщения системы о недопустимости внесения изменений, то вам не поможет разрешение работы программы через контролируемый доступ к папкам и в этом случае его нужно просто отключить, затем установить программу.
  • Разрешение работы программ через контролируемый доступ к папкам поможет лишь в том случае, если программа уже установлена на вашем ПК.
Отключить «Контролируемый доступ к папкам» можно так.
Параметры -->Обновление и безопасность-->Безопасность Windows-->Открыть Центр Защитника Windows-->Защита от вирусов и угроз-->Параметры защиты от вирусов и других угроз.

Контролируемый доступ к папкам-->

Управление контролируемым доступом к файлам.

В данном окне отключаем «Контролируемый доступ к папкам» и устанавливаем любую программу.


Как разрешить работу программ через контролируемый доступ к папкам


Другое дело, если программа уже установлена и при своей работе выводит ошибку о недопустимости внесения изменений, то тогда мы можем разрешить работу приложения через контролируемый доступ к папкам, сделать это можно так.

Для примера возьмём уже знакомое вам приложение UltraISO, которая для своей работы всегда создаёт личную папку с названием "My ISO Files" в пользовательском профиле по адресу C:\Users\Имя пользователя\Documents\. Разрешим ей сделать это.

 

Параметры -->Обновление и безопасность-->Безопасность Windows-->Открыть Центр Защитника Windows-->Защита от вирусов и угроз-->Параметры защиты от вирусов и других угроз. Жмём на кнопку «Разрешить работу приложения через контролируемый доступ к папкам».

Добавление разрешённого приложения.

В появившемся проводнике находим исполняемый файл программы, которую мы хотим установить в нашу операционную систему. Выделяем файл .exe левой кнопкой мыши и жмём «Открыть».

Теперь при своей работе программа сможет сохранять свои файлы в пользовательском профиле по адресу C:\Users\Имя пользователя\Documents\.



Почему ошибка иногда появляется при работе встроенных в систему приложений: Просмотр фотографий Windows и других


Если с приложениями сторонних разработчиков всё понятно, то почему контролируемый доступ к папкам в некоторых случаях блокирует встроенные в систему приложения! В этом я пока не разобрался, но обещаю это сделать и дополнить статью актуальной информацией.

В конце поста замечу, что конечно не всем пользователям придётся по душе такой не совсем "изящный" функционал безопасности и они просто его отключат. Но лично мои эксперименты с выловленными на заражённых компьютерах вредоносными программами подтвердили его право на жизнь, данный инструмент на самом деле запрещает вредоносам доступ к файлам. В любом случае решать вам. Получилось же нам привыкнуть к неуклюжему контролю учётных записей UAC!


tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (13)

  1. img
    6 апреля 2019 14:50 О.Геннадий
    Гость

    При включенном контроле доступа к папкам "Центр безопасноити..." уведомляет пользователя о своей реакции на действия приложений, которые пытаются модифицировать защищаемые папки без участия пользователя. Однако, эти уведомление сокращены до степени, которая не позволяет их легко найти.

    Процесс настройки превращается в нервную процедуру проб и ошибок. Хотя, чего проще: прочел уведомление, кликнул по нему, открылся директорий с расположением приложения, принял решение разрешить приложению модификацию, кликнул "Открыть" - и все дела.

    А сейчас так: открыл диск (чаще всего на которой установлена ОС) набрал в поиске то, что сумел прочесть в сокращенном уведомлении и ждешь результата работы знаменитого своими неудобставими виндового поисковика. Поисковик находит по неполному перечню прочтенных в уведомлении букв несколько приложений-кандидатов. Вставляешь их по очереди в белый список. После каждой вставки проверяешь (путем перезагрузким - они же грузятся автоматически) правильность/неправильность своего решения и цикл повторяется.

    Вот это КЛАССНЫЙ геморой! Такое мог придумать только..., ну я не знаю кто - наверное, непримиримый засранец и враг Windows. 

    Цитировать replyОтветить
  2. img
    5 июня 2018 12:46 admin
    Администратор

    Ну а главное в том, что встроенный антивирус от Майкрософ работает не очень хорошо, вот пример

    http://remontcompa.ru/486-pochemu-tormozit-noutbuk.html

    Цитировать replyОтветить
  3. img
    5 июня 2018 10:38 Joly-Joly

    Да, из всех этих бесчисленных статей про защитник виндоус, следует вывод - чтобы избежать всего этого, при установке любой ОС майкрософт, надо перво-наперво отключать встроеный защитник. Один интерфейс Защитника да и всех Параметров чего стоит. Соглашусь с мнением многих, что интуитивная понятность работы с Параметрами (несмотря на разрастание настроек) от обновления к обновлению падает и требует какой-то особый склад ума. И, видимо, скоро что-либо настроить без сторонних утилит в десятке станет вообще невозможно.

    Цитировать replyОтветить
  4. img
    25 мая 2018 11:04 admin
    Администратор

    Используйте другой браузер.

    Цитировать replyОтветить
  5. img
    25 мая 2018 10:25 Вася
    Гость

    Отличная, очень полезная статья. Спасибо. Вот есть ещё странность на моей десятке, не могу зайти в роутер из браузера Edge не пускает пишет restricted, а из Firefox захожу. Пароль разумеется один в обоих случаях. 

    Цитировать replyОтветить
  6. img
    23 мая 2018 22:25 admin
    Администратор

    Пока не определил, от чего это зависит. На одних машинах он включен по умолчанию, а на других выключен.

    Цитировать replyОтветить
  7. img
    23 мая 2018 21:51 Игорь
    Гость

    Может дело в том, что при установке всегда отключаю предлагаемые параметры (кроме Smart Screen), а в уже установленной системе обновлениями управляю вручную. После установки kb4103721 с помощью Центра обновления Виндовс, повыщающее версию сборки до 17134.48 у меня в этом пункте ничего не изменилось, он также остался отключенным.

    Цитировать replyОтветить
  8. img
    23 мая 2018 21:46 admin
    Администратор

    Конечно ESET блокирует. Не забывайте, что при установке антивируса стороннего разработчика встроенный Защитник Windows отключается со всеми функциями.

    Цитировать replyОтветить
  9. img
    23 мая 2018 21:35 Студент

    Ради любопытства прошёл по пути  "Параметры -->Обновление и безопасность-->Безопасность Windows-->Открыть Центр Защитника Windows-->Защита от вирусов и угроз" далее оно выругалось окном с текстом:

     

    Страница не доступна. Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу к которому вы пытаетесь получить доступ.

    P.S учётка админская, антивирус ESET Internet Security (может он блокирует)

    Цитировать replyОтветить
  10. img
    23 мая 2018 21:18 Мих рус
    Гость

    Я установил 1803 и она сразу обновилась до сборки 17134.48, после этого Контролируемый доступ к папкам был включен.

    Цитировать replyОтветить
  11. img
    23 мая 2018 18:57 Игорь
    Гость

    Интересно, как этот мастер переустанавливал 10-ку, накатом что ли с сохранением личных параметров? Сколько не ставил начисто, по умолчанию эта функция отключена, и чтобы она заработала нужно её включить вручную.

    Цитировать replyОтветить
  12. img
    23 мая 2018 10:02 Гариk
    Гость

    И, конечно, странный совет от сообщества Майкрософт...

     

    Там на кого нарвёшься, но чаще ребята нормально отвечают, а здесь просто не знали в чём дело.

    Цитировать replyОтветить
  13. img
    23 мая 2018 09:44 Виталий Владимирович
    Гость

    Большое спасибо за статью, вы сохранили много нервных клеток простым пользователям. И, конечно, странный совет от сообщества Майкрософт... И учитывая то, что в 1803-ей версии системы этот папраметр включён по умолчанию -- и вообще безграмотный и некомпетентный.

    Цитировать replyОтветить