Ransomware on yksi vaarallisimmista haittaohjelmien muodoista. Se hallitsee tiedostojasi ja kansioitasi ja pakottaa sinut maksamaan suuria summia saadaksesi ne takaisin. Ja silloinkaan et voi olla varma, että saat tietosi takaisin. Microsoft huomasi, kuinka vaarallisia nämä hyökkäykset ovat käyttäjilleen, ja päätti ryhtyä toimenpiteisiin: Windows 10 :ssä Microsoft Defender Antivirus sisältää ominaisuuden nimeltä "Controlled folder access" , joka on nimenomaan suunniteltu suojaamaan käyttäjiä kiristysohjelmahyökkäyksiä vastaan. Voit käyttää ja hallita, kuinka "Hallittu kansion käyttö"^{("Controlled folder access")} toimii suojatakseen laitteesi tiedostoja, kansioita ja muistialueita Windowsin suojaukselta .^{(Windows Security)}sovellus. Ilman pitkiä puheita, näin saat suojauksen kiristysohjelmilta Windows 10 :n "Controlled folder access" -toiminnolla :

HUOMAUTUS:^(NOTE:) Loimme tämän opetusohjelman Windows 10:n toukokuu 2020 päivityksen^{(Windows 10 May 2020 Update)} avulla . Jos sinulla on vanhempi versio käyttöjärjestelmästä, jotkin vaihtoehdot saattavat puuttua laitteeltasi ja toisilla voi olla eri nimiä. Tarkista Windows 10 -versiosi^{(Check your Windows 10 build)} ja hanki tarvittaessa uusin Windows 10 -päivitys^{(get the latest Windows 10 update)} .

Mikä on Microsoft Defender Antivirus -ohjelman^{(Microsoft Defender Antivirus)} "hallittu kansion käyttö" ?

Windows 10: ssä Microsoft Defender Antivirus^{(Microsoft Defender Antivirus)} sisältää tämän ominaisuuden, jota kutsutaan nimellä "Hallittu kansion käyttö". ^{("Controlled folder access.")}Se on suunniteltu suojaamaan tärkeitä tietojasi luvattomilta muutoksilta. Tämä tarkoittaa, että mikään ohjelma tai sovellus, mukaan lukien minkäänlaiset haittaohjelmat, ei voi muuttaa suojattuja tiedostojasi tai kansioitasi.

"Hallittu kansion käyttöoikeus"^{("Controlled folder access")} voi huolehtia jokaisen käyttäjän kansioista löytyvän tiedoston turvallisuudesta, mutta se voidaan myös määrittää suojaamaan muita manuaalisesti määrittämiäsi kansioita. Jos haluat antaa ohjelmalle tai sovellukselle käyttöoikeuden tehdä muutoksia näihin kansioihin, voit lisätä sen sallittujen luetteloon Windowsin suojaussovelluksen^{(Windows Security)} avulla.

Jos jokin ohjelma tai sovellus, mukaan lukien kiristysohjelmat, yrittää muuttaa suojatun kansion sisältämiä tiedostoja, Microsoft Defender Antivirus ilmoittaa siitä sinulle välittömästi ja pyytää vahvistamaan, että sallit sen. Jos ei, voit evätä luvan ja tiedostosi tallennetaan ei-toivotuilta muutoksilta.

Kuinka saada ransomware-suojaus Windows 10 :ssä "Hallitulla kansion pääsyllä"

Voit ottaa käyttöön "Controlled folder access" -suojausominaisuuden Windowsin suojaussovelluksessa^{(Windows Security)} . Aloita avaamalla se^{(Start by opening it)} : nopea tapa napsauttaa tai napauttaa sen pikakuvaketta Käynnistä-valikosta^{(Start Menu)} . Avaa Windowsin suojauksessa ^{(Windows Security)}"Virusten ja uhkien suojaus"^{("Virus & threat protection.")} .

Vieritä Windowsin suojauksen ^{(Windows Security)}Virusten ja uhkien suojaus^{("Virus & threat protection")} -sivulla alaspäin, kunnes löydät Virusten ja uhkien suojausasetukset^{("Virus & threat protection settings")} -osion. Napsauta tai napauta siinä Hallinnoi asetuksia^{(Manage settings)} -linkkiä.

Vieritä "Virusten ja uhkien suojausasetukset"^{("Virus & threat protection settings")} -sivulla alas löytääksesi etsimämme ominaisuus: "Hallittu kansion käyttö". ^{("Controlled folder access.")}Täällä myös Windowsin suojaussovellus^{(Windows Security)} kertoo, mistä tässä ominaisuudessa on kyse: voit käyttää sitä "suojaamaan laitteesi tiedostoja, kansioita ja muistialueita epäystävällisten sovellusten luvattomilta muutoksilta". ^{("Protect files, folders, and memory areas on your device from unauthorized changes by unfriendly applications.")}Napsauta tai napauta "Hallinnoi kansion pääsyä"^{("Manage Controlled folder access")} -linkkiä.

Edellinen toiminto avaa uuden asetussivun nimeltä Ransomware Protection . Se alkaa kertomalla, mitä voit tehdä: "Suojaa tiedostosi uhilta, kuten kiristysohjelmilta, ja katso, kuinka tiedostot palautetaan hyökkäyksen sattuessa." ^{("Protect your files against threats like ransomware, and see how to restore files in case of an attack.")}Sitten näet saman "Hallittu kansion käyttöoikeus"^{("Controlled folder access")} -kuvauksen, jonka olemme maininneet aiemmin, ja sen alla On/Off - kytkin. Napsauta^(Click) tai napauta kytkintä ottaaksesi Windows 10 :n sisäänrakennettu lunnassuojaus käyttöön.

HUOMAUTUS:^(NOTE:) Kun otat "Ohjatun kansion käytön" käyttöön,^{("Controlled folder access,")} sinua pyydetään vahvistamaan toiminto UAC- kehotteessa (User Account Control) . ^{(UAC (User Account Control))}Kun olet vahvistanut, ominaisuus on käytössä ja kaikki Windows 10^{(Windows 10)} :n oletuskäyttäjäkansiot on suojattu kiristysohjelmahyökkäyksiä vastaan.

Kuinka nähdä ransomware-hyökkäysten historia

Kun otat käyttöön "Controlled folder access" -ominaisuuden, Windowsin suojaussovellus^{(Windows Security)} näyttää kolme linkkiä kytkimen alla. Ensimmäinen on nimeltään Estä historia^{(Block history)} . Jos napsautat tai napautat sitä, Windows Security lataa Suojaushistoria^{(Protection history)} -sivunsa , jossa se näyttää Microsoft Defender Antivirus -ohjelman^{(Microsoft Defender Antivirus)} suojaustoimien historian .

Kuinka nähdä, mitkä kansiot ovat suojattu kiristysohjelmilta Microsoft Defender Antivirus -ohjelmalla^{(Microsoft Defender Antivirus)}

Seuraavaa linkkiä "Controlled folder access" -kohdasta kutsutaan yksinkertaisesti "Suojatuiksi kansioiksi". ^{("Protected folders.")} Napsauta tai napauta sitä, niin voit tarkistaa ja hallita kansioita, joista ^(Click)Microsoft Defender Antivirus huolehtii .

" Suojatut kansiot"^{("Protected folders")} -sivulla Windowsin suojaussovellus^{(Windows Security)} alkaa kertomalla, että "Windowsin järjestelmäkansiot ovat oletusarvoisesti suojattuja". ^{("Windows system folders are protected by default.")}ja että *"Voit myös lisätä muita suojattuja kansioita."*Sitten sinulla on painike "+ Add a protected folder," jota seuraa suhteellisen pitkä luettelo suojatuista kansioista. Oletuksena tämä luettelo sisältää kaikki käyttäjien kansiot Windows 10 :stä : Asiakirjat, Kuvat, Videot, Musiikki^{(Documents, Pictures, Videos, Music,)} ja Suosikit^(Favorites) .

Oletussuojattuja kansioita ei voi poistaa luettelosta, mutta voit lisätä luetteloon uusia kansioita, jotta Microsoft Defender Antivirus voi suojata ne luvattomilta muutoksilta.

Uusien kansioiden lisääminen "Suojattujen kansioiden" luetteloon

Lisää uusi kansio suojattuun luetteloon napsauttamalla tai napauttamalla "+ Add a protected folder" -painiketta.

Valitse uusi kansio, jonka haluat suojata, ja napsauta tai napauta sitten "Valitse kansio"^{("Select Folder")} -painiketta.

Valitsemasi kansio lisätään heti kiristysohjelmauhilta suojattujen kansioiden luetteloon.

Kuinka poistaa kansio "Suojattujen kansioiden" luettelosta

Käyttäjän oletuskansioita ei voi poistaa tästä luettelosta. Ne, jotka olet lisännyt itse, voidaan kuitenkin poistaa. Napsauta tai napauta jotakin kansioistasi "Suojatut kansiot"^{("Protected folders")} -luettelosta ja napsauta tai napauta sitten Poista^(Remove) - painiketta.

Kun päätät poistaa kansion suojatusta luettelosta, sinun on vahvistettava toimintosi. Windowsin suojaussovellus^{(Windows Security)} kertoo myös selkeästi, että "Jos poistat tämän kansion, Hallittu kansion käyttöoikeus ei enää suojaa sitä luvattomilta muutoksilta." ^{("By removing this folder, Controlled folder access will no longer be protecting it from unauthorized changes.")}Jos haluat silti tehdä sen, napsauta tai napauta OK . Muussa tapauksessa napsauta/napauta Peruuta^(Cancel) .

Sovelluksen lisääminen sallittujen luetteloon (tai sovelluksen salliminen "Hallitun kansion käyttöoikeuden" kautta)

Takaisin Windowsin suojaussovelluksen ^{(Windows Security)}Ohjattu kansion käyttö^{("Controlled folder access")} -osiossa On/Off -kytkimen alla oleva kolmas linkki mahdollistaa "Salli sovelluksen ohjatun kansion käytön kautta". ^{("Allow an app through Controlled folder access.")}Napsauta^(Click) tai napauta sitä, jos haluat lisätä sallittujen luetteloon sovelluksen, johon luotat, jotta se voi tehdä muutoksia suojattuihin kansioihin.

" Salli sovellukselle valvotun kansion käyttöoikeuden kautta"^{("Allow an app through Controlled folder access")} -ikkunasta saamme selville, että "Valvottu kansion käyttö sallii useimmat sovelluksesi lisäämättä niitä tänne. Microsoftin ystävällisiksi määrittämät sovellukset ovat aina sallittuja." ^{("Most of your apps will be allowed by Controlled folder access without adding them here. Apps determined by Microsoft as friendly are always allowed.")}Se on hienoa, mutta halusimme tietää, mitkä sovellukset ovat Microsoftin^(Microsoft) mielestä ystävällisiä. Valitettavasti emme löytäneet luetteloa Internetistä tai Windows 10 :stä . Jos jokin sovelluksistasi on kuitenkin estetty "Hallittu kansion käyttö"^{("Controlled folder access")} -ominaisuuden takia, voit lisätä sen tähän manuaalisesti lisätäksesi sen sallittujen luetteloon ja salliaksesi sen pääsyn suojattuihin kansioihin.

Napsauta tai napauta "+ Add an allowed app" -painiketta.

Kun napsautat tai napautat tätä painiketta, Windowsin suojaus^{(Windows Security)} näyttää valikon, jossa on kaksi vaihtoehtoa: "Äskettäin estetyt sovellukset"^{("Recently blocked apps")} ja "Selaa kaikkia sovelluksia".^{("Browse all apps.")}

Jos valitset "Äskettäin estetyt sovellukset", ^{("Recently blocked apps,")} Windowsin suojaus^{(Windows Security)} näyttää sitten luettelon sovelluksista, joilta on äskettäin evätty pääsy suojattuihin kansioihin. Jos sovellus, jonka haluat lisätä sallittujen luetteloon, on siellä, napsauta tai napauta plusmerkkiä^(plus) sen vasemmalta puolelta, jotta se voi tehdä muutoksia suojattuihin kansioihin.

Jos sovellusta, jonka haluat lisätä sallittujen luetteloon, ei ole siellä, napsauta tai napauta "Selaa kaikkia sovelluksia"^{("Browse all apps")} -linkkiä tai palaa takaisin ja valitse sama vaihtoehto "Lisää sallittu sovellus"^{("Add an allowed app")} -luettelosta. Selaa sitten tietokonettasi tai laitettasi, valitse haluamasi sovellus ja napsauta tai napauta Avaa^(Open) - painiketta.

Kun sovellukselle on annettu pääsy suojattuihin kansioihin, se näkyy luettelossa Windowsin suojauksen ^{(Windows Security)}Salli sovelluksen kautta Hallitun kansion käyttö^{("Allow an app through Controlled folder access")} -sivulla .

Sovelluksen poistaminen "Hallittu kansion käyttöoikeus" -luettelosta

Jos et enää halua sallia sovelluksen pääsyä suojattuihin kansioihin, napsauta tai napauta sitä ja paina sitten Poista^(Remove) - painiketta.

Sovellus poistetaan välittömästi niiden sovellusten luettelosta, jotka saavat tehdä muutoksia suojattujen kansioiden sisällä.

Käytätkö^(Are) Windows 10^{(Windows 10)} :n ransomware-suojausta?

Nyt tiedät, mikä on Windows 10 :n ^{(Windows 10)}"Controlled folder access" ransomware -suojausominaisuus , kuinka se otetaan käyttöön ja miten sitä hallitaan. Kuten olet nähnyt, se ei ole vaikeaa, ja sen käytöstä saamasi turvallisuus voi olla hengenpelastaja tietyissä tilanteissa. Loppujen lopuksi kiristysohjelmat ovat yksi vuosikymmenen suurimmista vitsauksista. Jos sinulla on jotain lisättävää artikkeliimme, älä epäröi tehdä sitä alla olevissa kommenteissa.

Get ransomware protection with Windows 10's Controlled folder access

Ransomware is one of the most dangerous formѕ of malware. It takes cоntrol of your files and fоlders and forces you to pay large amounts of money to get them back. And even then, you cannot be sure that you can get уour data back. Microsoft nоticed how dangerous thеse attacks are for their users, and decіded to take measures: in Windows 10, thе Microsoft Defender Antivirus includes a feature called "Controlled folder access" explicitly designed to protect users against ransomware attacks. You can access and manage how "Controlled folder access" works to protect your files, folders, and memory areas on your device from the Windows Security app. Without further ado, here's how to get ransomware protection with Windows 10's "Controlled folder access":

NOTE: We created this tutorial using Windows 10 May 2020 Update. If you have an older version of the operating system, some options might be missing on your device, and others might bear different names. Check your Windows 10 build and, if necessary, get the latest Windows 10 update.

What is "Controlled folder access" from Microsoft Defender Antivirus?

In Windows 10, Microsoft Defender Antivirus includes this feature that's called "Controlled folder access." It is designed to protect your important data from unauthorized changes. That means that no program or application, including any form of malware, can alter your protected files or folders.

"Controlled folder access" can take care of the safety of every file found inside the user's folders, but it can also be configured to protect other folders that you manually specify. If you want to give access to a program or app to make changes in those folders, you can whitelist it using the Windows Security app.

If a particular program or app, including ransomware, tries to change the files found inside a protected folder, Microsoft Defender Antivirus notifies you immediately and asks you to confirm that you allow that. If not, you can deny permission, and your files are saved from unwanted changes.

How to get ransomware protection in Windows 10 with "Controlled folder access"

You can enable the "Controlled folder access" protection feature in the Windows Security app. Start by opening it: a fast way to do it to click or tap on its shortcut from the Start Menu. In Windows Security, open "Virus & threat protection."

On the "Virus & threat protection" page from Windows Security, scroll down until you find the "Virus & threat protection settings" section. In it, click or tap on the Manage settings link.

On the "Virus & threat protection settings" page, scroll down to locate the feature we are looking for: "Controlled folder access." Here, the Windows Security app also tells you what this feature is all about: you can use it to "Protect files, folders, and memory areas on your device from unauthorized changes by unfriendly applications." Click or tap on the "Manage Controlled folder access" link.

The previous action opens a new settings page called Ransomware protection. It starts by telling you what you can do: "Protect your files against threats like ransomware, and see how to restore files in case of an attack." Then, you get to see the same "Controlled folder access" description that we've mentioned earlier and, beneath it, the On/Off switch. Click or tap on the switch to enable Windows 10's built-in ransomware protection.

NOTE: When you turn on "Controlled folder access," you are asked to confirm the action by a UAC (User Account Control) prompt. Once you confirm, the feature is enabled, and all the default user folders from Windows 10 are protected against ransomware attacks.

How to see the history of ransomware attacks

When you enable the "Controlled folder access" feature, the Windows Security app displays three links beneath the switch. The first one is called Block history. If you click or tap on it, Windows Security loads its Protection history page, where it shows you the history of protection actions taken by Microsoft Defender Antivirus.

How to see which folders are protected against ransomware by Microsoft Defender Antivirus

The next link from the "Controlled folder access" is called simply "Protected folders." Click or tap on it, and you can check and manage the folders that are taken care of by Microsoft Defender Antivirus.

On the "Protected folders" page, the Windows Security app starts by telling you that "Windows system folders are protected by default." and that *"You can also add additional protected folders."*Then, you have a button called "+ Add a protected folder," followed by a relatively long list of folders that are protected. By default, this list contains all the users' folders from Windows 10: Documents, Pictures, Videos, Music, and Favorites.

The default protected folders cannot be removed from the list, but you can add new folders to the list so that Microsoft Defender Antivirus can protect them against unauthorized changes.

How to add new folders to the list of "Protected folders"

To add a new folder to the protected list, click or tap on the "+ Add a protected folder" button.

Choose the new folder that you want to protect and then click or tap on the "Select Folder" button.

The folder you've selected is then immediately added to the list of folders protected against ransomware threats.

How to remove a folder from the list of "Protected folders"

The default user folders cannot be removed from this list. However, those that you added on your own can be removed. To do that, click or tap on one of your folders from the list of "Protected folders" and then click or tap on the Remove button.

When you choose to remove a folder from the protected list, you have to confirm your action. The Windows Security app also explicitly tells you that "By removing this folder, Controlled folder access will no longer be protecting it from unauthorized changes." If you still want to do that, click or tap on OK. Otherwise, click/tap Cancel.

How to whitelist an app (or how to allow an app through "Controlled folder access")

Back in the "Controlled folder access" section from the Windows Security app, the third link beneath the On/Off switch lets you "Allow an app through Controlled folder access." Click or tap on it if you want to whitelist an app that you trust so that it can make changes in your protected folders.

In the "Allow an app through Controlled folder access" window, we learn that "Most of your apps will be allowed by Controlled folder access without adding them here. Apps determined by Microsoft as friendly are always allowed." That's great, but we wished to know what apps Microsoft thinks are friendly. Unfortunately, we could not find any list either on the internet or in Windows 10. However, if one of your apps is blocked by the "Controlled folder access" feature, you can manually add it here to whitelist it and allow it access to your protected folders.

To do that, click or tap in the "+ Add an allowed app" button.

When you click or tap on this button, Windows Security shows you a menu with two options: "Recently blocked apps" and "Browse all apps."

If you select "Recently blocked apps," Windows Security then shows you a list of apps that were recently denied access to your protected folders. If the app that you want to whitelist is there, click or tap on the plus sign from its left to allow it to make changes in your protected folders.

If the app you want to whitelist is not there, click or tap on the "Browse all apps" link, or go back and select the same option from the "Add an allowed app" list. Then, browse through your computer or device, select the app you want, and click or tap on the Open button.

After the app is allowed access to your protected folders, it's displayed in a list on the "Allow an app through Controlled folder access" page from Windows Security.

How to remove an app from the "Controlled folder access" list

If you no longer want to allow access for an app to your protected folders, click or tap on it and then press the Remove button.

The app is instantly removed from the list of apps that are allowed to make changes inside your protected folders.

Are you using Windows 10's ransomware protection?

Now you know what the "Controlled folder access" ransomware protection feature from Windows 10 is, how to enable, and how to manage it. As you've seen, it's not difficult, and the security you get from using it can be a lifesaver in certain situations. After all, ransomware is one of the greatest plagues of the decade. If you have something to add to our article, do not hesitate to do so in the comments below.

Related posts

• Ohjeet-sovelluksen käyttäminen Windows 10:ssä ottaaksesi yhteyttä Microsoftin tukipalveluun

• Kuinka päivittää Windows 10:een (ilmainen) -

• Puhelimen poistaminen Windows 10:stä (puhelimen linkityksen poistaminen)

• Kuinka käyttää Steps Recorderia Windows 10:n vianmäärityksen vaiheiden tallentamiseen -

• Windows 10:n puhdistaminen Storage Sensen avulla -

• 5 tapaa määrittää, miten Windows 10 Search toimii

• Mikä on Windows 10:n uusin versio? Tarkista, mikä versio sinulla on!

• Windows 10:n aikajanan käyttäminen Google Chromen kanssa

• Kuinka tarkastella kaikkia piilotettuja tiedostoja ja kansioita Windows 10:ssä

• Nopein tapa poistaa Windows 10 -bloatware

• Windows 10:n käynnistysohjelmien muuttaminen asetuksista

• BIOSin avaaminen Windows 10:ssä

• Kymmenen syytä, miksi Tehtävienhallinta heiluu Windows 10:ssä (ja Windows 8.1:ssä)

• Kuinka tunnistaa Windows 10 -sovellukset, jotka syövät järjestelmäresursseja

• 13 parasta asiaa Windows 10:ssä

• Windows Sandboxin asentaminen Windows 10:een kolmessa vaiheessa

• Kuinka käyttää Asetukset-sovellusta Windows 10:stä kuin ammattilainen

• VPN:n lisääminen ja käyttö Windows 10:ssä (kaikki mitä sinun tarvitsee tietää) -

• 3 tapaa poistaa Windows 10 -päivitykset

• Kuinka yhdistän iPhoneni tietokoneeseeni, jossa on Windows 10?