مقالات

چگونه دسترسی به پوشه‌های کنترل‌شده را در ویندوز 11 یا ویندوز 10 فعال کنیم؟

آنچه در این مقاله میخوانید

جدیدترین مقالات

چگونه دسترسی به پوشه‌های کنترل‌شده را در ویندوز 11 یا ویندوز 10 فعال کنیم؟

بسیاری از شرکت‌های امنیتی می‌خواهند راه‌حل‌هایی برای حفاظت در برابر باج‌افزار به شما بفروشند تا اطمینان حاصل کنند که فایل‌های شما نمی‌توانند توسط نرم‌افزارهای مخرب قفل و در ازای دریافت باج نگه‌داشته شوند.

پشتیبان‌گیری همیشه یک روش امن برای مقابله با این نوع تهدیدات است، اما ویندوز همچنین یک راه‌حل ضد باج‌افزار داخلی دارد که می‌تواند کمک کند. این ویژگی “دسترس به پوشه‌های کنترل‌شده” نام دارد و به طور پیش‌فرض غیرفعال است، اما شما می‌توانید آن را با چند کلیک فعال کنید. ممکن است از خود بپرسید که چرا دسترسی به پوشه‌های کنترل‌شده به طور پیش‌فرض در ویندوز 11 یا ویندوز 10 فعال نیست اگر اینقدر مفید است. سوال خوبی است! مانند سایر ویژگی‌های امنیتی، این ویژگی ممکن است گاهی در کار شما اختلال ایجاد کند. اگر اینطور باشد، شما یک اعلان دریافت خواهید کرد و می‌توانید آن را تنظیم کنید تا از سر راه شما برداشته شود یا به طور کامل آن را غیرفعال کنید و کار خود را ادامه دهید. اما به شرطی که دسترسی به پوشه‌های کنترل‌شده مزاحم شما نشود، این ویژگی یک حفاظت اضافی و رایگان در برابر بدافزارهای خطرناک است.

توجه: این ویژگی فقط در صورتی کار می‌کند که شما از آنتی‌ویروس ویندوز دیفندر داخلی در ویندوز 11 یا ویندوز 10 استفاده کنید. اگر آنتی‌ویروس دیگری نصب کرده‌اید، باید به حفاظت از باج‌افزار آن آنتی‌ویروس اتکا کنید.

💻 این ویژگی در ویندوز 10 و ویندوز 11 در دسترس است.

✅دسترسی به پوشه‌های کنترل شده چیست؟

دسترسی به پوشه‌های کنترل شده ویژگی‌ای از آنتی‌ویروس ویندوز دیفندر مایکروسافت است که برای محافظت از برنامه‌های نرم‌افزاری ناشناخته یا تاییدنشده از تغییر اسناد مهم، عکس‌ها و سایر فایل‌ها طراحی شده است.

مانند سایر ویژگی‌های امنیتی اختیاری، دسترسی به پوشه‌های کنترل شده به کاربران این امکان را می‌دهد که کمی از راحتی خود را فدای حفاظت بیشتر از فایل‌هایشان در برابر تغییرات ناشی از نرم‌افزارهای مخرب کنند. این تعویض امنیتی نیز دلیل غیرفعال بودن آن به‌طور پیش‌فرض است.

پس از فعال‌سازی، دسترسی به پوشه‌های کنترل شده از صحت و سلامت پوشه‌های زیر محافظت می‌کند:

  • C:\Users<نام‌کاربری>\Documents
  • C:\Users\Public\Documents
  • C:\Users<نام‌کاربری>\Pictures
  • C:\Users\Public\Pictures
  • C:\Users\Public\Videos
  • C:\Users<نام‌کاربری>\Videos
  • C:\Users<نام‌کاربری>\Music
  • C:\Users\Public\Music
  • C:\Users<نام‌کاربری>\Favorites

کاربران و مدیران می‌توانند مسیرهای اضافی را به این لیست اضافه کنند.

اگر یک برنامه غیرمجاز تلاش کند تا به هر یک از فایل‌ها دسترسی پیدا کند (شامل ایجاد فایل‌های جدید)، این اقدام مسدود خواهد شد و کاربر یک اعلان پاپ‌آپ مانند تصویر زیر دریافت خواهد کرد:
شما می‌توانید این اعلان‌ها را به‌طور دقیق‌تر از بخش تاریخچه حفاظت در پنل کنترل امنیت ویندوز بررسی کنید.

windows 11 protection history 53d401a0 چگونه دسترسی به پوشه‌های کنترل‌شده را در ویندوز 11 یا ویندوز 10 فعال کنیم؟ خرداد 1405 1

از اینجا، می‌توانید انتخاب کنید که برنامه مزاحم را به لیست مجاز اضافه کنید.

windows 11 allow list 126035b4 چگونه دسترسی به پوشه‌های کنترل‌شده را در ویندوز 11 یا ویندوز 10 فعال کنیم؟ خرداد 1405 3

✅دسترسی به پوشه‌های کنترل‌شده در ویندوز چه کاری انجام می‌دهد؟

دسترسی به پوشه‌های کنترل‌شده حفاظت اضافی را زمانی که برنامه‌ها می‌خواهند فایل‌ها را در مکان‌های فایل سیستم و در پوشه‌های حساس خاص تغییر دهند، فراهم می‌کند. پس از فعال‌سازی آن، پوشه‌هایی مانند پوشه‌های اسناد، تصاویر، موسیقی و ویدیوها محافظت می‌شوند. بدافزارها برای دستکاری فایل‌ها در این پوشه‌ها سخت‌تر خواهند بود.

این کار را با اجازه دادن تنها به برنامه‌های قابل اعتماد برای تغییر فایل‌ها در این پوشه‌ها انجام می‌دهد. همانطور که مایکروسافت می‌گوید:

بیشتر برنامه‌های شما توسط دسترسی به پوشه‌های کنترل‌شده بدون نیاز به هیچ اقدامی از سوی شما مجاز خواهند بود. برنامه‌هایی که مایکروسافت آنها را به عنوان برنامه‌های ایمن تعیین کرده، همیشه مجاز هستند.

ایده‌آل این است که شما پس از فعال کردن دسترسی به پوشه‌های کنترل‌شده هیچ تغییر قابل توجهی را مشاهده نکنید. اما ممکن است به مرور زمان یک اعلان دریافت کنید که به شما اطلاع دهد که برنامه‌ای که به آن اعتماد دارید از دسترسی به پوشه اسناد شما مسدود شده است. این ممکن است بیشتر رخ دهد اگر شما بازی‌های کامپیوتری انجام دهید — بسیاری از بازی‌های کامپیوتری می‌خواهند فایل‌های بازی خود را در پوشه اسناد ذخیره کنند.

اگر با مشکلی مواجه شدید، یک اعلان دریافت خواهید کرد. و با چند کلیک می‌توانید ببینید که دسترسی به پوشه‌های کنترل‌شده چه چیزی را مسدود کرده، یک برنامه را از دسترسی به پوشه‌های کنترل‌شده مجاز کنید یا اینکه دسترسی به پوشه‌های کنترل‌شده را به طور کامل غیرفعال کنید.

شما همچنین می‌توانید پوشه‌های دیگری که می‌خواهید از آنها محافظت شود را به دسترسی به پوشه‌های کنترل‌شده اضافه کنید.

✅چگونه دسترسی به پوشه‌های کنترل‌شده را فعال کنیم؟

شما می‌توانید این ویژگی را بدون نصب هیچ چیزی فعال کنید. ابتدا منوی استارت را باز کنید و جستجو کنید برای “Windows security”. برنامه “Windows Security” را اجرا کنید.

launch windows security 2 چگونه دسترسی به پوشه‌های کنترل‌شده را در ویندوز 11 یا ویندوز 10 فعال کنیم؟ خرداد 1405 5

در پنجره امنیت ویندوز که ظاهر می‌شود، روی “Virus & threat protection” کلیک کنید، سپس زیر بخش “Ransomware protection” روی “Manage ransomware protection” کلیک کنید.

توجه: اگر این گزینه را مشاهده نکردید اما اشاره‌ای به یک آنتی‌ویروس دیگر دیدید، به این معناست که نمی‌توانید از این ویژگی استفاده کنید زیرا شما یک آنتی‌ویروس شخص ثالث نصب کرده‌اید. در این صورت باید به ویژگی‌های حفاظت از باج‌افزار آنتی‌ویروس انتخابی خود اتکا کنید.

manage ransomware protection چگونه دسترسی به پوشه‌های کنترل‌شده را در ویندوز 11 یا ویندوز 10 فعال کنیم؟ خرداد 1405 7

گزینه “Controlled folder access” را در اینجا فعال کنید. همین! احتمالاً این ویژگی به خوبی کار خود را انجام خواهد داد و مزاحم شما نخواهد شد.

activate controlled folder access چگونه دسترسی به پوشه‌های کنترل‌شده را در ویندوز 11 یا ویندوز 10 فعال کنیم؟ خرداد 1405 9

✅چگونه تنظیمات دسترسی به پوشه‌های کنترل شده را پیکربندی کنیم

اگر با مشکلی در استفاده از دسترسی به پوشه‌های کنترل شده مواجه شدید، یک اعلان دریافت خواهید کرد. همچنین می‌توانید پنجره Windows Security را دوباره باز کرده و به ترتیب Virus & threat protection > Manage ransomware protection را انتخاب کنید تا به صفحه تنظیمات آن بازگردید.

از اینجا، می‌توانید با چند کلیک از گزینه‌های زیر استفاده کنید:

  • تاریخچه مسدود شده: لیستی از همه چیزهایی که دسترسی به پوشه‌های کنترل شده مسدود کرده است را مشاهده کنید.
  • پوشه‌های محافظت‌شده: پوشه‌هایی را که دسترسی به پوشه‌های کنترل شده در حال محافظت از آن‌ها است ببینید و در صورت تمایل پوشه‌های بیشتری با فایل‌های حساس اضافه کنید.
  • اجازه دادن به یک برنامه از طریق دسترسی به پوشه‌های کنترل شده: از این گزینه برای اجازه دادن به برنامه‌ها از طریق حفاظت دسترسی به پوشه‌های کنترل شده استفاده کنید اگر محافظت از رنسوم‌ویر آن‌ها را مسدود کرده باشد — اما فقط اگر به آن‌ها اعتماد دارید.

یا، اگر این ویژگی برای شما مناسب نیست، می‌توانید به این صفحه بازگشته و سوئیچ “Controlled folder access” را خاموش کنید. بلافاصله از مسیر شما کنار خواهد رفت و همه چیز مانند قبل از فعال‌سازی این ویژگی عمل خواهد کرد.

با توجه به اینکه این ویژگی به راحتی قابل روشن و خاموش شدن است، ارزش امتحان کردن را دارد. احتمال زیادی وجود دارد که بدون دردسر مزاحم شما نشود و امنیت اضافی را فراهم کند.

 

✅چطور به‌طور برنامه‌نویسی تشخیص دهیم که آیا دسترسی به پوشه‌های کنترل شده فعال است؟

بهترین روش برای تشخیص برنامه‌نویسی اینکه آیا دسترسی به پوشه‌های کنترل شده فعال است، استفاده از دستور Get-MpPreference در PowerShell است.

$Preferences = Get-MpPreference $Preferences.EnableControlledFolderAccess

تفسیر خروجی به این صورت است:

  • 0 – دسترسی به پوشه‌های کنترل شده غیرفعال است.
  • 1 – دسترسی به پوشه‌های کنترل شده در حالت فقط گزارش است.
  • 2 – دسترسی به پوشه‌های کنترل شده فعال است.

به‌طور جایگزین، می‌توانید این داده‌ها را از طریق WMI نیز دسترسی پیدا کنید:

Get-WmiObject -Namespace “root/microsoft/windows/defender” -Query “SELECT EnableControlledFolderAccess FROM MSFT_MpPreference”

✅دستگاه دسترسی به پوشه‌های کنترل‌شده چگونه کار می‌کند؟

دستگاه دسترسی به پوشه‌های کنترل‌شده برنامه‌ها را به‌صورت لحظه‌ای نظارت می‌کند و تلاش‌های غیرمجاز برای تغییر فایل‌ها در پوشه‌های تعیین‌شده را مسدود می‌کند. هنگامی که فعال می‌شود، این ویژگی یک میدان مجازی حول دایرکتوری‌های منتخب ایجاد می‌کند و تنها به برنامه‌های مورد اعتماد اجازه دسترسی به آن‌ها را می‌دهد.

بنابراین، به‌طور فوری هر برنامه ناشناخته یا احتمالی مضر که سعی در ایجاد تغییرات داشته باشد، مسدود کرده و به شما اطلاع می‌دهد. این رویکرد پیشگیرانه یکی از ویژگی‌های امنیتی متعدد ویندوز 10 است که به‌طور قابل‌توجهی خطر دستکاری فایل‌ها و بدافزارها را کاهش می‌دهد.

✅چگونه با سایر ویژگی‌های امنیتی مقایسه می‌شود؟

دستگاه دسترسی به پوشه‌های کنترل‌شده مکمل ویژگی‌های دیگر امنیتی ویندوز مانند آنتی‌ویروس و حفاظت از فایروال است. در حالی که رمزگذاری کامل دیسک (مثلاً BitLocker) داده‌ها را در حالت استراحت ایمن می‌کند، دستگاه دسترسی به پوشه‌های کنترل‌شده بر جلوگیری از تغییرات غیرمجاز در فایل‌ها تمرکز دارد.

✅مزایای یادگیری نحوه پیکربندی دسترسی به پوشه‌های کنترل‌شده

  • محافظت تقویت‌شده در برابر بدافزارهای باج‌افزار: دستگاه دسترسی به پوشه‌های کنترل‌شده دفاعی قوی در برابر باج‌افزارها، یکی از مخرب‌ترین نوع‌های بدافزار، فراهم می‌کند. با مسدود کردن برنامه‌های غیرمجاز از تغییر فایل‌ها، از رمزگذاری داده‌ها توسط مهاجمان و درخواست پرداخت باج جلوگیری می‌کند.

  • حفظ یکپارچگی داده‌ها: اطمینان از یکپارچگی فایل‌ها برای استفاده شخصی و حرفه‌ای حیاتی است. یادگیری نحوه پیکربندی دستگاه دسترسی به پوشه‌های کنترل‌شده تغییرات غیرمجاز را جلوگیری کرده و خطر خرابی یا از دست دادن داده‌ها را کاهش می‌دهد.

  • مدیریت ساده‌تر امنیت: به‌عنوان یک ویژگی داخلی از Windows Security، دستگاه دسترسی به پوشه‌های کنترل‌شده به‌راحتی در سیستم شما ادغام می‌شود و نیازی به نرم‌افزار اضافی ندارد.

  • محافظت از فایل‌های حیاتی: این ویژگی فایل‌های حیاتی کسب‌وکار را در برابر تغییرات تصادفی یا حملات مخرب ناشی از تهدیدات داخلی محافظت می‌کند.

  • مطابقت با استانداردهای امنیتی: این ویژگی به سازمان‌ها کمک می‌کند تا استانداردهای انطباق را با فراهم کردن حفاظت اضافی برای فایل‌های حساس رعایت کنند.

✅رفع مشکلات دستگاه دسترسی به پوشه‌های کنترل‌شده

در این بخش، مشکلات مربوط به دستگاه دسترسی به پوشه‌های کنترل‌شده را بررسی خواهیم کرد، از جمله دلایلی که باعث بروز این سناریوها می‌شود:

  1. مسدود شدن برنامه‌های معتبر: گاهی یک برنامه معتبر ممکن است از دسترسی به پوشه محافظت‌شده مسدود شود، که منجر به نقص عملکرد یا عدم توانایی در ذخیره فایل‌ها می‌شود.

    • چرا این اتفاق می‌افتد؟ دستگاه دسترسی به پوشه‌های کنترل‌شده ممکن است برنامه‌های معتبر را مسدود کند اگر آن‌ها به‌عنوان برنامه‌های ایمن شناخته نشوند.

    • چگونه آن را حل کنیم؟ برنامه را به فهرست مجاز اضافه کنید.

  2. عدم به‌روزرسانی خودکار پوشه‌های محافظت‌شده: برخی از برنامه‌ها قادر به ذخیره تغییرات یا به‌روزرسانی فایل‌ها در پوشه‌های محافظت‌شده نیستند.

    • چرا این اتفاق می‌افتد؟ برنامه‌های خاصی به‌دلیل محدودیت‌های دسترسی نمی‌توانند تغییرات را در پوشه‌های محافظت‌شده ذخیره کنند.

    • چگونه آن را حل کنیم؟ مطمئن شوید که برنامه به فهرست مجاز اضافه شده است و اجازه‌های صحیح را دارد.

  3. اطلاع‌رسانی‌ها درباره فعالیت‌های مسدود شده: اطلاع‌رسانی‌های مکرر ممکن است نشان‌دهنده مسدود شدن یک برنامه یا فرایند از دسترسی به پوشه محافظت‌شده باشد.

    • چرا این اتفاق می‌افتد؟ دستگاه دسترسی به پوشه‌های کنترل‌شده به‌طور مداوم دسترسی‌های غیرمجاز را مسدود می‌کند و اطلاع‌رسانی‌ها را برای اطلاع دادن به شما تولید می‌کند.

    • چگونه آن را حل کنیم؟ اطلاع‌رسانی‌ها را در Windows Security بررسی کنید و در صورت لزوم برنامه مسدود شده را به فهرست مجاز اضافه کنید.

  4. مشکل در افزودن پوشه محافظت‌شده: کاربران ممکن است در هنگام تلاش برای افزودن برخی پوشه‌ها به فهرست محافظت‌شده با مشکلاتی مانند پیام‌های خطا مواجه شوند.

    • چرا این اتفاق می‌افتد؟ مسیرهای پوشه محدود یا عدم دسترسی مدیریتی ممکن است از افزودن پوشه‌ها جلوگیری کند.

    • چگونه آن را حل کنیم؟ Windows Security را به‌عنوان مدیر اجرا کرده و اطمینان حاصل کنید که مسیر پوشه قابل دسترسی است.

  5. تشخیص اشتباه بدافزار: دستگاه دسترسی به پوشه‌های کنترل‌شده ممکن است یک برنامه معتبر را به‌عنوان بدافزار شناسایی کند.

    • چرا این اتفاق می‌افتد؟ این ویژگی ممکن است برنامه‌های معتبر را به‌دلیل تعریف‌های امنیتی قدیمی یا رفتار غیرمعمول برنامه به‌عنوان تهدید شناسایی کند.

    • چگونه آن را حل کنیم؟ اطمینان حاصل کنید که Windows Security به‌روز است.

✅بهترین شیوه‌ها برای امنیت پوشه‌ها در ویندوز 10

  • استفاده از رمزهای عبور قوی و احراز هویت چندعاملی (MFA)
  • به‌روزرسانی منظم ویندوز و نرم‌افزارها
  • فعال‌سازی دستگاه دسترسی به پوشه‌های کنترل‌شده
  • استفاده از آنتی‌ویروس قابل اعتماد
  • محدود کردن دسترسی کاربران
  • پشتیبان‌گیری منظم از داده‌ها
  • پرهیز از دانلود فایل‌های غیرمعتبر
  • نظارت بر گزارش‌های دسترسی
  • آموزش کاربران درباره تهدیدات امنیتی
  • استفاده از رمزگذاری فایل

✅آیا باید دسترسی به پوشه‌های کنترل‌شده را پیکربندی کنم؟

پیکربندی پوشه‌های محافظت‌شده در دسترسی به پوشه‌های کنترل‌شده یک گام ضروری برای محافظت از داده‌های شما در برابر باج‌افزار و دسترسی غیرمجاز است. ادغام بی‌دردسر این ویژگی در ویندوز 10 آن را برای افراد و کسب‌وکارها به راحتی قابل استفاده می‌کند. هرچند لازم نیست که حتماً Windows Security را پیکربندی کنید، اما توصیه می‌شود که این کار را انجام دهید.

 

برای فعال‌سازی دسترسی به پوشه‌های کنترل‌شده در ویندوز 10 و محافظت از داده‌ها در برابر باج‌افزارها، ابتدا باید از به‌روزرسانی بودن ویندوز امنیتی خود مطمئن شوید. سپس، وارد بخش Windows Security شوید و از قسمت Ransomware Protection گزینه Controlled Folder Access را فعال کنید. این ویژگی به شما کمک می‌کند تا از پوشه‌های حساس مانند Documents، Pictures، و Videos در برابر تغییرات غیرمجاز و حملات باج‌افزار محافظت کنید. وقتی این ویژگی فعال باشد، فقط برنامه‌های معتبر می‌توانند به این پوشه‌ها دسترسی پیدا کنند و در صورت شناسایی یک تهدید، ویندوز به شما هشدار خواهد داد.

 

5/5 - (6 رای)