Configurer l'accès contrôlé aux dossiers dans Windows 10

Essayez Notre Instrument Pour Éliminer Les Problèmes

L'accès contrôlé aux dossiers est une nouvelle fonctionnalité introduite dans la mise à jour Fall Creators pour Windows 10 qui fait partie de Windows Defender Exploit Guard.

La fonction de sécurité protège les fichiers contre l'accès par un code malveillant s'exécutant sur la machine Windows, et Microsoft la présente spécifiquement comme un mécanisme de protection contre les ransomwares.

L'idée principale derrière l'accès contrôlé aux dossiers est de protéger certains dossiers et les fichiers qu'ils contiennent contre tout accès non autorisé. Considérez-le comme une couche de protection contre la manipulation des fichiers stockés dans des dossiers protégés.

La fonctionnalité nécessite l'antivirus Windows Defender et cette protection en temps réel est également activée. Réduction de la surface d'attaque , une autre fonctionnalité de sécurité que j'ai examinée hier, a les mêmes exigences.

La fonctionnalité a été introduite dans Windows 10 version 1709, la mise à jour Fall Creators, et ne fait pas partie des anciennes versions du système d'exploitation de Microsoft.

Les administrateurs système et les utilisateurs peuvent gérer l'accès contrôlé aux dossiers de plusieurs manières: via la stratégie de groupe et PowerShell, et l'application Windows Defender Security Center.

Accès contrôlé aux dossiers

Microsoft décrit la fonctionnalité de sécurité de l'accès contrôlé aux dossiers de la manière suivante:

Toutes les applications (tout fichier exécutable, y compris les fichiers .exe, .scr, .dll et autres) sont évaluées par Windows Defender Antivirus, qui détermine ensuite si l'application est malveillante ou sûre. Si l'application est jugée malveillante ou suspecte, elle ne sera pas autorisée à modifier les fichiers d'un dossier protégé.

Cela signifie que la fonctionnalité repose sur Windows Defender pour détecter un processus comme malveillant. Si les analyses de Windows Defender ne signalent pas le processus comme malveillant ou suspect, l'accès aux fichiers et aux dossiers protégés par l'accès contrôlé aux dossiers est accordé.

C'est différent de autres outils anti-ransomware comme Hitman Pro Kickstart , Bitdefender Anti-Ransomware , ou WinPatrolWar , qui sont généralement plus proactifs lorsqu'il s'agit de protéger des fichiers et des dossiers importants.

Application du centre de sécurité Windows Defender

controlled folder-access windows defender app

Les utilisateurs de Windows 10 peuvent activer et gérer l'accès contrôlé aux dossiers à l'aide de l'application Windows Defender Security Center.

  1. Utilisez Windows-I pour ouvrir l'application Paramètres.
  2. Sélectionnez Mise à jour et sécurité> Sécurité Windows
  3. Sélectionnez Protection contre les virus et les menaces lorsque la page Sécurité Windows s'ouvre.
  4. Lorsque la sécurité Windows s'ouvre dans une nouvelle fenêtre, sélectionnez «gérer les paramètres» sous Paramètres de protection contre les virus et les menaces.
  5. Assurez-vous que la protection en temps réel est activée.
  6. Revenez à la page principale de sécurité de Windows.
  7. Faites défiler jusqu'à la section Protection contre les ransomwares et sélectionnez Gérer la protection contre les ransomwares.
  8. Activation de l'option «Accès contrôlé aux dossiers» sur la page pour activer la fonctionnalité.
  9. Acceptez l'invite UAC pour effectuer la modification.

Lorsque vous activez la fonction de sécurité, deux liens sont ajoutés en dessous.

Dossiers protégés

protected folders list

La liste des dossiers protégés par l'accès contrôlé aux dossiers s'affiche lorsque vous cliquez sur le lien. Windows Defender protège automatiquement certains dossiers; ceux-ci sont:

  • Utilisateur: Documents, images, vidéos, musique, bureau, favoris
  • Public: documents, images, vidéos, musique, bureau

Vous ne pouvez pas supprimer ces dossiers par défaut, mais vous pouvez ajouter des emplacements de dossier personnalisés afin que les dossiers ajoutés soient également protégés par la fonction de sécurité.

Cliquez sur «ajouter un dossier protégé» pour sélectionner un dossier local et l'ajouter à la liste des dossiers protégés.

Autoriser une application via un accès contrôlé aux dossiers

allow-apps controlled folder access

Cette option vous permet de mettre des applications sur liste blanche afin que ces programmes puissent interagir avec les fichiers et dossiers protégés. La liste blanche est surtout utile dans les situations où les applications sont signalées de manière incorrecte par Windows Defender (faux positifs).

Cliquez simplement sur l'option `` ajouter une application autorisée '' sur la page et sélectionnez un fichier exécutable dans le système local, afin qu'il soit autorisé à accéder aux fichiers et dossiers protégés.

Configuration de la stratégie de groupe

controlled folder access group policy

Vous pouvez gérer la fonctionnalité d'accès contrôlé aux dossiers à l'aide de stratégies.

Remarque : La stratégie de groupe fait partie des éditions professionnelles de Windows 10 uniquement. Les utilisateurs à domicile n'y ont pas accès ( le programme gratuit Policy Plus l'ajoute au système pour la plupart).

  1. Appuyez sur la touche Windows, tapez gpedit.msc et sélectionnez l'élément renvoyé par la recherche intégrée de Windows.
  2. Accédez à Configuration ordinateur> Modèles d'administration> Composants Windows> Antivirus Windows Defender> Windows Defender Exploit Guard> Accès contrôlé aux dossiers.
  3. Sélectionnez la politique «Configurer l'accès contrôlé aux dossiers» par un double-clic.
  4. Définissez la stratégie sur activée.

Vous pouvez définir la fonction sur les valeurs suivantes:

  • Désactiver (par défaut) - Identique à non configuré. L'accès contrôlé aux dossiers n'est pas actif.
  • Activer - L'accès contrôlé aux dossiers est actif et protège les dossiers et les fichiers qu'ils contiennent.
  • Mode d'audit - Les événements créés par la fonctionnalité sont écrits dans le journal des événements Windows, mais l'accès n'est pas bloqué.

Deux stratégies supplémentaires sont disponibles pour personnaliser la fonctionnalité:

  • Configurer les applications autorisées - Activez cette stratégie pour ajouter des programmes à la liste blanche.
  • Configurer les dossiers protégés - Activez cette stratégie pour ajouter des dossiers personnalisés que vous souhaitez que la fonction de sécurité inclue dans sa protection.

Commandes PowerShell

Vous pouvez utiliser PowerShell pour activer et configurer l'accès contrôlé aux dossiers.

  1. Appuyez sur la touche Windows, tapez PowerShell, maintenez la touche Ctrl et la touche Maj enfoncées et sélectionnez le résultat de la recherche PowerShell. Cela ouvre une invite de commandes PowerShell avec élévation de privilèges.

Pour modifier l'état de la fonctionnalité, exécutez la commande: Set-MpPreference -EnableControlledFolderAccess Enabled

Cela permet l'accès contrôlé aux dossiers à l'aide de PowerShell. Vous pouvez définir l'état sur activé, désactivé ou AuditMode.

Pour ajouter des dossiers à la liste des dossiers protégés, exécutez la commande: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Cela ajoute le dossier sélectionné à la liste des dossiers protégés.

Pour ajouter une application à la liste blanche, exécutez la commande suivante: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Cela ajoute le programme sélectionné à la liste des processus autorisés afin qu'il ne soit pas bloqué par la fonction de sécurité lorsqu'il tente d'accéder aux dossiers qui sont protégés par elle.

Événements d'accès contrôlé aux dossiers

controlled folder access events

Windows crée des événements lorsque les paramètres changent et dans les modes audit et bloqué lorsque les événements se déclenchent.

  1. Téléchargez le package d'évaluation Exploit Guard de Microsoft et extrayez-le sur le système local.
  2. Appuyez sur la touche Windows, tapez Observateur d'événements et sélectionnez l'Observateur d'événements Windows dans les résultats de la recherche.
  3. Sélectionnez Action> Importer une vue personnalisée lorsque la fenêtre de l'Observateur d'événements s'ouvre.
  4. Sélectionnez le fichier extrait cfa-events-xml pour l'ajouter en tant que vue personnalisée.
  5. Cliquez sur ok sur l'écran suivant.

Les événements suivants sont affichés par la vue personnalisée:

  • Événement 1123 - événements bloqués.
  • Événement 1124 - événements du mode audit.
  • Événement 5007 - le réglage change les événements.

Ressources