在較近遭受破壞性的全球ransomware爆發(fā)之后，微軟終于意識到，Windows操作系統(tǒng)致命地容易受到ransomware和其他專門針對其平臺的新興威脅。




為了解決這個嚴重的問題，科技巨頭昨天晚上在其較新的Windows 10 Insider Preview Build（16232）中引入
了一種新的反篡改功能，以及其他一些安全功能。




Microsoft計劃在Windows 10 Creator Update
（也稱為RedStone 3）中引入這些安全功能，該功能預計將在2017




年9月至10月期間發(fā)布。反ransomware功能被稱為
受控文件夾訪問
，是Windows Defender的一部分，阻止未經(jīng)授權的應用程序對位于某些“受保護”文件夾中的重要文件進行任何修改。




白名單上的應用程序只能訪問受保護的文件夾。因此，您可以從列表中添加或刪除應用程序。某些應用程序將被自動列入白名單，盡管該公司沒有指定哪些應用程序。

一旦打開，“受控文件夾訪問”將監(jiān)視保護文件夾中存儲的文件，并且任何嘗試訪問或修改非白名單應用程序的受保護文件將被Windows Defender阻止，從而防止大多數(shù)ransomware加密您的重要文件。




因此，每當應用程序嘗試對受保護的文件進行更改，但被該功能列入黑名單時，您將收到有關嘗試的通知。

如何啟用受控文件夾訪問，白名單應用程序和添加或刪除受保護的文件夾

啟用受控文件夾訪問功能的方法如下：

• 轉到開始菜單并打開Windows Defender安全中心
• 轉到病毒和威脅防護設置部分
• 將開關設置為開

以下是允許您信任的應用程序被受控文件夾訪問功能阻止以訪問受保護的文件夾的方法：

•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
•  
• 轉到開始菜單并打開Windows Defender安全中心
• 轉到病毒和威脅防護設置部分
• 在受控文件夾訪問區(qū)域中單擊“允許應用程序通過受控文件夾訪問”
• 點擊“添加允許的應用”，然后選擇您要允許的應用

文件，圖片，電影和桌面等Windows庫文件夾默認被強制為“受保護”，無法刪除。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

但是，用戶可以將其個人文件夾添加或刪除到受保護的文件夾列表。以下是將文件夾添加到受保護的文件夾列表的方法：

• 轉到開始菜單并打開Windows Defender安全中心
• 轉到病毒和威脅防護設置部分
• 單擊受控文件夾訪問區(qū)域中的“受保護的文件夾”
• 輸入要監(jiān)視的文件夾的完整路徑

用戶還可以輸入網(wǎng)絡共享和映射的驅動器，但此時不支持環(huán)境變量和通配符。

Windows 10內部程序中介紹的其他安全功能

隨著Windows 10 Insider Preview Build 16232的發(fā)布，用于
Edge的
 Windows Defender Application Guard（WDAG）– 用于在特殊虛擬機中運行Microsoft Edge的新系統(tǒng)，以保護操作系統(tǒng)免受基于瀏覽器的缺陷 – 也獲得了可用性的改進。




Windows 10內部預覽構建還支持使用WDAG時的Microsoft Edge數(shù)據(jù)持久性。

“一旦啟用，數(shù)據(jù)，如收藏夾，Cookie和保存的密碼將在Application Guard會話中持續(xù)存在，”Microsoft解釋說。


“持久化的數(shù)據(jù)將不會在主機上共享或浮出水面，但它將適用于未來的Microsoft Edge應用程序監(jiān)控會話?！?/font>

另外一種新的安全功能
Exploit Protection
已經(jīng)在Windows 10 16232中引入，即使在安全補丁不可用的情況下，也可以阻止網(wǎng)絡攻擊，特別是在零日漏洞的情況下，該功能將會非常有用。




沒有Microsoft的Windows Defender Antivirus工具，Exploit Protection可以工作，但您可以在Windows Defender Security Center→App＆Browser Control→Exploit Protection中找到該功能。




在Windows 10的秋季創(chuàng)作者更新中，微軟還計劃使用雷德蒙云計算服務的廣泛數(shù)據(jù)，包括Azure，Endpoint和Office，創(chuàng)建一個AI驅動的防病毒
  （高級威脅防護），可以拾取惡意軟件的行為并保護運行操作系統(tǒng)的其他PC。




此外，我們還報告說，微軟計劃將其EMET或增強型緩解體驗
工具包構建到即將推出的Windows 10的內核中，以提升您的PC的安全性，防止諸如零日漏洞等復雜威脅。




此外，該公司正計劃刪除SMBv1
（服務器消息塊版本1） – 一個30年歷史的文件共享協(xié)議，在毀滅性的WannaCry爆發(fā)
后上個月，即將推出的Windows 10（1709）Redstone 3 Update 。




此外，還發(fā)布了其他一些變化和改進，