預防與阻擋勒索軟體：微軟建議開啟 Windows 10 內建新功能

今天看到微軟的「 Windows Security blog 」發布了一篇新文章：「Stopping ransomware where it counts: Protecting your data with Controlled folder access」。裡面提到，在最新發布的 Windows 10 Fall Creators Update （Windows 10 秋季創造者更新）中，加入了一項新的安全功能，可以阻擋勒索軟體，預防未來勒索軟體的破壞。

我簡單的測試了一下，這項新功能叫做「受控資料夾存取權」（Controlled folder access），內建在最新版的 Windows Defender 資訊安全中心。更新到 Windows 10 Fall Creators Update 就能看到，預設是不啟動的，我們必須手動開啟他。

顧名思義，「受控資料夾存取權」（Controlled folder access）的用途是：防止未授權的應用程式隨意去修改你的重要資料。而勒索軟體，正是會隨意把你資料加密，然後跟你要贖金的「未授權應用程式」。

所以當開啟「受控資料夾存取權」（Controlled folder access）後，微軟預期可以防止勒索軟體把你的重要資料鎖住，這樣自然就不怕勒索軟體威脅！




下面我就來介紹如何開啟這項設定。

如果你的 Windows 10 已經更新到 Windows 10 Fall Creators Update （最近已經推出）。那麼這時候，你會看到應用程式選單裡，可以打開新版的「 Windows Defender 資訊安全中心」。

接著進入「病毒與威脅防護」的頁面，並且開啟「病毒與威脅防護設定」。

在下一個設定畫面中，找到「受控資料夾存取權」，並且開啟他。

就如同這項設定的描述：「保護檔案及資料夾，不讓不友善的應用程式進行未經授權的變更」。如此一來，勒索軟體這類不明的應用程式，就無法加密你受保護的資料夾。

不過，因為「受控資料夾存取權」預設只會保護文件、圖片、桌面這些內建資料夾裡的檔案。

如果你有其他資料夾需要保護，則要手動進入「受保護資料夾」的設定畫面，將你要保護的個人資料夾也新增進去。

另外，預設情況下，「微軟認為友善的應用程式」都可以存取這些受保護資料夾裡的檔案。

但是，也有可能你使用某個特殊軟體，而這個特殊軟體沒有被微軟列為信任清單，這時候，這個軟體可能無法修改你受保護資料夾裡的檔案。那麼，你就要進入「允許應用程式通過受控資料夾存取權」中，手動新增這些你自己確認可以信任的特殊應用程式。

這個功能，其實有一點我當年介紹的「 Comodo 安全軟體」的方法，凡是不信任的應用程式都不能修改我的檔案，而勒索軟體一定是不明的、未知的程式，那麼不管勒索軟體如何變種，或是又有什麼新的勒索軟體出現，但是他們都無法存取我的重要資料夾裡的檔案。

如果你擔心自己的電腦被勒索軟體綁架，或許你可以更新到 Windows 10 最新版，然後開啟這項「受控資料夾存取權」。

而若是你擔心數位工具使用的安全問題，建議你還可以參考「做好這五步 Android 安全設定，你不一定需要安全軟體」保護手機安全，或是「當200萬社群網站密碼被盜，你如何簡單保護雲端帳戶安全？」保護線上帳號安全。

更進一步的，你想了解更多 Windows 10 新功能的話，可以參考我在電腦玩物撰寫過的「用小畫家 3D 自動去背圖片，[新增] Windows 10 去背教學影片」。或是你一定會用到的「簡單關閉 Windows 10 自動更新：避免工作中筆電自動重開機」。

 （轉貼本文禁止修改上述內文，禁止商業使用，並且必須註明來自電腦玩物原創作者 esor huang 異塵行者，及附上原文連結：預防與阻擋勒索軟體：微軟建議開啟 Windows 10 內建新功能）