Нет доступа к папке windows defender

Контролируемый доступ к папкам (Controlled Folder Access, CFA) — функция безопасности, появившаяся в Windows 10 версии 1709 (Fall Creators Update) и предназначенная для защиты файлов пользователя от вредоносных программ. Контролируемый доступ к папкам входит в состав Windows Defender Exploit Guard и позиционируется как средство для борьбы с вирусами-шифровальщиками.

Небольшое лирическое отступление.

Принцип действия вируса-шифровальщика состоит в том, что при попадании на компьютер он шифрует все файлы, до которых сможет добраться. Обычно шифруются файлы со стандартными расширениями (doc, xls, png, dbf и т.п.), т.е. документы, картинки, таблицы и прочие файлы, которые могут предоставлять ценность для пользователя. Также вирус удаляет теневые копии, делая невозможным восстановление предыдущих версий файлов.

После шифрования вирус ставит пользователя в известность о случившемся. Например на видном месте создается файл с сообщением о том, что файлы были зашифрованы, попытки расшифровки могут привести к окончательной потере данных, а для успешной расшифровки необходим закрытый ключ. Ну а для получения ключа требуется перевести некоторую сумму на указанные реквизиты.

А теперь о грустном. Современные вирусы-шифровальщики используют криптостойкие алгоритмы шифрования, поэтому расшифровать файлы без ключа практически невозможно. Отправка денег злоумышленникам также не гарантирует получение ключа, зачастую он просто не сохраняется. И если у вас нет резервной копии, то велика вероятность того, что с зашифрованными файлами придется попрощаться навсегда.

Поэтому, чтобы избежать потери данных, необходимо не допустить саму возможность шифрования. Именно для этого и предназначен контролируемый доступ к папкам. Суть его работы заключается в том, что все попытки внесения изменений в файлы, находящиеся в защищенных папках, отслеживаются антивирусной программой Windows Defender. Если приложение, пытающееся внести изменение, не определяется как доверенное, то попытка изменений блокируется, а пользователь получает уведомление.

По умолчанию контролируемый доступ к папкам в Windows 10 отключен. Для его включения есть несколько различных способов. Рассмотрим их все по порядку, начиная с наиболее простого.

Включение из графической оснастки

Для быстрого перехода к настройкам в меню Пуск открываем строку поиска, набираем в ней ″контролируемый доступ к папкам″ или ″controlled folder access″.

Затем находим нужный переключатель и переводим его в положение «Включено». Напомню, что для этого необходимо иметь на компьютере права администратора.

Обратите внимание, что для функционирования CFA у антивируса Windows Defender должна быть включена защита в режиме реального времени. Это актуально в том случае, если вы используете для защиты сторонние антивирусные программы.

После активации CFA станут доступны две новые ссылки: ″Защищенные папки″ и ″Разрешить работу приложения через контролируемый доступ к файлам».

По умолчанию CFA защищает только стандартные папки в профиле пользователей (Documents, Pictures, Music, Videos и Desktop). Для добавления дополнительных папок надо перейти по ссылке ″Защищенные папки″, нажать на плюсик и выбрать папки, которые необходимо защищать. При добавлении папки защита распространяется на все ее содержимое.

Также при необходимости можно создать список доверенных приложений, которым разрешено вносить изменения в защищенные папки. Теоретически нет необходимости добавлять все приложения в доверенные, большинство приложений разрешается автоматически. Но на практике CFA может блокировать работу любых приложений, даже встроенных в Windows.

Для добавления приложения надо перейти по ссылке ″Разрешить работу приложения через контролируемый доступ к файлам» и нажать на ″Добавление разрешенного приложения″.

Можно выбрать приложение из недавно заблокированных

или указать вручную. В этом случае потребуется найти директорию установки приложения и указать его исполняемый файл.

Включение с помощью PowerShell

CFA входит в состав Windows Defender, для управления которым в Windows 10 имеется специальный PowerShell модуль. С его помощью также можно включить контроль папок и настроить его. Для включения CFA используется такая команда:

Set-MpPreference -EnableControlledFolderAccess Enabled

Для добавления защищенных папок примерно такая:

Add-MpPreference -ControlledFolderAccessProtectedFolders ″C:Files″

Ну а добавить приложение в список доверенных можно так:

Add-MpPreference -ControlledFolderAccessAllowedApplications ″C:Program Files (x86)Notepad++notepad++.exe″

При включении из графической оснастки у CFA доступно всего два режима — включено и выключено. Но на самом деле у CFA есть целых 5 режимов работы, которые можно активировать из консоли PowerShell. За выбор режима отвечает значение параметра EnableControlledFolderAccess:

• Disabled — контролируемый доступ к папкам неактивен. Попытки доступа к файлам не блокируются и не записываются в журнал;
• Enabled — контролируемый доступ к папкам включен. Попытки доступа к файлам в защищенных папках блокируются, производится запись в журнал;
• AuditMode — режим аудита. В этом режиме попытки доступа к файлам не блокируются, но записываются в системный журнал;
• BlockDiskModificationOnly — блокировать только изменения диска. В этом режиме блокируются и регистрируются в журнале попытки недоверенных приложений произвести запись в защищенных секторах диска. Попытки изменения или удаления файлов никак не отслеживаются.
• AuditDiskModificationOnly — аудит изменений диска. В этом режим отслеживаются и вносятся в журнал попытки изменения на диске, при этом сами изменения не блокируются.

Проверить текущие настройки CFA можно также из консоли, следующей командой:

Get-MpPreference | fl *folder*

Обратите внимание, что режим работы показан в цифровом виде. Это те значения, которые хранятся в реестре, о них будет написано чуть ниже.

Включение с помощью групповых политик

Настроить работу CFA можно с помощью локальных групповых политик. Для запуска оснастки редактора локальных групповых политик надо нажать Win+R и выполнить команду gpedit.msc.

Нужные нам параметры находятся в разделе Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsАнтивирусная программа ″Защитник Windows″Exploit Guard в Защитнике WindowsКонтролируемый доступ к папкам (Computer configurationAdministrative templatesWindows componentsWindows Defender AntivirusWindows Defender Exploit GuardControlled folder access).

За включение и режим работы CFA отвечает параметр ″Настройка контролируемого доступа к папкам″. Для активации надо перевести его в состояние «Включено» и затем выбрать требуемый режим работ. Здесь доступны все те же режимы, что и из консоли PowerShell.

Для добавления папок в защищенные служит параметр ″Настройка защищенных папок″. Параметр нужно включить, а затем нажать на кнопку «Показать» и внести папки в таблицу. Формат значений не очень понятный —  в столбце ″Имя значения″ указывается путь к папке, а в столбце ″Значение″  просто ставится 0.

Таким же образом в параметре ″Настроить разрешенные приложения″ добавляются доверенные приложения — в столбце ″Имя значения″ указывается путь к исполняемому файлу, в столбце ″Значение″ ставится 0.

При настройке через политики кнопка включения CFA в графической оснастке становится неактивной, хотя добавлять папки и разрешенные приложения по прежнему можно.

Включение с помощью реестра

Включение CFA с помощью реестра  — наиболее сложный и трудоемкий способ из имеющихся. Использовать его особого смысла нет, но знать о нем стоит. Итак, для включения CFA из реестра запускаем редактор реестра (Win+R -> regedit), переходим в раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderExploit GuardControlled Folder Access и устанавливаем значение параметра EnableControlledFolderAccess:

0 — выключено;
1 — включено;
2 — режим аудита;
3 — блокировать только изменения диска;
4 — аудит только изменений диска;

А теперь внимание, при попытке сохранить значение мы получим сообщение об ошибке и отказ в доступе.

Дело в том, что, даже будучи локальным администратором, для получения доступа надо выдать себе соответствующие права на ветку реестра. Для этого кликаем на ней правой клавишей и в открывшемся меню выбираем пункт ″Разрешения″.

Переходим к дополнительным параметрам безопасности, меняем владельца ветки и выдаем себе полный доступ. После этого можно приступать к редактированию реестра.

Доверенные приложения добавляются в разделе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderExploit GuardControlled Folder AccessAllowedApplications. Для добавления приложения надо создать параметр DWORD с именем, соответствующим полному пути к исполняемому файлу, значение должно быть равным 0.

Ну и защищенные папки добавляются в разделе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderExploit GuardControlled Folder AccessProtectedFolders. Принцип такой же как и у приложений — для каждой папки создается соответствующий параметр с именем папки и значением 0.

Тестирование

После включения контролируемого доступа к папкам надо бы проверить, как оно работает. Для этой цели у Microsoft есть специальная методика, там же можно найти тестовый вирус-шифровальщик и подробную инструкцию. Так что загружаем вирус и приступаем к тестированию.

Примечание. Стоит отдать должное дефендеру, он сработал оперативно и не дал мне спокойно загрузить тестовый вирус. Сразу после загрузки вирус был помещен в карантин и его пришлось добавлять в исключения.

Для тестирования включим CFA в стандартном режиме, добавим в защищенные папку C:Files, в папку положим обычный текстовый файл. Затем возьмем тестовый вирус-шифровальщик и натравим его на защищенную папку. Файл остается невредимым,

а система безопасности выдаст сообщение о заблокированной попытке внесения изменений.

Теперь отключим CFA и снова запустим шифровальщика. Папка осталась без защиты, в результате получим зашифрованный файл

и как бонус, небольшой привет от Microsoft 🙂

Мониторинг

Оперативно просмотреть недавние действия можно из графической оснастки, перейдя по ссылке ″Журнал блокировки″. Здесь можно увидеть подробности происшествия, а при необходимости скорректировать настройки фильтра, например добавить приложение в доверенные.

Также все события, связанные с CFA, регистрируются в системном журнале, в разделе ″Журналы приложение и службMicrosoftWindowsWindows DefenderOperational″. Для удобства можно создать настраиваемое представление, для этого надо в разделе «Действия» выбрать пункт ″Создать настраиваемое представление″,

в открывшемся окне перейти на вкладку XML, отметить чекбокс ″Изменить запрос вручную″ и добавить следующий код (при копировании обязательно проверьте кавычки):

<QueryList>
<Query Id=″0″ Path=″Microsoft-Windows-Windows Defender/Operational″>
<Select Path=″Microsoft-Windows-Windows Defender/Operational″>*[System[(EventID=1123 or EventID=1124 or EventID=5007)]]</Select>
<Select Path=″Microsoft-Windows-Windows Defender/WHC″>*[System[(EventID=1123 or EventID=1124 or EventID=5007)]]</Select>
</Query>
</QueryList>

Затем дать представлению внятное название и сохранить его.

В результате все события будут отображаться в разделе настраиваемых представлений и вам не придется каждый раз искать их.

Всего с CFA связано три события. Событие с ID 1123 генерируется в режимах блокировки доступа к файлам (1) и блокировки изменений диска (3) при попытке недоверенного приложения внести изменения.

Событие с ID 1124 генерируется в режимах аудита файлов (2) и изменений диска (4) при внесении изменений.

Ну и в событии с ID 5007 регистрируются все изменения, вносимые в настройки CFA. Это на тот случай, если вирус попытается отключить защиту.

Заключение

Как видно на примере, контролируемый доступ к папкам небесполезен и вполне способен защитить файлы от вирусов-вымогателей. Однако есть некоторые моменты, которые могут вызывать неудобства при его использовании.

Когда программа блокируется CFA при попытке внесения изменений, то она блокируется совсем, без вариантов. Нет никакого диалогового окна по типу UAC, не предлагается никаких возможных действий. Просто при попытке сохранить результат своей работы вы внезапно узнаете, что программа признана недоверенной и заблокирована. Да, конечно, всегда можно добавить программу в исключения, но тут есть еще один нюанс. При добавлении программы в доверенные изменения не вступят в силу до перезапуска программы. И в этой ситуации вы можете либо завершить работу программы, потеряв все сделанные в ней изменения, либо полностью отключить CFA.

Само добавление доверенных приложений также реализовано не самым удобным способом. Вместо того, чтобы просто выбрать приложение из списка, нужно найти директорию его установки и указать на исполняемый файл. У обычного пользователя эта процедура может вызвать затруднения. Что интересно, нельзя заранее посмотреть, какие именно программы находятся в белом списке. Microsoft утверждает, что нет необходимости добавлять все программы вручную, большинство разрешено по умолчанию. Но по факту защита срабатывала на вполне безобидных офисных программах и даже на встроенных в Windows утилитах (напр. Snipping Tool).

Так что сама идея контролируемого доступа к папкам очень даже хороша, но реализация ее немного подкачала. Впрочем, на мой взгляд, лучше потерпеть некоторые неудобства от ее работы, чем потерять важные данные или платить вымогателям. Поэтому в целом я за использование CFA.

Привет друзья! Вчера ко мне за помощью обратился один клиент, на его ноутбуке при запуске многих программ возникала ошибка «Недопустимые изменения заблокированы. Управляемый доступ к папке заблокировал внесение изменений C:Program Files…». Предупреждение возникало при запуске встроенных в OS стандартных приложений (Просмотр фотографий, видео и т.д), а также программ сторонних разработчиков (KMPlayer, Media Player Classic и др.).

Конечно сносить винду было необязательно, а нужно спокойно разобраться в ситуации. Дело здесь в новых параметрах безопасности OS под названием Controlled Folder Access, сокращённо CFA или «Контролируемый доступ к папкам», появившийся в Win 10 версии 1709. Я сразу обратил на него внимание, но на большей части компьютеров под управлением этой версии он был по умолчанию отключен и проблем с ним не было, поэтому я отложил вопрос о его рассмотрении на потом. Но в версии 1803 управляемый доступ к папкам включился по умолчанию и на несколько часов остановил работу всей моей организации.

Управляемый доступ к папкам является частью Цента безопасности Защитника Windows и защищает ваши данные от вредоносных программ, в первую очередь от новых угроз: криптовымогателей и шифровальщиков. Весь принцип защиты построен на постоянном мониторинге группы папок личного профиля пользователя:

C:UsersВаше имя пользователяДокументы,

C:UsersВаше имя пользователяРабочий стол,

C:UsersВаше имя пользователяИзображения 

и др.

Если с приложениями сторонних разработчиков всё понятно, то почему контролируемый доступ к папкам в некоторых случаях блокирует встроенные в систему приложения! В этом я пока не разобрался, но обещаю это сделать и дополнить статью актуальной информацией.

В конце поста замечу, что конечно не всем пользователям придётся по душе такой не совсем «изящный» функционал безопасности и они просто его отключат. Но лично мои эксперименты с выловленными на заражённых компьютерах вредоносными программами подтвердили его право на жизнь, данный инструмент на самом деле запрещает вредоносам доступ к файлам. В любом случае решать вам. Получилось же нам привыкнуть к неуклюжему контролю учётных записей UAC!

В данной статье показаны действия, с помощью которых можно включить или отключить контролируемый доступ к папкам в операционной системе Windows 10.

Контролируемый доступ к папкам помогает защитить файлы, папки и области памяти на устройстве от несанкционированных изменений вредоносными приложениями.

Функция контролируемый доступ к папкам является частью приложения «Безопасность Windows».

Контролируемый доступ к папкам проверяет приложения, которые могут вносить изменения в файлы в защищенных папках. Иногда приложение, которое безопасно использовать, будет определено как вредное. Это происходит потому, что Microsoft хочет сохранить в безопасности ваши файлы и папки с данными и иногда может ошибаться и это может помешать тому, как вы обычно используете свой компьютер. Но при необходимости можно добавить приложение в список безопасных или разрешенных приложений, или же полностью отключить контролируемый доступ к папкам чтобы предотвратить их блокировку.

Чтобы включить или отключить доступ к контролируемым папкам, необходимо войти в систему с правами администратора

Как включить или отключить контролируемый доступ к папкам в приложении «Безопасность Windows»

Чтобы включить или отключить контролируемый доступ к папкам, откройте приложение «Безопасность Windows» и выберите Защита от вирусов и угроз

Затем в разделе «Защита от программ-шантажистов» нажмите на ссылку Управление защитой от программ-шантажистов

Установите переключатель Контролируемый доступ к папкам в соответствующее положение: Откл. или Вкл.

Как включить или отключить контролируемый доступ к папкам в Windows PowerShell

Чтобы отключить контролируемый доступ к папкам, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Set-MpPreference -EnableControlledFolderAccess Disabled

Чтобы включить контролируемый доступ к папкам, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Set-MpPreference -EnableControlledFolderAccess Enabled

Не все пользователи знают, что в составе операционных систем имеется защита от программ шантажистов в Windows 10 и Windows 11, которая помогает защитить ваше устройство от атак программ-вымогателей. Однако по умолчанию защита от программ-шантажистов отключена на компьютере.

Защита от программ-шантажистов — полезная функция, которая входит в состав модуля безопасности в Windows 11 и в Windows 10, начиная с версии 1709 (Fall Creators Update). За работу функции отвечает встроенный антивирус Безопасность Windows (Защитник Windows, Windows Defender, Microsoft Defender).

Если ваш компьютер имеет дело с частыми зависаниями, просканируйте его на предмет возможной атаки программ-вымогателей. Сейчас вирусы создают, в основном, с целью наживы или кражи информации.

Вредоносное ПО проникает в операционную систему и отключает защиту вашего ПК. В результате могут быть повреждены программы, файлы, ключи реестра и другие важные системные функции. Вирус отключает систему безопасности Windows, не позволяя ей сканировать и удалять вредоносные программы.

Программа-шантажист что это

Основная причина атак программ-вымогателей — захват ваших данных и вашего ПК в заложники. Вредоносное программное обеспечение (вирусы-шифровальщики, вымогатели, шантажисты, ransomware) шифрует ваши файлы, делая их непригодными для использования и недоступными, или блокирует компьютер за выкуп, пока пострадавший не переведет деньги злоумышленнику.

В других случаях зловред может повредить ваши данные, удалить или уничтожить. Некоторые из программ-вымогателей могут украсть ваши данные.

Первоначально злоумышленники будут требовать выкуп за ваши файлы и вымогать у вас деньги, прежде чем вернуть к ним доступ. Они также могут украсть ваши данные, несмотря на то что вы заплатили выкуп. В подавляющем большинстве случаев разблокирование не происходит даже в ситуации, если вы выплатите требуемые денежные средства шантажисту.

Программы-вымогатели попадают на компьютер разными путями, например, в подобных ситуациях:

• После открытия файлов с подключенного внешнего устройства.
• На поддельных сайтах, которые делают похожими на официальные ресурсы.
• Во вложениях или по ссылкам в сообщениях электронной почты, в мессенджерах, социальных сетях и так далее.

Чтобы нейтрализовать подобные угрозы и сохранить важные файлы и документы, на компьютере необходима защита от программ-вымогателей.

Как включить защиту от программ-шантажистов в Windows 11 и Windows 10

С помощью функции «Контролируемый доступ к папкам» Windows 10/11, вы сможете защитить данные от изменений в защищенных папках, которые попытается внести вредоносное программное обеспечение.

Прежде чем вносить изменения в настройках Windows, убедитесь, что вы используете учетную запись администратора. Гостевые пользователи не имеют доступа к этой функции.

Пройдите шаги:

1. Нажмите на меню «Пуск» правой кнопкой мыши.
2. В открывшемся контекстном меню щелкните по пункту «Параметры».
3. В окне «Параметры» выберите «Конфиденциальность и безопасность».
4. Перейдите в меню «Безопасность Windows».

1. Нажмите кнопку «Открыть службу “Безопасность Windows”».

1. Откроется новое окно «Безопасность Windows». Здесь откройте вкладку «Защита от вирусов и угроз».
2. Прокрутите колесиком мыши вниз, чтобы найти параметр «Защита от программ-шантажистов».
3. Нажмите «Управление защитой от программ-шантажистов», чтобы получить список параметров, связанных с этими угрозами.

1. Найдите на правой панели опцию «Контролируемый доступ к папкам».
2. Передвиньте ползунок переключателя в положение «Включено».

Защита от программ-вымогателей включена на компьютере.

Как разрешить доступ программам к контролируемым папкам

После активации защиты от программ-вымогателей, вам нужно будет внести некоторые из установленных программ на вашем компьютере в так называемый «белый список», чтобы они могли получить доступ к контролируемым папкам. Эти шаги помогут вам избежать ложных срабатываний на ПК.

Большинство ваших программ по умолчанию будет допущено к использованию контролируемой папки без их добавления в разрешенные приложения. Например, приложения Windows, созданные Microsoft, всегда имеют разрешение на доступ к защищенной папке от системы безопасности.

Если контролируемая папка заблокировала программу, которой вы доверяете, вы можете добавить это приложение в список разрешенных.

Выполните следующие действия:

1. В разделе «Контролируемый доступ к папкам» щелкните по опции «Разрешить работу приложения через контролируемый доступ к папкам».
2. В окне «Разрешить работу приложения через контролируемый доступ к папкам» нажмите на кнопку «Добавление разрешенного приложения».

1. В открывшемся меню выберите «Просмотреть все приложения» или «Недавно заблокированные приложения».
2. При выборе «Просмотреть все приложения» открывается окно Проводника, в котором можно выбрать исполняемые файлы программ с расширением «.exe».
3. Программа добавится в белый список разрешенных приложений.

Программы получают доступ к папкам автоматически в зависимости от их распространения и репутации. Поэтому добавляйте в этот список только те приложения, которые были заблокированы, если вы уверены в их надежности.

Если щелкнуть по названия добавленного приложения, то тогда вы можете удалить программу из этого списка.

В разделе «Недавно заблокированные приложения» отображаются недоверенные приложения. Вы можете удалить вредоносные или нежелательные приложения или восстановить те, которые хотите сохранить.

Как включить контролируемый доступ к папкам Windows 11 или Windows 10

По умолчанию в список защищенных папок автоматически включены системные папки Windows: Документы, Изображения, Видео, Музыка, Избранное. Вы можете добавить в этот список другие дополнительные папки на своем компьютере.

Проделайте следующее, чтобы включить контролируемый доступ к папке:

1. Во вкладке «Защита от вирусов и угроз», в разделе «Защита от программ-шантажистов» в опции «Контролируемый доступ к папкам» щелкните по «Защищенные папки».

1. В окне «Защищенные папки» нажмите на кнопку «Добавить защищенную папку».

1. В окне «Выбор папки» добавьте нужную папку со своего компьютера, которая станет контролируемой.

В дальнейшем можно удалить эту папку из списка защищенных, щелкнув по ней, а затем выбрав «Удалить». Это замечание не относится к общесистемным папкам, которые нельзя удалять из этого списка.

Использование журнала защиты

Вы можете открыть раздел «Журнал защиты», чтобы просмотреть на подозрительные файлы, заблокированные вашим антивирусным программным обеспечением.

Сделайте следующее:

1. В окне «Защита от программ-шифровальщиков», в опции «Контролируемый доступ к папкам» нажмите на «Журнал блокировки».
2. В окне «Журнал защиты» отображаются последние действия и рекомендации.
3. Здесь вы можете настроить «Фильтры» для просмотра объектов и управления элементами.

Кроме того, вы будете получать сообщения о заблокированных несанкционированных изменениях.

Как выключить защиту от программ-шантажистов

В случае необходимости, вы можете отключить функцию защиты от программ-вымогателей на своем компьютере в Windows 11 или Windows 10.

Пройдите несколько шагов, чтобы отключить контролируемый доступ к папкам:

1. В приложении «Параметры» войдите во вкладку «Конфиденциальность и безопасность».
2. Нажмите на «Безопасность Windows».
3. В окне «Безопасность Windows» в разделе «Опции защиты» щелкните по «Защита от вирусов и угроз».
4. В новом окне «Защита от программ-шантажистов» выберите параметр «Управление защитой от программ-шантажистов».
5. В опции «Контролируемый доступ к папкам» передвиньте переключатель в положение «Отключено».

Почему защита от программ-шантажистов отключена по умолчанию

По умолчанию функция защиты от программ-вымогателей отключена, чтобы предотвратить ложные срабатывания системой безопасности Windows. В качестве меры предосторожности, это не позволяет встроенному антивирусу помечать нормальные программы как вредоносные или нежелательные.

Поэтому многие программы, которым требуется контролируемый доступ к папкам, могут без проблем выполнять свои функции.

Если вы используете сторонний антивирус, то эта функция не будет работать на компьютере. Сторонняя антивирусная программа автоматически берет на себя функции Защитника Windows. В этом случае, ваше новое антивирусное программное обеспечение берет на себя ответственность за доступ к папкам и защищает ваш компьютер от программ-вымогателей.

Выводы статьи

Большинство программ-шантажистов вымогают деньги, отказывая пользователям в доступе к файлам или блокируют компьютеры. Включение защиты от программ-вымогателей предотвращает возможные атаки на ваш компьютер. В Windows 11 и Windows 10 имеется встроенная функция контролируемого доступа к папкам, которая защищает данные от вредоносных программ, удаляя их до того, как они нанесут ущерб вашему компьютеру.

Защита от программ шантажистов в Windows (видео)

Windows 10 — У вас нет разрешений на доступ к этой папке

GeekElectronics » Windows must die » Windows 10 — У вас нет разрешений на доступ к этой папке

Открываем свойства папки.

Затем переходим в раздел Безопасность.

Снизу окна жмем на кнопку Дополнительно.

Вверху видим, что в строке Владелец написано “Не удалось отобразить текущего владельца” и ссылка Изменить.

В появившемся окне вводим имя своего пользователя.

Чтобы лишний раз убедиться, что мы не допустили ошибки при вводе, жмем на кнопку Проверить имя.

Отлично. Пользователь указан верно. Жмем на кнопку ОК в этом окне.

В верхней части окна ставим галочку “Заменить владельца подконтейнеров и объектов”, чтобы потом не повторять данную процедуру для всех вложенны папок и файлов.

В зависимости от количества файлов в данном каталоге процесс смены владельца может занять какое-то время.

После завершения данной операции мы можем заново открыть Свойства – Безопасность – Дополнительно и убедиться, что смена владельца прошла успешно.

Источник

У вас нет разрешений на доступ к этой папке в Windows — что делать

У каждой папки есть свои инструкции. Созданные правила защищают и предотвращают потерю данных, что, увы, нередко вызывает проблемы у юзера. Очень часто, при удалении, переносе, либо попытке запуска некоторых папок, пользователи могут встречать ограничение «У вас нет разрешений на доступ к этой папке». В статье мы расскажем что делать и как разблокировать доступ к ресурсам в Windows (7, 8, 10).

Основная причина отказа

Частенько, главной причиной блокировки является несоответствие имени администратора и владельца ПК или отсутствие должных прав на выполнение операции. Так бывает при переустановке ОС, а особенно в процессе перехода с семерки на десятку или же при эксплуатации нескольких операционок на компе. В особо тяжелых случаях пользователь пытается изменить что-либо в системных директориях, чего делать крайне нежелательно. Можно ли оперативно получить доступ? Да, нужно лишь подобрать подходящее решение.

У вас нет разрешений на доступ к этой папке

Даем разрешение на доступ к папке в Windows 10

Дополнительные параметры безопасности в Windows 10

Выбор группы для папки

Предупреждение от Windows

Второй способ

Альтернативный вариант состоит из повтора шагов 1-5 из предыдущей инструкции, но вместо подбора имени, мы будем задавать его самостоятельно. В окошко «Введите имена выбираемых объектов» можно прописать один из вариантов:

Один из них точно подойдет. Убедитесь, в наличии всех разрешений для этой учетки.

Если у вас нет разрешения в Windows 7

С семеркой все намного проще. Зайдя в Безопасность и выбрав пункт «Дополнительно», сразу будут предложены имя вашей учетной записи и группа Администраторы. Если это вам не поможет, то в этом окне выбирайте кнопку «Изменить», и аналогичным образом находите или прописывайте владельца. Не забывайте установить изменение для вложенного содержимого (это уведомление появляется при наличии вложенных папок в главную).

Более сложные способы

В большинстве случаев описанных ранее методов вполне достаточно, но в особо тяжелых случаях они не помогут. Придется пойти по более сложному пути — назначить владельца для раздела реестра.

Это решение необходимо в тех ситуациях, когда речь идет об установленных программах или играх. Подразумевается, что на компе используется несколько учеток, а софт установлен для конкретной из них.

Взаимодействие с командной строкой

Сразу нужно уточнить, что открывать консоль нужно от имени Админа, независимо от запущенной учетки.

«takeown» – команда, назначающая текущего пользователя владельцем (папки или файла).

Вот наглядные примеры:

Команда не сработает, если не запустить строку из под Админа

Опция «icacls» – команда, изменяющая разрешения к папке или объекту. В нашем случае интересует открытие полного набора действий, поэтому будем говорить только о них.

Для открытия полного доступа используйте команды:

Вместо имени пользователя можно использовать любую другую группу. Помимо этого в сети можно найти батники, которые автоматически выполнят описанные процедуры.

В случае с флешкой

Если у вас возникли аналогичная проблема с папками на флешке, то изменение владельца и разрешений не всегда избавляет от проблемы. Причины отказа в доступе могут крыться в блокирующем софте. К примеру, частенько в этом винят антивирусы и, собственно, вирусы. Отключение защиты или сканирование системы и самой флешки могут помочь в этом случае. Если флешка пустая — проведите форматирование.

Если вдруг вышеописанные шаги не помогут в случае с флешкой — то следует применить специальные программы, для разблокировки доступа к файлам. Так, хорошо с проблемой справляются утилиты Unlocker, Uninstall Tool, Total Commander. В них уже предусмотрен механизм работы с подобными условиями и ограничениями. Любую такую программу нужно запускать из-под админа.

Подведем итоги

Все вышеуказанные способы в полной мере решают блокировку «У вас нет разрешений на доступ к этой папке» и что с этим делать вы теперь знаете. В любом случае помните — Windows неспроста активирует защиту некоторых папок. Особенно это касается системных директорий и файлов, расположенных в них. Перед удалением, перемещением или сменой всегда уточняйте информацию по таким объектам.

Источник

Вам отказано в доступе к этой папке Windows 10

Бывает система пишет Вам отказано в доступе к определённой папке Windows 10. Такое встречается даже после чистой установки операционной системы. И при использовании учётки Майкрософт. Не стоит пытаться исправить ошибку, если Вы не являетесь администратором устройства. Сразу же отключите контроль учётных записей пользователя (UAC).

Эта статья расскажет, что делать когда нет разрешений и Вам отказано в доступе к этой папки на Windows 10. Нужно понимать, что получить доступ для просмотра и права на изменение данных это разные вещи. На примере последней версии ОС попробуем дать доступ к нужно папке или диску и дополнительно присвоить права на изменение или удаление.

Почему пишет, что Вам отказано в доступе?

Обычно чтобы получить доступ к папке пользователю достаточно воспользоваться клавишей продолжить. После нажатия которой бывает открывается нужное Вам расположение. Не всегда всё так просто. В новом окошке сообщается: Вам отказано в доступе к этой папке. Здесь есть и полезное сообщение, для получения доступа к этой папке следует перейти на вкладку безопасность.

Как стать владельцем файла или папки Windows 10

Нажмите правой кнопкой мышки на папку и в контекстном меню выберите пункт Свойства. Перейдите во вкладку Безопасность и нажмите Дополнительно, чтобы задать особые разрешения или параметры.

Теперь напротив Владелец (может писать: не удалось отобразить текущего владельца) нажимаем кнопку Изменить.

Далее, нужно ввести имя учетной записи администратора, которое можно узнать по пути C:Пользователи и нажать Проверить имена.

После успешного поиск записи администратора нужно нажать ОК, чтобы сохранить изменения. В строке владелец должно появится имя Вашей учётной записи.

Более опытные пользователи могут включить доступ отдельной папке в командной строке Windows 10. Можете посмотреть как запустить командную строку, поскольку в контекстном меню она заменена на Windows PowerShell.

Вам нужно любым способом открыть командную строку от имени администратора, например, используя поиск. Теперь достаточно выполнить команду: takeown /F «путь к папке» /R /D Y.

Для удаления папки нужно обладать правами администратора

Способом предложенным выше Вы точно получаете доступ к нужной папке в Windows 10. Соль заключается в том, что изменить или удалить её содержимое не получиться. Нужно получать права на изменения данных для Вашей учётной записи.

Нажимаем кнопку Дополнительно во вкладке Безопасность, как делали ранее. Теперь появилась возможность нажать кнопку Изменить разрешения.

В элементах разрешений выбираем субъект Администраторы (применяется только для этой папки) и нажимаем кнопку Изменить. В открывшемся окне отмечаем пункт Полный доступ и нажимаем кнопку ОК.

Теперь Вы сможете открыть папку и посмотреть её содержимое, даже если ранее Вам было отказано в доступе. Обычно папки без доступа для пользователей скрываются от них средствами ОС Windows 10. Очень не приятно в процессе использования своего же компьютера обнаружить, что доступ к данным Вам просто закрыт.

Дополнительно рекомендуемся проверить систему на наличие вредоносного ПО. Часто встречал ситуации, когда вирусы закрывали доступ в заражённые расположения. Действительно не приятная ситуация. На всякий случай несколько раз подумайте, нужен ли Вам доступ в текущее расположение или нет, возможно туда лучше не лезть.

Источник

Диск D: недоступен. Отказано в доступе в Windows 10

В этой статье я объясню, что вы можете сделать, чтобы восстановить доступ к жесткому или твердотельному диску, если вы видите, что D: недоступен. Ошибка отказа в доступе в Windows 10. Проблема может возникнуть на любом другом диске с любой другой буквой вместо D:.

Кроме того, вы можете заметить, что ваша ОС Windows даже не может рассчитать свободное и используемое дисковое пространство, когда вы открываете этот компьютер в проводнике.

Причина ошибки

Многие из вас задаются вопросом, почему это происходит в Windows 10… Я объясню.

Вы можете столкнуться с D: не доступен. Доступ запрещен, если вы подключаете к вашей системе SSD или HDD, снятый с другого ПК.

Более того, с такой же ошибкой вы можете столкнуться, если кто-то неправильно настроил права доступа в параметрах безопасности диска.

Фактически ошибка возникает из-за ограничений, указанных в разрешениях NTFS для конкретного диска или раздела. Будучи настроенным неправильно, теперь именно разрешения NTFS запрещают администратору (или даже пользователю «Система») доступ к определенному тому.

Проще говоря, пользователи часто забывают добавить себя или всю группу в список доступа, изменяя разрешения на вкладке «Безопасность». Они просто торопятся нажать «ОК», не проверив все досконально, и, как следствие, теряют доступ ко всему диску и хранящимся на нем данным.

Как исправить локальный диск «D: недоступен. В доступе отказано»

Итак, давайте посмотрим, что мы можем сделать, чтобы восстановить доступ к диску. Если эта ошибка возникает на вашем компьютере, Windows 10 не может отобразить текущего владельца диска и отображает пустую вкладку «Безопасность» (группы пользователей не отображаются).

Что ж, перейдем к устранению проблемы.

Во-первых, вы должны войти в учетную запись пользователя с правами администратора. Затем сделайте следующее:

Почему не следует добавлять всех

В Интернете есть несколько сообщений на форуме, в которых предлагается решить ошибку «Доступ запрещен», добавив «Все» к разрешениям вашего диска.

Мы не рекомендуем вам делать это, потому что в этом случае действительно все, включая гостей (неавторизованных пользователей), смогут получить доступ к вашему диску. В некоторых случаях это может доставить вам неприятности.

Итак, мы советуем добавлять только те объекты (группы и / или пользователей), о которых мы говорили выше.

Мы надеемся, что это руководство помогло вам помешать вашей Windows 10 сообщать вам: «Диск D: недоступен, доступ запрещен».

Как только ошибка будет исправлена, вы сможете получить доступ к своим данным на том самом томе, расположенном на жестком или твердотельном накопителе, и просмотреть информацию о его свободном и используемом пространстве.

Сообщите нам, сработало ли решение для вас, и не стесняйтесь задавать вопросы, если что-то неясно.

Источник

Windows не удается получить доступ к указанному устройству, пути или файлу

При запуске программ или игр через исполняемый «.exe» файл пользователь может столкнуться с ошибкой, что «Windows не удается получить доступ к указанному устройству, пути или файлу. Возможно у вас нет нужных разрешений для доступа к этому объекту». Также ошибка встречается, когда пытаемся открыть папку или файл на самом ПК или на USB флешки, хотя до этого все запускалось и открывалось нормально и без ошибок.

В большинстве случаев, виновником данной ошибки является права на папку их под учетной записи с низшими привилегиями. Если при попытке открыть папку или файл, то скорее всего указан неверный путь до объекта, в частности это касается, если папка находиться в сети на другом ПК. Также, если в сообщении указаны системные файлы как csrss.exe, explorer.exe, svchost.exe, rundll.exe, sys.exe, regsvr.exe, taskmgr.exe или spoolsv32.exe, то системные файлы повреждены резким отключения питания или вирусом.

Разберем, что делать и как исправить ошибку, когда «Windows не удается получить доступ к указанному устройству, пути или файлу. Возможно у вас нет нужных разрешений для доступа к этому объекту» при запуске программ, игр или при попытке открыть и получить доступ к папке или файлу.

1. Разблокировать файл

Если файл был скачен из интернета или находиться на флешке, то нажмите по нему правой кнопкой мыши и выберите «Свойства«. Далее перейдите во вкладку «Общие» и установите галочку на разблокировать, после чего нажмите применить.

2. Запуск от имени админа

Если вы запускаете игру или программу, то нажмите по ней правой кнопкой мыши и выберите «Запуск от имени администратора». Если не помогло, то установите её от имени администратора, но до этого, нужно удалить установленную.

3. Поврежденный ярлык

Перейдите в свойства ярлыка и в графе «Объект» скопируйте указанный путь, но без последнего подкаталога. В моем примере это E:Wargaming.netGameCenter. Далее откройте проводник (Этот компьютер) и вставьте скопированный путь в адресную строку. Далее вы должны найти последний подкаталог, который мы не копировали. В моем примере это wgc.exe. Запустите файл и проверьте, если доступ. Также, можно применить пункты 1 и 2 для запуска и разблокировки.

4. Изменить разрешение прав

В большинстве случаев ошибка, когда Windows не может получить доступ к указанному устройству, пути или файлу возникает из учетной записи, которая не имеет надлежащих прав к этой папки. Чтобы проверить и изменить права проделайте следующее:

Если вы не можете получить доступ к папке или файлу, то нужно проверить целиком папку на разрешения прав аналогичным выше способом.

Важно:

1. Если у вас не отображается имя вашей учетной записи в графе «Группы и пользователи», то нажмите «Добавить«. В новом окне напишите своё имя и «Проверить имена», после чего нажмите применить. Далее проверьте запреты прав для своей новой учетной записи как на рисунке выше.

2. Если при проверки имени выдается ошибка, что имя не найдено, или вы просто не помните правильное имя, то нажмите на «Дополнительно» (выше рисунок, кнопка слева снизу), и в новом окне нажмите на «Поиск». Ниже в списке, вы визуально можете определить имя учетной записи, после чего выделите его и нажмите OK.

5. Вирус

Если антивирус находит угрозу в системном файле, то он его удалит, что приведет к ошибке доступа системы к файлам по их путям. В этом случае, воспользуйтесь именно сканером как DrWeb или Zemana, и проверьте систему на угрозы.

Вы также можете запустить в автономном режиме встроенный антивирус защитник Windows 10 перейдя в его параметры и выбрав «Защита от вирусов и угроз» > «Параметры сканирования» > «Проверка автономным модулем Microsoft Defender». Далее компьютер или ноутбук будет перезагружен, после чего начнется сканирования системы.

6. Восстановление системных файлов

Если вирусы были обнаружены, то большая вероятность, что системные файлы повреждены и отсутствуют. Чтобы их попытаться восстановить запустите командную строку от имени администратора и введите ниже две команды по очереди:

7. Антивирус

Защитник Windows или сторонний антивирусный продукт могут блокировать запуск программы, игры или доступ к папке, файлу. Особенно это касается того момента, когда пользователь скачивает торрент файлы и пытается запустить или открыть их. Блокировка может быть как ложная, так и на угрозу. В этом случае, вы должны принять на себя ответственность и сделать выбор опираясь на здравый смысл, так как запуск зловредной программы может принести колоссальный ущерб вашим данным.

Момент 1. Зайдите в карантин антивируса (журнал защиты в защитнике Windows) и посмотрите, есть ли там угроза запускаемого файла, если есть, то восстановите файл из карантина и добавьте его в исключение антивируса.

8. Правка реестра на доступ

Шаг 1. Нажмите Win+R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:

Если способ не сработал, то удалите целиком в левом столбце папку codeidentifiers нажав по ней правой кнопкой мыши, и перезагрузите еще раз систему.

Шаг 2. В реестре перейдите по двумя путям по очереди:

И если в левом столбце окажется папка RemovableStorageDevices, то удалите её нажав по ней правой кнопкой мыши, после чего перезагрузите ПК.

Источник