windows 10:フォルダーアクセスの制御

jhajin 受付中最終更新日:2020-08-29 20:16

私だけですか?または、これはそれが機能する方法ですか?

この重要な機能が7109アップデートの一部であると聞いて興奮しました.私はそれをオンにし、それが宣伝どおりに機能することを望みました.Microsoftは、マシン上のほとんどのApplicationはすでに「ホワイトリストに登録されている」と述べており、私はMicrosoft
にはクラウドベースのホワイトリストも含まれます.

この機能をオンにしたところ、「制御されたフォルダアクセスによるアプリの許可」機能を使用して、Applicationのほとんどすべてを手動で追加する必要があるようです.

MicrosoftのOffice(2016)アプリでも手動で追加する必要がありました-Excel、Word、Powerpointなど、Quicken、いくつかのPDFアプリ、Picassa 3、Epson、Canonスキャナーアプリなど、多くはブロックされています！ドライバ全体を追跡して、ブロックを解除するEXEを見つけます
本当に痛いです.また、デスクトップを右クリックして[新規-Microsoft Word文書]を選択すると、「アイテムが見つかりません」というエラーメッセージが表示されます.

MSFTへの提案:「未承認の変更がブロックされました」という通知が表示されたら、ホワイトリストに登録する必要があるEXEが含まれているフォルダーにリンクしてください.さらに良いことに、ホワイトリストに追加したいのであれば、私に質問し、同意すればそれを実行してください.

別の問題...フォルダーがブロックされているため、ソフトウェアの更新が頻繁にクラッシュします.一部の更新では、更新が完了したが一部のファイルがブロックされたという警告が表示されます.どんなファイルとどこ?更新は正常に完了しましたか?

この機能には大きな期待がありますが、まだ準備ができていません.これはテスト済みだと思いました！インサイダープログラムやマイクロソフトで誰もこれをテストおよび報告していませんでしたか?

オフにしました-問題ありません.他に誰かがこの問題を抱えていますか、それとも私だけですか?

返信リスト(回答:24)

1 #

John582 2017-10-21 11:36

同意します.explorer.exeも追加する必要がありました.また、何を追加しても、デスクトップへのファイルの保存を拒否しました.

そして、CFAがオンになっていると、保護されたフォルダー内のファイルを削除するために管理者の承認を与える必要があることがわかりました.

追加するexeファイルまたはbinファイルを見つける代わりに、選択できるアプリの簡単なリスト(アプリ&機能のアプリリストのように)が表示されない理由、または提案されているように、提供できる理由ブロックメッセージの一部としてアプリを「許可」するオプション.

私もオフにしました.

これは多くのユーザーを混乱させるでしょう.

応答1# ->にスキップ
2 #
jhajin 2017-10-21 11:58
こちらも同じです...同じ問題がありましたが、元のメッセージには記載していませんでした.

応答2# ->にスキップ
9 #
paul4al 2017-10-24 21:531
この投稿を見て、ファイルをデスクトップに保存しようとしたときにWordがブロックされたことを忘れていたことに気づきました.

3 #

Phillip 2017-10-21 16:04

こんにちは、

懸念を解消するために、フィードバックハブ.フィードバックアイテムを送信すると、問題の原因を特定して対処するのに役立つ問題に関する詳細と情報が収集されます.

ご返信をお待ちしております.

応答3# ->にスキップ
6 #
-Jean-M 2017-10-24 06:15
HI、

この機能のログはありますか? EventVWRで検索しましたが、見つかりませんでした.

私は何かが見えました(Iexploreが%Desktopのものを「末尾の名前/フォルダ」を付けて%を書いています)と私は調査したいです.

4 #

MLewis 2017-10-22 01:26

はい、私は同じ問題を抱えていました.うまくいったら良い考えになるようです.しかし、本当にマイクロソフト?オフィスアプリやエクスプローラをホワイトリスト付きアプリとして使用していませんか?誰もが実際にリリースする前にこれをテストしましたか?いいえのようです.

応答4# ->にスキップ
5 #
DavidSl 2017-10-23 22:49
私にもこの問題があり、リストされたパスの一部が通知で切り捨てられている場合、それらを見つけるのは大変です.これをオフにして、Crypto Preventに戻りました.

応答5# ->にスキップ
17 #
PMDonov 2017-11-26 13:29
新しい「機能」のこの部分は、私にとって最もイライラします.プログラムがファイルを変更することは許可されないという通知が表示されますが、通知の原因となるプログラムのexeおよびdllの特定の部分にアクセスできません.

Microsoft、これを便利にしたい場合は、ホワイトリストを簡単にする方法に関する上記のコメントをいくつか読んでください.

7 #

ConiGL 2017-10-24 06:20

ここで同じ問題.より多くのセキュリティ機能のアイデアが気に入ったら、すぐにこれが修正されることを願っています.私も漢字を見ました.とても興味があり、これが何であるか知りたいです.

8 #

paul4al 2017-10-24 21:41 2

これが私の小さな経験です.この機能をオンにしました.まず、完全に安全なアプリをブロックしました.念のため、アプリをScanしました.次に、.exeファイルを信頼できるアプリのリストに追加する方法を見つけましたが、プロセスは簡単ではありませんでした.

その後すぐに、この機能により、作業中のWordファイルを保存できなくなりました.MSは自分のアプリをブロックしました.それは多すぎた.この機能をオフにしました.
私はエクスプロイト保護のためにプレミアムMalwarebytesを利用しています.

あなたが言ったように、この機能はリリースの準備ができていませんでした！今後もよろしくお願いします.最終的に、MSはそれを正しく理解するでしょう.しかし、これはMSが抱える大きな問題です.機能は適切なテストなしでリリースされ、それは人にとって容易ではない形式です
コンピュータを使って他の仕事をしたいだけの人.会社の評判が低下しています.

応答8# ->にスキップ
10 #
John582 2017-10-25 05:02
こんにちは、ポール

フォルダアクセスの制御は、Fall Updateのエクスプロイト保護とは異なる機能です.新しいWindows 10エクスプロイト保護はデフォルトでオンになっているため、あなたの場合、Windows 10とMalwarebytesの両方がエクスプロイト保護を提供します.

Windows 10のエクスプロイト保護の設定は、Windowsセキュリティセンターのアプリとブラウザのセクションで確認できます.

応答10# ->にスキップ
11 #
paul4al 2017-10-25 06:25
ありがとうございます.私は今エクスプロイト保護を見ています.ただし、他の問題(つまり、制御されたフォルダアクセスの使用に関する問題)は問題のままです.とりあえず、これはオフにしておくつもりですが、許可するように更新されている場合は、もう一度試すこともできます.
ユーザーがより簡単にアプリを信頼できるアプリリストに追加し、Wordをデスクトップに保存できるようにします.

応答11# ->にスキップ
12 #
John582 2017-10-25 08:31
それが使えるようになるまでCFAをオフにしておくのは良い考えだと思います.私も同じことをしています.

13 #

JJC 2017-10-28 02:35

同意しました.いいアイデア-貧弱な実装.完全なテストの失敗.新しいアップデートで他に何が不安定になるのか不思議に思います.

アプリを定義すれば問題なく動作します(ただし、みんなが言うように、これは苦痛です-実際、MSFTはホワイトリストを持っていると主張していますが、自分のすべてのアプリをブロックしているため、明らかにそうではありません).更新まで完全にオフになっている(必然的に更新されます).

応答13# ->にスキップ
14 #
John582 2017-10-28 04:22
私の場合、次の理由でうまく動作しません:

(1)許可されたアプリでもデスクトップにファイルを保存できない

(2)保護されたフォルダからファイルを削除するには、管理者の承認を与える必要があります

15 #

JungleG 2017-10-29 04:56 4

いいえ、この問題を抱えているだけではありません.Windowsが通知内の切り捨てられたパス名のみを表示する方法のために、どの実行可能ファイルが問題の原因となっているかを理解することは不可能になる可能性があります.なぜ地球ではオプションを含めなかったのですか
ユーザーを「許可されたアプリの追加」ダイアログに直接ユーザーを連れて行くには、リストに含まれる実行可能ファイルを提供しますか?それが危険すぎると見られたら(それは思慮深くクリックするのが簡単すぎるかもしれません、マルウェアが保護されたフォルダを攻撃することを許可するかもしれません).
フルパス名！他の何人かがここで言ったように、彼らはそれを解放する前にこれをテストしませんでしたか?それは明らかに非常に良い考えですが、その実装はとても貧弱ですそれはそれほど多くのものを使うつもりはないでしょう.

16 #

PierreM 2017-11-26 01:28

あなただけではありません.

インサイダープログラムで誰も気づかなかったとは信じられません:

-切り捨てられたパス(認識を超えて)

-存在しない環境変数(例:%common_desktop%)

-存在しない実行可能ファイル(おそらく一時フォルダにあり、消去された)

-ホワイトリストに登録されていないMSアプリ、つまり、Skype.exeとBackupEngine.exe(WHS v1から)

-そしてリストは続きます

私はこの機能をオフにしていませんが、技術者でないと混乱しやすいため、他の人にはまだ推奨できません.

そして、はい、通知から直接アプリをホワイトリストに登録するオプションが必要です(実行可能ファイルとフォルダーへの完全なパスを示します).

パスの切り詰めは最も深刻な側面であり、セキュリティ環境ではまったく受け入れられません.

18 #

ConiGL 2017-11-26 14:04

先週、フォルダアクセスの制御を有効にしました.なんて間違いだ.今日、インテルドライバーのアップデートを実行しましたが、実行可能ドライバーをブロックしました.だから、バックオフになり、私のインテルグラフィックスのために私のドライバーをまっすぐにする必要がありました.どんな種類かと思わせる大混乱のそれはFCUにアップデートするコンピュータで刈り取っています.最近報告されている多くの問題、特に表示の問題.

19 #

MarcFra 2017-12-14 19:07

私にとっても同じですが、有望な機能のように見えますが、要素が多すぎるため現在は使用できません.

ホワイトリストに登録するすべてのプログラムを見つけて追加するのに手間がかかりすぎて、MicrosoftストアAppsを追加することさえできなくなります.

そのため、現時点ではオフになっています.

20 #

JamesBG 2017-12-15 12:06

私はそれが明らかに良い考えであるが、使用するには不格好すぎることに同意します.あまり使用しないプログラムを1回だけ使用できるように、一時的にオフにしたいと考えていました.私は望んだ
その小さなプログラムを見つける面倒を避けるために.フォルダーアクセスの制御をオフにすると、慎重に作成されたホワイトリストが一気に吹き飛ばされました.制御されたフォルダアクセスは、Microsoftが使用可能なversionに更新するまでオフのままです.今、私は機能がそうである理由を知っています
十分に隠されている-このレベルの開発で悪臭を放っているので、誰もそれを使用したくありません.

応答20# ->にスキップ
21 #
PMDonov 2017-12-16 03:15
問題のよく書かれた要約.MSがユーザーの問題や苦情を聞いていることを願っています.それは素晴らしいアイデアであり、その実装は貧弱です.

応答20# ->にスキップ
22 #
John582 2017-12-16 05:31
私も同意しますが、オフにしてから再びオンにしても、追加された29個のアプリのリストが失われることはありません.

23 #

fnanfne 2018-01-18 19:36

なぜこのスレッドがマイクロソフトに存在するのですか?

"MSFTへの提案:「不正な変更がブロックされている」通知が表示されたら、ホワイトリストにする必要があるEXEを使用してフォルダにリンクします.さらに良く、それを白に追加したい-リストと
同意したら私のためにそれをしなさい.」

urgh、c'monマイクロソフト、これは基本的なものです！

CFAは超迷惑ですが、その上には、イベントを正しく監査/参照していません.私のイベントビューアに、
何??！

興味のある人のために、これは本当に役に立ちます！

リンク:コントロールフォルダの悪用ガード

応答23# ->にスキップ
24 #
Tooslow 2018-06-16 04:15
今6月です、そして、数ヶ月間CFAと一緒に苦労した、私はそれをオフにしました.

私はホワイトリストに私のより曖昧なプログラムのいくつかを追加しても構わないが、exeを検索しなければならなかったがしばしばトリッキーであった.奇妙な結果を得ることがある(希少な身に着けている "CFAがこのフォルダにアクセスして考えることを停止しました"
それがCFAによってねじ込まれたのなら?イベントログを調べてみましょう」は、「専攻的で大きな痛みでしたが、今夜はそれ自体が優れていました.それは私に何年もの間編集してきたスプレッドシートを保存するか「保存」を拒否しました.なぜですか?その後のみ
CFAになる可能性があり、イベントログを確認したことがわかりました.その時点でExcelによってスローされたエラーメッセージは、CFAが干渉していた手がかりを与える百万マイル以内ではありませんでした.そしてもちろん、私は仕事を失いました.その後PCを再起動しました
Excelは大丈夫だったし、私の仕事を繰り返すことができました、そして今回はそれを保存します.それでは、なぜCFAが干渉したのですか?それは修辞学です、私は興味のないものではありません.ゾンビが私のディスクをScanするように私に話すことを教えてください.
ヘルプ.GRRR....

私は常にホワイトリストを編集し、CFAをオフ/オンの切り替えで十分であることを常に見つけました、私はいくつか説明したように変更を効果的にするために再起動しなければならなかったが、この最後の経験は最後のわらである.それは良い考えですが、それはのようなUACである必要があります
と完全に一貫しています.「このプログラムはあなたの保護フォルダにアクセスしようとしたばかりです、それは大丈夫ですか?」 Abracadabra、それは再びあなたを悩ませることは決してありません.

CFAは私が見たことがないこともいくつかあります.例えばメモリを保護する.プログラムのインストール中に一頻度の頻度が頻繁に表示されます.これは良い考えかもしれませんが、メモリが "フォルダ"されていたので.
とにかく、私は諦めましょう.彼らがそれを固定したか投げたならば5年以内に私に知らせてください.

ヨハネ