windows 10:保護されたフォルダーへのアクセス
ランサムウェア用のこの保護されたフォルダへのアクセスが大好きです.問題は、最初に設定するのがお尻の痛みです.
とにかく、許可したアプリとファイルのフォルダのリストを保存して、すべてのセットアップでこれを実行できます...2台のラップトップとデスクトップ.
他のマシンにコピーして貼り付けることができる保存可能なファイルは1つですか?それともonedriveにファイルを保存する方法ですか?
または、ドライバのイメージを作成するための保護フォルダーアクセスの設定を保存する唯一の方法はありますか?
返信リスト(回答:2)
私はあなたの質問に答えますが、正確にあなたが聞きたい方法ではありません.主に、この保護が存在する理由とそれがWindowsの将来にとって何を意味するかを理解するためです.
ランサムウェアがレガシーWindowsプラットフォームで動作できる理由は、設計の一部にいくつかの主要なWindowsフォルダーが悪用されやすく、ソフトウェアを簡単に配置できる場所として使用できるようにしたためです
彼らが望んでいたファイルを管理者に渡し、これらのファイルをApplicationとして実行します.
これにより、PCユーザーがファイルを最初にダウンロードしてこれらのフォルダーに保存するように管理できるプログラムを実行できるようになるため、この問題は明らかです.
フォルダアクセスの制御が有効になっている場合にデフォルトで保護される一連のフォルダと同じ基本的な問題.
ここでのポイントは、はるかに古いUACと同様に、CFAはWindowsの元の設計にレガシーの問題を "パッチ"するために作成され、他の悪用されやすい脆弱性が削除されると、破壊しようとする悪意のある攻撃者の標的になり、利得
悪意のある目的のためのコンピュータの制御.
ただし、最も重要な点は、これらの特定のフォルダを例外として追加する必要があるのはApplicationであり、これが本当の問題です.Microsoftがこのアクセスを完全に無効にできれば、悪用できるため、
消えます.
Microsoftは、Windows 10Sversionのファイリングシステムコンポーネントにこれらのセキュリティ変更をすでに加えており、それをサポートするように設計されたユニバーサルWindowsプラットフォーム開発ツールに必要な新しいファイリングシステムアクセスを含めています..
つまり、あなたが求めているのは、実際に発生する必要があることの逆です.つまり、レガシーファイリングシステムへのアクセスを必要とするアプリを作成している開発者は、これらの時代遅れのアクセス方法の必要性を取り除くために、設計を更新する必要があります.
これで当面の問題が解決されないことはわかっていますが、本当の問題は、新しいversionに置き換える必要のある古いアプリや、実際にWindowsの未来に向かって進んでいて、原因となっていない代替アプリであるためですこの
そもそも問題....
ロブ