Windows Defenderランサムウェアの保護-エラー:許可リストに追加されたアプリの不正な変更がブロックされました

MissChi 受付中最終更新日:2020-10-01 23:15

使用中:Windows 10Pro 64ビット

最近のWindowsの更新後、Calibreで本を変換するときに次のエラーが発生します.

許可されたアプリのリストにcalibre-parallelを含むすべてのexeファイルをC:\Program Files\Calibre2に追加しました:

しかし、エラーはまだ発生しています.

除外されたディレクトリを追加するオプションがなく、リストから「ドキュメント」を削除できないため、問題のディレクトリを除外することもできません.

調べたところ:

HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows Defender\Exploit Guard\Controlled Folder Access

追加したアプリとフォルダのみが表示されます.

PowerShellのget-MpPreferenceを確認したところ、次のようになります:

AttackSurfaceReductionOnlyExclusions :

AttackSurfaceReductionRules_Actions :

AttackSurfaceReductionRules_Ids :

CheckForSignaturesBeforeRunningScan :誤り

CloudBlockLevel :0

CloudExtendedTimeout :0

computerID :#### X ###-＃X ##-### X-####-#### X＃X＃X ###

ControlledFolderAccessAllowedApplications :{C:\Program Files(x86)\...}

ControlledFolderAccessProtectedFolders :{G:\Documents\...}

DisableArchiveScanning :誤り

DisableAutoExclusions :誤り

DisableBehaviorMonitoring :誤り

DisableBlockAtFirstSeen :誤り

DisableCatchupFullScan :正しい

DisableCatchupQuickScan :正しい

DisableEmailScanning :正しい

DisableIntrusionPreventionSystem :

DisableIOAVProtection :誤り

DisablePrivacyMode :誤り

DisableRealtimeMonitoring :誤り

DisableRemovableDriveScanning :正しい

DisableRestorePoint :正しい

DisableScanningMappedNetworkDrivesForFullScan:True

DisableScanningNetworkFiles :誤り

DisableScriptScanning :誤り

EnableControlledFolderAccess :1

EnableNetworkProtection :0

ExclusionExtension :

ExclusionPath :{G:\Documents\...}

ExclusionProcess :

HighThreatDefaultAction :0

LowThreatDefaultAction :0

MAPSReporting :2

ModerateThreatDefaultAction :0

PUAProtection :0

QuarantinePurgeItemsAfterDelay :0

RandomizeScheduleTaskTimes :正しい

RealTimeScanDirection :0

RemediationScheduleDay :0

RemediationScheduleTime :02:00:00

ReportingAdditionalActionTimeOut :10080

ReportingCriticalFailureTimeOut :10080

ReportingNonCriticalTimeOut :1440

ScanAvgCPULoadFactor :50

ScanOnlyIfIdleEnabled :正しい

ScanParameters :1

ScanPurgeItemsAfterDelay :15

ScanScheduleDay :0

ScanScheduleQuickScanTime :00:00:00

ScanScheduleTime :02:00:00

SevereThreatDefaultAction :0

SignatureAuGracePeriod :0

SignatureDefinitionUpdateFileSharesSources :

SignatureDisableUpdateOnStartupWithoutEngine:False

SignatureFallbackOrder :MicrosoftUpdateServer|MMPC

SignatureFirstAuGracePeriod :120

SignatureScheduleDay :8

SignatureScheduleTime :01:45:00

SignatureUpdateCatchupInterval :1

SignatureUpdateInterval :0

SubmitSamplesConsent :1

ThreatIDDefaultAction_Actions :{6、6}

ThreatIDDefaultAction_Ids :{2147609988、2147717281}

UILockdown :誤り

UnknownThreatDefaultAction :0

PScomputerName :

フォルダを除外したり、保護されたファイルからドキュメントを削除したりするオプションはないようです.

これはばかげています.このプログラムを使用するためだけにこの機能を完全にオフにする必要がありました.12時間前に更新プログラムをインストールしただけです...これに問題があるプログラムがいくつありますか?

保護されたファイルのリストからドキュメントを削除する方法、または何らかの方法で除外を追加する方法についてアドバイスしてください.おそらく、これにはレジストリまたはグループポリシーの編集、あるいはおそらくいくつかの非表示のPowerShellコマンドが必要になります.あるいは
修正がリリースされる時期を通知して、実際に許可されたアプリリストのアプリを許可しますか?

返信リスト(回答:8)

1 #

DaveM12 2019-03-29 00:30 1

こんにちはミス
私がCaliibreで知っている限り、関数ごとに個別のプロセスがあり、ブックを変換するプロセスはebook-convert.exeです.
そのため、Calibreフォルダーでそのプロセスを見つけ、そのパスをDefender Controlled Folder Accessの許可されたアプリリストに追加する必要があります...

応答1# ->にスキップ
2 #
MissChi 2019-03-29 02:18
私の元の投稿を見るとわかるように、問題のファイルとしてcalibre-parallelがリストされています.また、先ほど述べたように、すべての口径ファイルを[許可されたアプリ]リストに追加しました.

応答2# ->にスキップ
4 #
GlenPro 2019-03-29 08:23
こんにちはミスチーフ

私はあなたのCalibre2プログラムに慣れていませんが、すべてのファイルが異常であるように見えます

ベースの「プログラムファイル」フォルダにあり、後続のフォルダは含まれません.

渡したい各ファイルの「完全な」パスを入力していることを確認してください.

W10 v1809を使用している場合、それは非常に簡単な手順です.

「ランサムウェア保護」に移動し、「ランサムウェア保護の管理」を選択します.「管理下

[フォルダアクセス] "を選択し、[制御されたフォルダアクセスを通じてアプリを許可する]を選択します.UACに応答してからオンにします

次のパネルで、[+許可されたアプリを追加]を選択します.「最近ブロックされました
」を表示する提案が表示されます
アプリ ".[最近ブロックされたアプリ]を選択すると、そのリストとアプリが表示されます

「完全なパス」が含まれています.リストされている各アプリを1回クリックすると、アプリが
に挿入されます
「許可されたアプリリスト.その後、「制御されたフォルダアクセス」を通過できるようにする必要があります.

許可する内容には注意してください.リストに不要なアプリが含まれている可能性があります.

応答2# ->にスキップ
5 #
GlenPro 2019-03-30 01:46
こんにちはミスチーフ

追加しましょう.問題が不完全なパス情報に関連していることが判明した場合は、

「(+ Add an app)」ルーチンにアクセスするためのより簡単な方法があります.移動する代わりに

先に説明したように、Windows Defenderを使用すると、ルーチンに直接移動できます.

ブロックされたアプリの「通知」が画面またはタスクバーにある場合

クリックすると、すぐに(+アプリを追加)されます.そこからできます

前に説明したように、「最近ブロックされたアプリ」リストにアクセスし、それらが通過することを許可します.

応答5# ->にスキップ
6 #
MissChi 2019-03-30 19:47
こんにちは、グレン

なぜ私の人々が返信する前に元の投稿を読むことができないのか分かりません.それは私の側での希望的な見方で説明できるように思えるからです...

問題は許可されたアプリのリストにアプリを追加することではありません.元の投稿のスクリーンショットからわかるように、許可されたリストにプログラムを追加する方法を私は明らかに知っています(私は人々が少なくとも写真を見たと仮定しています) ;))、私はすでにたくさん追加しました、
実際にその画像をトリミングして、メインプログラムだけでなく、それが使用するすべてのサブプロセスだけでなく、Calibre関連のアプリのみを表示しました.このリストには、非常に多くのプログラムを追加する必要がありました.オープンソースのソフトウェアをたくさん使って
KeePass(許可されたリストに追加する必要があるpassWordマネージャー)やCalibre(電子ブックマネージャー)などのよく知られたものは2つの例にすぎません.この機能が有効になっているときにそれらを使用しようとしました.

プログラム(およびこの例では、ブックをある形式から別の形式に変換するときに使用されるサブプロセス)はすでにそこにあります(削除オプションを表示して選択したものです)、このリストは無視され、エラーが発生します.私が言ったようにファイルが原因
問題はcalibre-parallel.exeで、calibreプログラムのサブプログラムの1つで、calibreインストールディレクトリにあります.このファイルを許可されたアプリのリストに追加しました.これはそこにあります(すべてのexeファイルがそのディレクトリとサブディレクトリ)、私が示したように
スクリーンショットには表示されますが、これにもかかわらずエラーが発生します(これも表示されています).

問題は許可リストにプログラムを追加することではありません...リストが無視されているため、特定のディレクトリを除外できません.

私の選択肢は、自分のキャリバーライブラリをドキュメントのようにロックダウンされている場所以外の場所に移動し(すべての人がこれを実行できるわけではないことに注意)、その場所が管理されていないことを確認することです(これはまた理想的ではない)または私は無効にすることができます
この機能は完全に(これも理想的ではありません).これは、電子書籍ライブラリ全体を別のドライバ/場所に移動して保護する必要がなくても修正されることを期待して私が行ったことです.

もちろん、このような特定の無料のサードパーティversionをインストールするオプションは常にあります.これは明らかにこれらの問題がなく、ロックダウンされていませんが、Microsoftがこれを修正することを望んでいます.そのため、私は投稿、通知する
この問題を解決して、問題が解決されることを願っています.

もちろん、システム(regedit/powershell)をハッキングして、この場所を強制的に除外しますが、現時点でこれを行う方法が見つからず、私が見たと信じていますが、実際はそうではありません.理想的には、MSはこれを修正するアップデートをリリースする必要があります
問題を回避できるため、経験の浅いユーザーも、この機能を無効にするか、特定のプログラムを使用しないかを選択することなく、この機能を利用できます.

たまたま私は毎週システムのバックアップを毎週実行しているため、ランサムウェア攻撃の被害者である場合、大量のデータが失われる可能性は低く、私も初心者ではないため、ウイルスに感染する傾向はありません./マルウェアはそもそもですが、それが目的ではありません.
何らかのリスクがあったことを受け入れなかった場合にDefenderを有効にしていて、使用できない機能を使用するのは馬鹿げているので、MSが修正する必要があります.

応答6# ->にスキップ
7 #
GlenPro 2019-03-31 04:28
こんにちはミスチーフ

時間を無駄にしてごめんなさい.私の投稿からわかるように、私はそうだったと説明しました

Cailbre2プログラムに慣れていない.

私には珍しいと思われたのは、許可されたすべてのアプリが
同じパスを持っていた.Calibre2以外には何も許可しない
プログラムフォルダ.

Calibre2には、アプリを含む他の内部フォルダーもあると思います.

そのため、パスが「完全」であることを確認するように私の提案の理由を説明します.

Calibre2プログラムフォルダーの内容を観察することが適切な場合があります.

良い一日を、グレン

応答6# ->にスキップ
8 #
GlenPro 2019-04-02 05:031
こんにちはミスチーフ

お知らせのとおり、Calibre2に2つの.exeファイルが含まれていることを発見しました.

許可リストに含まれている.それらの「完全な」パスは、「Calibre2/APP/DLL/calibre-eject.exe」と「Calibre2/APP/DLL/calibre-file-dialog.exe」です.それらを許可リストに追加して、違いがあるかどうかを確認してみてください. 間違いないだろう.

あなたは、問題がWindows Updateによって引き起こされたと信じていることを示しています.

今月の火曜日の更新は03/12でした.しかし、私のPCは

火曜日の更新前の03/08のWindows Defenderプラットフォーム.より多くなるアップデート

他のものよりもCFAに影響を与える可能性があります.(プラットフォーム更新KB4052623version4.18.1902.2)

その後、マイクロソフトは(プラットフォームアップデートKB4052623version4.18.1903.3)をリリースしました

03/30.プラットフォームの更新が関係していた場合は、おそらく問題は今では解決しています.

そうでない場合は、障害が発生する前にシステムの復元を実行することを検討してください.そうでない場合は、少なくとも火曜日に更新する前に.アップデートが含まれていたと仮定します.システムの復元で問題が解決した場合は、
フィードバックハブを通じてマイクロソフトにお知らせください.彼らはおそらくあなたの懸念をここで見ることはないでしょう.

PCを復元ポイントに置いておくことが可能な場合は、そのままにしておきます.そうでない場合は、復元を元に戻します

ポイント.どちらの場合も、アンインストールして再インストールを遅らせることにより、問題の原因となっているアップデートを特定する必要があります.または、マイクロソフトまでのCFAをオフにすることもできます

修正します.

「更新」の順序を乱す場合は注意が必要です.お勧め

続行する前にオペレーティングシステムのシステムイメージを作成すること！

3 #

trische 2019-03-29 03:25

私は組織によって保護されていると言っています