制御されたフォルダアクセスとmsiexec.exe
どの制御フォルダアクセス(CFA)があるかを知っています.私の質問は次のとおりです.
1.安全なのは、MSIEXEC.EXEへの制御されたフォルダアクセスを提供することができますか?私はMSIEXEC.EXEだけである特定のApplicationを参照していません.
または、コントロールフォルダアクセスを提供してはいけません.1つのApplicationから別のApplicationから判断コールを作成しないでください.しかし、それで私が制御されたフォルダアクセスを1に提供すると、それぞれの場合はmsiexec.exeが毎回制御されたフォルダアクセスを提供しませんか.
遭遇?もしそうなら、どのように私はそれをケースにするかどうか?
3.Windowsの更新のインストールは常にmsiexec.exeへの制御フォルダアクセスを必要としていますか?
事前にありがとうございました.
返信リスト(回答:1)
私は私の質問に対する解決策を見つけました.以下の解決策:
制御されたフォルダアクセス(CFA)は、不審または悪意のあるアプリによる文書やファイルを変更から保護するのに役立つ機能です.CFAは、ransomewareからファイルを保護するように設計された2017年に設計されていて、デフォルトで無効になっている2017年に設計されています.
一方、msiexec.exeは、Windowsインストーラコンポーネントに属し、新しいプログラムをインストールするために使用されます.
気付くのは、「不正な変更がブロックされている」を示すプロンプトを把握します.//制御フォルダアクセスが変更されたことを示す「_.exe」を変更します.設定を見るにはクリックしてください."
Applicationを使用しているときにこのプロンプトが表示されます.本能的には、使用しているApplicationにCFAを提供する必要があると思います.しかし、いいえ、必ずしもApplicationにCFAを与える必要はありません.例:Applicationを使用するときは、e.を使用してください.コンピュータにビデオをダウンロードすると、「コントロールフォルダアクセスブロックされたffmpeg.exeが変更を加えないようにします.設定を見る」を参照してください.ffmpeg.exeは正当なファイルであり、ビデオコンバータサードパーティソフトウェアに属しています.CFAを付与せずに、ダウンロードしたビデオをダウンロードして再生することができます.
上記を考えると:
1&2のApplicationに関係なく、MSIEXEC.EXEにCFAを提供するのは安全ではありません.(注:このプロンプトが表示されたとき、私はまだプロンプトをトリガーしたApplicationを正常に使用することができました.)
3.Windowsの更新は、MSIEXEC.EXEにCFAを提供せずに自分自身をインストールできます.
あなたがCFAIを提供する必要があるかどうかを判断するための最善の方法は、CFAなしでApplicationを実行するために必要なものを行うことができます.プロンプトを心配しないでください.Applicationとする必要があるものを実行する場合は、ApplicationにCFAを提供する必要はありません.一方、CFAなしで行う必要があるものを全部または達成することができない場合は、Applicationを信頼していると仮定して、その特定のApplicationのCFAをオンにしてください.ランダムApplicationの警告:これがApplicationである場合は、めったに使用できない場合は、完了したらCFAをオフにするのが良い場合があります.