Bescherm Windows 10 tegen ransomware

Verwachte leestijd: 10 minuten

Windows 10 kan uw bestanden beschermen tegen ransomware en andere kwaadaardige programma’s. In dit Windows 10 artikel worden de verschillende manieren beschreven om de beveiligingsfunctie in te schakelen.

In Windows 10 is Gecontroleerde map toegang een inbraakpreventie functie die beschikbaar is bij Microsoft Defender Exploit Guard, dat deel uitmaakt van Microsoft Defender Antivirus. Het is in de eerste plaats ontworpen om te voorkomen dat ransomware uw gegevens versleutelt en gijzelt, maar het beschermt ook bestanden tegen ongewenste wijzigingen door andere kwaadaardige toepassingen.

De anti-ransomware functie is optioneel in Windows 10. Wanneer ingeschakeld, gebruikt het een mechanisme om de apps te volgen, uitvoerbare bestanden, scripts en DLL bestanden, waarbij wordt geprobeerd wijzigingen aan te brengen in bestanden in de beschermde mappen. Als de app schadelijk is of niet wordt herkend, blokkeert de functie de poging in realtime en ontvang je een melding van de verdachte activiteit.

Wat gaan we doen

Als u een extra beveiligingslaag wilt om uw gegevens te beschermen, kunt u Gecontroleerde map toegang inschakelen en aanpassen met de Windows Security app, Groepsbeleid en zelfs PowerShell.

In dit Windows 10 artikel nemen we u mee door de stappen om de functie Gecontroleerde map toegang in te schakelen om ransomware aanvallen op uw apparaat te voorkomen.

• Ransomware bescherming inschakelen met het Beveiligingscentrum;
• Schakel de bescherming tegen ransomware in met Groepsbeleid;
• Bescherming tegen ransomware inschakelen met PowerShell.

Ransomware bescherming inschakelen met het Beveiligingscentrum

Volg deze stappen om Gecontroleerde map toegang in Windows 10 in te schakelen:

1. Open Instellingen > Bijwerken en beveiliging > Windows beveiliging> klik op de knop Windows-beveiliging openen.
2. Eerst klikt u op Virus- en bedreigingsbeveiliging.
3. Onder het gedeelte Bescherming tegen ransomware klikt u op de optie Bescherming tegen ransomware beheren.

• Zet de schakelaar voor Gecontroleerde map toegang aan.

Zodra u de stappen hebt voltooid, begint Microsoft Defender Antivirus uw bestanden en mappen te beschermen tegen ongeautoriseerde toegang door kwaadaardige programma’s zoals ransomware.

Bekijk blokkeringen

Volg deze stappen om een ​​lijst met geblokkeerde items door de anti ransomware oplossing te bekijken:

1. Open Start.
2. Zoek naar Windows-beveiliging en klik op het bovenste resultaat om de app te openen.
3. Eerst klikt u op Virus- en bedreigingsbeveiliging.
4. Onder het gedeelte Bescherming tegen ransomware klikt u op de optie Bescherming tegen ransomware beheren.

• Hierna klikt u op de optie Geschiedenis van blokkeringen.

• Bevestig de items die zijn geblokkeerd.

De pagina is dezelfde pagina om de beschermingsgeschiedenis te bekijken die beschikbaar is via de hoofdpagina van Microsoft Defender Antivirus. Als u het vanuit dit gebied opent, wordt echter een filter toegepast om alleen de geschiedenis van “Gecontroleerde map toegang” weer te geven.

Voeg een nieuwe locatie toe voor bescherming

Standaard beschermt de beveiligingsfunctie de mappen Documenten, Afbeeldingen, Video’s, Muziek, Bureaublad en Favorieten. Hoewel het niet mogelijk is om de standaardlijst te wijzigen, kunt u, als u bestanden op een andere locatie heeft, handmatig andere paden toevoegen.

Volg deze stappen om een ​​nieuwe map locatie toe te voegen ter bescherming:

1. Open Start.
2. Zoek naar Windows-beveiliging en klik op het bovenste resultaat om de app te openen.
3. Eerst klikt u op Virus- en bedreigingsbeveiliging.
4. Onder het gedeelte Bescherming tegen ransomware klikt u op de optie Bescherming tegen ransomware beheren.

• Hierna klikt u op de optie Beschermde mappen.

• Vervolgens klikt u op de knop Een beveiligde map toevoegen.

• Selecteer de nieuwe locatie.
• Tenslotte klikt u op de knop Map selecteren.

Nadat u de stappen hebt voltooid, controleert en beschermt de anti-ransomware functie de nieuwe locaties.

Als de opslagconfiguratie verandert en u een locatie moet verwijderen, kunt u dezelfde instructies volgen, maar selecteert u de locatie en klikt u op de knop Verwijderen.

Zet apps op de witte lijst met gecontroleerde map toegang

In Windows 10 kan gecontroleerde map toegang de apps detecteren die veilig toegang hebben tot uw bestanden, maar in het geval dat een van de apps die u vertrouwt, is geblokkeerd, moet u de app handmatig toestaan.

Volg deze stappen om een ​​app met gecontroleerde map toegang op de witte lijst te zetten:

1. Open Start.
2. Zoek naar Windows-beveiliging en klik op het bovenste resultaat om de app te openen.
3. Eerst klikt u op Virus- en bedreigingsbeveiliging.
4. Onder het gedeelte Bescherming tegen ransomware klikt u op de optie Bescherming tegen ransomware beheren.

• Hierna klikt u op de optie Een app toestaan ​​via Controlled Folder Access (gecontroleerde map toegang).

• Vervolgens klikt u op de knop Een toegestane app toevoegen.
• Selecteer de optie Recent geblokkeerde apps om een ​​app die u vertrouwt op de witte lijst te zetten, is gemarkeerd als schadelijk. Of klik op de optie Browse all apps.

• Selecteer het uitvoerbare bestand van de app (bijvoorbeeld chrome.exe) die u via deze functie wilt toestaan.
• Tenslotte klikt u op de knop Open.

Nadat u de stappen heeft voltooid, wordt de app niet geblokkeerd door de functie en kan deze wijzigingen aanbrengen in bestanden.

Schakel de bescherming tegen ransomware in met Groepsbeleid

Volg deze stappen om de ransomware bescherming van Windows 10 met Groepsbeleid in te schakelen:

1. Open Start.
2. Zoek naar gpedit en klik op het bovenste resultaat om de Editor voor lokaal groepsbeleid te openen.
3. Blader door het volgende pad:

Computer Configuratie > Beheersjablonen > Windows Onderdelen > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Opmerking: Als u nog steeds Windows 10 versie 1909 of eerder gebruikt, is het pad iets anders: Computer Configuratie > Beheersjablonen > Windows Onderdelen > Windows Defender Antivirus > Windows Defender Exploit Guard > Controlled Folder Access

• Dubbelklik op het beleid voor gecontroleerde map toegang configureren aan de rechterkant.

• Selecteer de optie Ingeschakeld.
• Gebruik het vervolgkeuzemenu onder het gedeelte Opties en selecteer de optie Blokkeren.

• Hierna klikt u op de knop Toepassen.
• Tenslotte klikt u op de knop OK.

Nadat u de stappen hebt voltooid, kunt u met Gecontroleerde map toegang beginnen met het bewaken en beveiligen van uw bestanden die zijn opgeslagen in de standaard systeemmappen.

Het enige nadeel van het gebruik van deze methode is dat elke toekomstige configuratie moet worden gemaakt via Groepsbeleid. Als u Windows-beveiliging opent, ziet u het bericht Deze instelling wordt beheerd door uw beheerder en wordt de optie Gecontroleerde map toegang grijs weergegeven.

U kunt de wijzigingen ongedaan maken met dezelfde instructies, maar selecteert u de optie Niet geconfigureerd.

Voeg een nieuwe locatie toe voor bescherming

Als u gegevens op een andere locatie moet beschermen, kunt u het beleid Beveiligde mappen configureren gebruiken om de nieuwe map toe te voegen.

Volg deze stappen om een ​​nieuwe locatie op te nemen voor bescherming met toegang tot de beheer map:

1. Open Start.
2. Zoek naar gpedit en klik op het bovenste resultaat om de Editor voor lokaal groepsbeleid te openen.
3. Blader door het volgende pad:

Computer Configuratie > Beheersjablonen > Windows Onderdelen > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Dubbelklik op het beleid Beveiligde mappen configureren aan de rechterkant.

• Selecteer de optie Ingeschakeld.
• Onder het gedeelte Opties klikt u op de knop Weergeven.

• Specificeer de locaties die u wilt beschermen door het pad van de map in het veld Waarde naam in te voeren en 0 toe te voegen in het veld Waarde.

In dit voorbeeld wordt de map Downloads toegevoegd aan station D ter bescherming:

D:\Downloads

• Herhaal de stap om meer locaties toe te voegen.
• Eerst klikt u op de knop OK.
• Hierna klikt u op de knop Toepassen.
• Tenslotte klikt u op de knop OK.

Nadat u de stappen heeft voltooid, wordt de nieuwe map toegevoegd aan de beveiligingslijst van Gecontroleerde map toegang.

Gebruik dezelfde instructies om de wijzigingen ongedaan te maken, maar selecteer de optie Niet geconfigureerd.

Zet apps op de witte lijst met gecontroleerde map toegang

Volg deze stappen om een ​​app op de witte lijst te zetten via de anti-ransomware functie op Windows 10:

1. Open Start.
2. Zoek naar gpedit en klik op het bovenste resultaat om de Editor voor lokaal groepsbeleid te openen.
3. Blader door het volgende pad:

Computer Configuratie > Beheersjablonen > Windows Onderdelen > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Dubbelklik op het beleid Toegestane toepassingen configureren aan de rechterkant.

• Selecteer de optie Ingeschakeld.
• Onder het gedeelte Opties klikt u op de knop Weergeven.

• Specificeer de locatie van het .exe bestand voor de app (zoals C:\path\to\app\app.exe) die u wilt toestaan ​​in het veld “Waarde naam” en voeg 0 toe in het veld Waarde.

In dit voorbeeld staat de Chrome-app toe wanneer Gecontroleerde map toegang is ingeschakeld:

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

• Herhaal de stap om meer locaties toe te voegen.
• U klikt dan op de knop OK.
• Vervolgens op de knop Toepassen.
• Tenslotte klikt u op de knop OK.

Nadat u de stappen heeft voltooid, wordt de app niet geblokkeerd en kan deze wijzigingen aanbrengen in beveiligde bestanden en mappen.

Bescherming tegen ransomware inschakelen met PowerShell

Als alternatief kunt u ook gecontroleerde map toegang inschakelen en configureren met behulp van PowerShell-opdrachten.

Volg deze stappen om gecontroleerde map toegang met PowerShell in te schakelen:

1. Open Start.
2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en klik op de optie Als administrator uitvoeren.
3. Typ de volgende opdracht om de functie in te schakelen en druk op Enter:

Set-MpPreference -EnableControlledFolderAccess Enabled

• (Optioneel) Typ de volgende opdracht om de beveiligingsfunctie uit te schakelen en druk op Enter:

Set-MpPreference -EnableControlledFolderAccess Disabled

Zodra u de stappen hebt voltooid, wordt gecontroleerde map toegang op uw computer ingeschakeld om bestanden en mappen te beschermen tegen ransomware aanvallen.

Voeg een nieuwe locatie toe voor bescherming

Volg deze stappen om gecontroleerde map toegang toe te staan ​​om een ​​extra map te beschermen:

1. Open Start.
2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en klik op de optie Als administrator uitvoeren.
3. Typ de volgende opdracht om een ​​nieuwe locatie toe te voegen en druk op Enter:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Zorg ervoor dat u in de opdracht het pad wijzigt voor de locatie en het uitvoerbare bestand van de app die u wilt toestaan.

Dit commando voegt bijvoorbeeld de map “Downloads” in het “D” -station toe aan de lijst met beschermde mappen:

Add-MpPreference -ControlledFolderAccessProtectedFolders "D:\Downloads"

• (Optioneel) Typ de volgende opdracht om een ​​map te verwijderen en druk op Enter:

Remove-MpPreference -ControlledFolderAccessProtectedFolders "D:\Downloads"

Nadat u de stappen hebt voltooid, beschermt de anti-ransomware functie de inhoud op de nieuwe locatie.

Zet apps op de witte lijst met gecontroleerde map toegang

Volg deze stappen om een ​​app in Gecontroleerde map toegang met PowerShell toe te staan:

1. Open Start.
2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en klik op de optie Als administrator uitvoeren.
3. Typ de volgende opdracht om een ​​app toe te staan ​​en druk op Enter:

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Zorg ervoor dat u in de opdracht het pad wijzigt voor de locatie en het uitvoerbare bestand van de app die u wilt toestaan.

Met deze opdracht wordt bijvoorbeeld Chrome toegevoegd aan de lijst met toegestane apps:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

• (Optioneel) Typ de volgende opdracht om een ​​app te verwijderen en druk op Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Nadat u de stappen heeft voltooid, mag de app worden uitgevoerd en wijzigingen in uw bestanden aanbrengen wanneer de functie beschikbaar is.

Tenslotte

Gecontroleerde map toegang is een van de intrusion-preventiefuncties van Microsoft Defender Exploit Guard, dat deel uitmaakt van Microsoft Defender Antivirus. Dit betekent dat de beveiligingsfunctie niet beschikbaar is als u een antivirusprogramma van derden gebruikt.