Как заблокировать запуск EXE-файлов в уязвимых папках в Windows 11 или 10?

Каждый пользователь Windows устанавливает антивирус для защиты своего компьютера. Тем не менее, этого недостаточно для защиты компьютера, и вы должны принять дополнительные меры предосторожности, чтобы защитить свой компьютер от вредоносных программ в Интернете. Вы можете сделать безопасность вашего компьютера более надежной, заблокировав файлы EXE из некоторых уязвимых папок, таких как Temp, AppData и т.д.

Читайте также: Как добавить папку в Microsoft Defender Controlled folder access в Windows 11?

Несмотря на все надлежащие контрмеры, вероятность заражения все же существует. Например, если вредоносному ПО удастся проникнуть в вашу систему, используя одну из различных временных папок, которые предоставляются ОС для установки новых приложений, распаковки сжатых архивов, хранения временных данных и т.д.

Папка «C:WindowsTemp» работает как стартовая площадка для вирусов и вредоносных программ. Кроме этого, к другим опасным папкам относятся следующие:-

  • %USERPROFILE%AppDataLocal и все ее подпапки.
  • %USERPROFILE%AppDataRoaming и все его подпапки.

Поскольку все эти папки предназначены для хранения, а не для запуска исполняемых файлов, поиск способа предотвратить запуск потенциально опасных .exe файлов из них будет отличным дополнительным уровнем защиты.

В этой статье gearupwindows мы расскажем вам о том, как блокировать .exe файлы от запуска на клиенте Windows или сервере Windows Server с помощью политик Software Restriction Policies.

Как заблокировать запуск EXE-файлов в уязвимых папках в Windows 11 или 10?

Чтобы заблокировать запуск EXE-файлов из уязвимых папок в Windows 11 или 10, выполните следующие действия.

Шаг 1. Сначала откройте редактор локальной групповой политики (для редакторов Windows 11/10 Home потребуется включить gpedit.msc на своем компьютере).

Шаг 2. Когда на вашем компьютере появится окно редактора локальной групповой политики, перейдите к следующему пути в левой части панели:-

Как включить или отключить системную защиту дисков в Windows 11?

Computer Configuration > Windows Settings > Security Settings > Software Restriction Policies

Шаг 3. Щелкните правой кнопкой мыши на папке Software Restriction Policies и выберите пункт New Software Restriction Policies в контекстном меню.

Шаг 4. Когда вы закончите, Windows создаст несколько новых вложенных папок. Щелкните правой кнопкой мыши на Дополнительные правила и выберите Новое правило пути.

Шаг 5. В появившемся окне «Новое правило пути» введите путь к исполняемому файлу, который вы хотите остановить от запуска. Убедитесь, что в конце стоит *.exe, чтобы блокировать только исполняемые файлы.

Шаг 6. Нажмите Применить. Шаг 7. Нажмите OK.

Мы предлагаем вам заблокировать следующие файлы:-

  • C:WindowsTemp*.exe
  • C:WindowsTemp**.exe
  • %USERPROFILE%AppDataLocal*.exe
  • %USERPROFILE%AppDataLocal**.exe
  • %USERPROFILE%AppDataRoaming*.exe
  • %USERPROFILE%AppDataRoaming**.exe

После этого большинство потенциально опасных исполняемых файлов, включая те, которые приходят из архивных вложений, открытых с помощью встроенной в Windows поддержки zip, будут заблокированы на вашем компьютере.

Если по какой-то причине вы хотите разрешить .exe файл из заблокированной папки, создайте «Новое правило пути», выбрав опцию Unrestricted в выпадающем меню «Уровень безопасности».

Оцените статью
serdtseotdayudetyam.ru
Добавить комментарий