Виндовс 10 Фалл Цреаторс Упдате (1709) уводи нову функцију Контролирани приступ мапама (ЦФА, "Контролирани приступ мапама"), који омогућава пружање новог нивоа заштите корисничких података од претње вируса класе рансомваре-рансомваре (ВЦри, БадРаббит).
Функција "Контролирани приступ мапама" део је Виндовс Дефендер Екплоит Гуард-а и омогућава вам праћење промена које треће апликације покушавају да изврше у одређене мапе које је корисник означио као заштићене. Када покушавате да приступите таквим мапама било којом апликацијом, провјерава га уграђени антивирус Виндовс Дефендер, а ако није дефинисан као поуздан, корисник добија обавијест да је покушај измјене заштићене мапе блокиран.
Ажурирање Виндовс 10 Фалл Цреаторс ажурира на различите начине управљања подешавањима приступа контролисаној фасцикли:
Садржај:
- Управљање путем апликације Виндовс Дефендер Сецурити Центер
- Подешавања приступа контролисаној мапи у регистру
- Конфигуришите контролирани приступ мапама с групним политикама
- Управљање контролираним приступом мапама кроз ПоверСхелл
Управљање путем апликације Виндовс Дефендер Сецурити Центер
Да бисте омогућили „Контролирани приступ директоријуму“ са Виндовс Дефендер Сецурити Центер, покрените апликацију и одаберите одељак Поставке заштите од вируса и пријетњи -> Поставке заштите од вируса и пријетњи.
Активирајте прекидач Контролиран приступ фолдеру.
Сада кликните на линк Заштићене мапе и додајте заштићене мапе којима би требало ограничити приступ из непоузданих апликација.
Слично под Дозволи ан апп кроз Контролирано фолдер приступ можете додати листу поузданих апликација којима је дозвољено да уносе измене у заштићене фасцикле. 
Сада када покушате да измените датотеке у заштићеним мапама из непоузданог програма, појављује се обавештење о блокирању приступа.
Заштита од вируса и претњи
Блокиране су неовлашћене промене
Заштита од вируса и претњи
Блокиране су неважеће промене
Подешавања приступа контролисаној мапи у регистру
Можете да омогућите приступ контролираном фолдеру ако га креирате у огранку регистра
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс Дефендер \ Екплоит Гуард> Контролирани приступ мапама ДВОРД параметар именован ОмогућиЦонтилледФолдерАццесс и вредност 1.
Листа заштићених мапа се чува у огранку регистра ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс Дефендер \ Екплоит Гуард (Контролисани приступ мапама) \ ГуардедФолдерс.
Листа поузданих апликација у бранши ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс Дефендер \ Екплоит Гуард> Контролирани приступ директоријуму \ АлловедАпплицатионс.
Конфигуришите контролирани приступ мапама с групним политикама
Функцију приступа контролисаној мапи можете да омогућите кроз групне смернице. Да бисте то учинили, отворите конзолу за ГПО едитор и идите на одељак Конфигурација рачунара -> Политике -> Административне шаблоне -> Виндовс компоненте -> Виндовс Дефендер Антивирус> Виндовс Дефендер Екплоит Гуард -> Контролирани приступ фолдеру.
Омогући политику Конфигуришите контролу контролисаног директоријума и промените вредност опције Конфигуришите функцију чувања моје мапе на Омогући.
Управљање контролираним приступом мапама кроз ПоверСхелл
Да бисте конфигурисали контролисани приступ мапама преко ПоверСхелл-а, користите наредбу Сет-МпПреференце да промените поставке Виндовс Дефендер-а. Укључите функцију.
Сет-МпПреференце -ЕнаблеЦонтилледФолдерАццесс Омогућен
На листу заштићених можете додати нову мапу на следећи начин:
Адд-МпПреференце -Цонт МанагедФолдерАццессПротецтедФолдерс "ц: \ доцс"
Ако требате да додате поуздану апликацију, покрените следећу наредбу:
Адд-МпПреференце -ЦонтилледФолдерАццессАлловедАпплицатионс "ц: \ тоолс \ тоол.еке"
Дакле, функција контролисаног приступа датотекама обезбедиће додатни ниво заштите од претњи од вируса и рансомвареа. Употреба ове функције је разумна само у облику додатног одбрамбеног ешалона у комбинацији с другим методама (правовремена инсталација ажурирања, употреба тренутних антивирусних база података, онемогућавање непотребних сервиса и протокола, блокирање извршних датотека путем СРП политика, коришћење сенки, итд.).
