รับการป้องกันแรนซัมแวร์ด้วยการเข้าถึงโฟลเดอร์ที่ควบคุมของ Windows 10

Ransomwareเป็นหนึ่งในมัลแวร์รูปแบบที่อันตรายที่สุด มันควบคุมไฟล์และโฟลเดอร์ของคุณและบังคับให้คุณจ่ายเงินจำนวนมากเพื่อรับกลับ และถึงอย่างนั้น คุณก็ไม่สามารถแน่ใจได้ว่าจะได้รับข้อมูลกลับมา Microsoftสังเกตเห็นว่าการโจมตีเหล่านี้มีอันตรายต่อผู้ใช้เพียงใด และตัดสินใจใช้มาตรการ: ในWindows 10 โปรแกรมป้องกันไวรัส ของMicrosoft Defender(Microsoft Defender Antivirus)มีคุณลักษณะที่เรียกว่า"การเข้าถึงโฟลเดอร์ที่ควบคุม"("Controlled folder access")ซึ่งได้รับการออกแบบมาอย่างชัดเจนเพื่อปกป้องผู้ใช้จากการโจมตีของแรนซัมแวร์ คุณสามารถเข้าถึงและจัดการวิธีการ ทำงานของ "การเข้าถึงโฟลเดอร์ที่ควบคุม"("Controlled folder access")เพื่อปกป้องไฟล์ โฟลเดอร์ และพื้นที่หน่วยความจำบนอุปกรณ์ของคุณจากความปลอดภัยของ Windows(Windows Security)แอป. ต่อไปนี้คือวิธีรับการป้องกันแรนซัมแวร์ด้วย"การเข้าถึงโฟลเดอร์ที่ควบคุม"("Controlled folder access")ของWindows 10 โดยไม่ต้องกังวลใจอีกต่อไป :

หมายเหตุ:(NOTE:)เราสร้างบทช่วยสอนนี้โดยใช้ การอัปเด ตWindows 10 พฤษภาคม 2020 (Windows 10 May 2020 Update)หากคุณมีระบบปฏิบัติการเวอร์ชันเก่า ตัวเลือกบางอย่างอาจหายไปในอุปกรณ์ของคุณ และบางตัวอาจมีชื่อต่างกัน ตรวจสอบบิลด์ Windows 10 ของคุณ(Check your Windows 10 build) และรับการอัปเด ตWindows 10 ล่าสุด(get the latest Windows 10 update)หากจำเป็น

"การเข้าถึงโฟลเดอร์ที่ควบคุม" จากMicrosoft Defender Antivirusคืออะไร

ใน Windows 10 โปรแกรมป้องกันไวรัสของ Microsoft Defender(Microsoft Defender Antivirus)มีคุณลักษณะที่เรียกว่า"การเข้าถึงโฟลเดอร์ที่ควบคุม" ("Controlled folder access.")ได้รับการออกแบบมาเพื่อปกป้องข้อมูลสำคัญของคุณจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต นั่นหมายความว่าไม่มีโปรแกรมหรือแอปพลิเคชันใดๆ รวมทั้งมัลแวร์รูปแบบใดๆ ที่สามารถเปลี่ยนแปลงไฟล์หรือโฟลเดอร์ที่ได้รับการป้องกันของคุณได้

"การเข้าถึงโฟลเดอร์ที่ควบคุม"("Controlled folder access")สามารถดูแลความปลอดภัยของทุกไฟล์ที่พบในโฟลเดอร์ของผู้ใช้ แต่ยังสามารถกำหนดค่าให้ป้องกันโฟลเดอร์อื่นๆ ที่คุณระบุด้วยตนเองได้อีกด้วย หากคุณต้องการให้สิทธิ์เข้าถึงโปรแกรมหรือแอปเพื่อทำการเปลี่ยนแปลงในโฟลเดอร์เหล่านั้น คุณสามารถอนุญาตพิเศษได้โดยใช้แอปWindows Security

หากโปรแกรมหรือแอปใด รวมถึงแรนซัมแวร์ พยายามเปลี่ยนไฟล์ที่พบในโฟลเดอร์ที่ได้รับการป้องกันMicrosoft Defender Antivirusจะแจ้งให้คุณทราบทันทีและขอให้คุณยืนยันว่าคุณอนุญาต หากไม่เป็นเช่นนั้น คุณสามารถปฏิเสธการอนุญาต และไฟล์ของคุณจะถูกบันทึกจากการเปลี่ยนแปลงที่ไม่ต้องการ

วิธีรับการป้องกันแรนซัมแวร์ในWindows 10ด้วย "การเข้าถึงโฟลเดอร์ที่ควบคุม"

คุณสามารถเปิดใช้งานคุณลักษณะการป้องกัน"การเข้าถึงโฟลเดอร์ที่ควบคุม"("Controlled folder access") ใน แอปความปลอดภัยของ Windows (Windows Security)เริ่มต้นด้วยการเปิด(Start by opening it) : วิธีที่รวดเร็วในการคลิกหรือแตะที่ทางลัดจากเมนู(Start Menu)เริ่ม ในความปลอดภัยของ Windows(Windows Security)ให้เปิด"การป้องกันไวรัสและภัยคุกคาม"("Virus & threat protection.")

ไวรัส & การป้องกันภัยคุกคามในความปลอดภัยของ Windows

ใน หน้า "การป้องกันไวรัสและภัยคุกคาม"("Virus & threat protection")จากความปลอดภัยของ Windows(Windows Security)ให้เลื่อนลงมาจนกว่าคุณจะพบส่วน" การตั้งค่าการป้องกันไวรัสและภัยคุกคาม" ("Virus & threat protection settings")ในนั้นคลิกหรือกดเลือกที่ลิงค์จัดการการตั้งค่า(Manage settings)

จัดการการตั้งค่าภายใต้ไวรัส & การตั้งค่าการป้องกันภัยคุกคาม

ในหน้า"การตั้งค่าการป้องกันไวรัสและภัยคุกคาม"("Virus & threat protection settings")ให้เลื่อนลงเพื่อค้นหาคุณลักษณะที่เรากำลังมองหา: "การเข้าถึงโฟลเดอร์ที่ควบคุม" ("Controlled folder access.")ที่นี่ แอป ความปลอดภัยของ Windows(Windows Security)ยังบอกคุณว่าคุณลักษณะนี้เกี่ยวกับอะไร: คุณสามารถใช้เพื่อ"ปกป้องไฟล์ โฟลเดอร์ และพื้นที่หน่วยความจำบนอุปกรณ์ของคุณจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตโดยแอปพลิเคชันที่ไม่เป็นมิตร" ("Protect files, folders, and memory areas on your device from unauthorized changes by unfriendly applications.")คลิกหรือกดเลือกที่ลิงก์"จัดการการเข้าถึงโฟลเดอร์ที่ควบคุม"("Manage Controlled folder access")

จัดการลิงก์การเข้าถึงโฟลเดอร์ที่ควบคุมจากการเข้าถึงโฟลเดอร์ที่ควบคุม

การดำเนินการก่อนหน้านี้จะเปิดหน้าการตั้งค่าใหม่ที่เรียกว่าการป้องกันแร(Ransomware protection) นซัมแว ร์ เริ่มต้นด้วยการบอกคุณว่าคุณสามารถทำอะไรได้บ้าง: "ปกป้องไฟล์ของคุณจากภัยคุกคาม เช่น แรนซัมแวร์ และดูวิธีกู้คืนไฟล์ในกรณีที่มีการโจมตี" ("Protect your files against threats like ransomware, and see how to restore files in case of an attack.")จากนั้น คุณจะเห็น คำอธิบาย "การเข้าถึงโฟลเดอร์ที่ควบคุม"("Controlled folder access") เดียวกันกับ ที่เราได้กล่าวถึงก่อนหน้านี้ และด้านล่างคือสวิตช์On/Offคลิก(Click)หรือกดเลือกสวิตช์เพื่อเปิดใช้งานการป้องกันแรนซัมแวร์ในตัวของWindows 10

การเปิดการเข้าถึงโฟลเดอร์ที่ควบคุมใน Windows 10

หมายเหตุ:(NOTE:)เมื่อคุณเปิด"การเข้าถึงโฟลเดอร์ที่ควบคุม" ระบบ("Controlled folder access,")จะขอให้คุณยืนยันการดำเนินการโดยพรอมต์UAC (การควบคุมบัญชีผู้ใช้) (UAC (User Account Control))เมื่อคุณยืนยันแล้ว คุณลักษณะนี้จะเปิดใช้งาน และโฟลเดอร์ผู้ใช้เริ่มต้นทั้งหมดจากWindows 10จะได้รับการปกป้องจากการโจมตีของแรนซัมแวร์

วิธีดูประวัติการโจมตีของแรนซัมแวร์

เมื่อคุณเปิดใช้งานคุณลักษณะ"การเข้าถึงโฟลเดอร์ที่ควบคุม" แอป ("Controlled folder access")Windows Securityจะแสดงลิงก์สามลิงก์ใต้สวิตช์ อันแรกเรียกว่าBlock history (Block history)หากคุณคลิกหรือกดเลือกความปลอดภัยของ Windows(Windows Security) จะ โหลด หน้า ประวัติการป้องกัน(Protection history) ซึ่งจะแสดงประวัติการดำเนินการป้องกัน ที่ดำเนินการโดยMicrosoft Defender Antivirus

การป้องกันแรนซัมแวร์ของ Windows 10: ตรวจสอบประวัติการบล็อก

วิธีดูว่าโฟลเดอร์ใดได้รับการปกป้องจากแรนซัมแวร์โดยMicrosoft Defender Antivirus

ลิงก์ถัดไปจาก"การเข้าถึงโฟลเดอร์ที่ควบคุม"("Controlled folder access")เรียกง่ายๆ ว่า"โฟลเดอร์ที่มีการป้องกัน" ("Protected folders.") คลิก(Click) หรือกดเลือก จากนั้นคุณสามารถตรวจสอบและจัดการโฟลเดอร์ ที่ดูแลโดยMicrosoft Defender Antivirus

โฟลเดอร์ที่ได้รับการป้องกันของ Windows 10

ในหน้า" โฟลเดอร์ที่ได้รับการป้องกัน" แอป ("Protected folders")Windows Securityจะเริ่มต้นโดยแจ้งให้คุณทราบว่า"โฟลเดอร์ระบบ Windows ได้รับการป้องกันตามค่าเริ่มต้น" ("Windows system folders are protected by default.")และนั้น *"คุณยังสามารถเพิ่มโฟลเดอร์ที่ได้รับการป้องกันเพิ่มเติมได้"*จากนั้น คุณมีปุ่มชื่อ"+ Add a protected folder,"ตามด้วยรายการโฟลเดอร์ที่ค่อนข้างยาวซึ่งได้รับการป้องกัน ตามค่าเริ่มต้น รายการนี้ประกอบด้วยโฟลเดอร์ของผู้ใช้ทั้งหมดจากWindows 10(Windows 10)ได้แก่Documents, Pictures, Videos, MusicและFavorites

รายการโฟลเดอร์ที่ป้องกันโดย Windows 10 จากแรนซัมแวร์

โฟลเดอร์ที่ได้รับการป้องกันเริ่มต้นไม่สามารถลบออกจากรายการได้ แต่คุณสามารถเพิ่มโฟลเดอร์ใหม่ลงในรายการเพื่อให้Microsoft Defender Antivirusสามารถป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตได้

วิธีเพิ่มโฟลเดอร์ใหม่ในรายการ "โฟลเดอร์ที่มีการป้องกัน"

หากต้องการเพิ่มโฟลเดอร์ใหม่ในรายการที่ได้รับการป้องกัน ให้คลิกหรือแตะที่ปุ่ม" "+ Add a protected folder"

การเพิ่มโฟลเดอร์ใหม่ในรายการโฟลเดอร์ที่ป้องกันแรนซัมแวร์

เลือกโฟลเดอร์ใหม่ที่คุณต้องการป้องกันจากนั้นคลิกหรือกด เลือกที่ ปุ่ม"เลือกโฟลเดอร์"("Select Folder")

การเลือกโฟลเดอร์ที่ได้รับการป้องกันแรนซัมแวร์ใน Windows 10

โฟลเดอร์ที่คุณเลือกจะถูกเพิ่มลงในรายการโฟลเดอร์ที่ป้องกันภัยคุกคามจากแรนซัมแวร์ทันที

โฟลเดอร์ที่เลือกได้รับการปกป้องจากแรนซัมแวร์

วิธีลบโฟลเดอร์ออกจากรายการ "โฟลเดอร์ที่มีการป้องกัน"

โฟลเดอร์ผู้ใช้เริ่มต้นไม่สามารถลบออกจากรายการนี้ได้ อย่างไรก็ตาม สิ่งที่คุณเพิ่มด้วยตัวเองสามารถลบออกได้ ในการทำเช่นนั้น คลิกหรือกดเลือกหนึ่งในโฟลเดอร์ของคุณจากรายการ"โฟลเดอร์ที่ได้รับการป้องกัน"("Protected folders")จากนั้นคลิกหรือแตะที่ปุ่มลบ(Remove)

การลบโฟลเดอร์ออกจากรายการป้องกันแรนซัมแวร์

เมื่อคุณเลือกที่จะลบโฟลเดอร์ออกจากรายการที่ได้รับการป้องกัน คุณต้องยืนยันการกระทำของคุณ แอ ป ความปลอดภัยของ Windows(Windows Security)ยังแจ้งคุณอย่างชัดเจนว่า"การนำโฟลเดอร์นี้ออก การเข้าถึงโฟลเดอร์ที่ควบคุมจะไม่ป้องกันโฟลเดอร์นี้จากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตอีกต่อไป" ("By removing this folder, Controlled folder access will no longer be protecting it from unauthorized changes.")หากคุณยังต้องการทำเช่นนั้น ให้คลิกหรือกดเลือกOK มิฉะนั้น ให้คลิก/แตะยกเลิก(Cancel)

ยืนยันการลบโฟลเดอร์ออกจากรายการป้องกันแรนซัมแวร์

วิธีอนุญาตแอป (หรือวิธีอนุญาตแอปผ่าน "การเข้าถึงโฟลเดอร์ที่ควบคุม")

ย้อนกลับไปในส่วน"การเข้าถึงโฟลเดอร์ที่ควบคุม"("Controlled folder access")จาก แอป Windows Securityลิงก์ที่สามใต้ สวิตช์ On/Offจะให้คุณ"อนุญาตแอปผ่านการเข้าถึงโฟลเดอร์ที่ควบคุม" ("Allow an app through Controlled folder access.") คลิก(Click)หรือกดเลือกหากคุณต้องการเพิ่มแอปที่คุณเชื่อถือในรายการที่อนุญาตพิเศษ เพื่อให้สามารถเปลี่ยนแปลงในโฟลเดอร์ที่มีการป้องกันของคุณได้

อนุญาตแอปผ่านการเข้าถึงโฟลเดอร์ที่ควบคุม

ในหน้าต่าง"อนุญาตแอปผ่านการเข้าถึงโฟลเดอร์ที่ควบคุม"("Allow an app through Controlled folder access")เราเรียนรู้ว่า"แอปส่วนใหญ่ของคุณจะได้รับอนุญาตจากการเข้าถึงโฟลเดอร์ที่ควบคุมโดยไม่ต้องเพิ่มที่นี่ แอปที่ Microsoft กำหนดว่าเป็นมิตรจะได้รับอนุญาตเสมอ" ("Most of your apps will be allowed by Controlled folder access without adding them here. Apps determined by Microsoft as friendly are always allowed.")เยี่ยมมาก แต่เราอยากรู้ว่าแอปใดที่Microsoftคิดว่าเป็นมิตร ขออภัย เราไม่พบรายการใด ๆ บนอินเทอร์เน็ต หรือในWindows(Windows 10) 10 อย่างไรก็ตาม หากแอปใดแอปหนึ่งของคุณถูกบล็อกโดยคุณสมบัติ"การเข้าถึงโฟลเดอร์ที่ควบคุม"("Controlled folder access")คุณสามารถเพิ่มด้วยตนเองที่นี่เพื่ออนุญาตพิเศษและอนุญาตให้เข้าถึงโฟลเดอร์ที่ได้รับการป้องกันของคุณ

ในการทำเช่นนั้น คลิกหรือแตะในปุ่ม" "+ Add an allowed app"

อนุญาตแอปในการเข้าถึงโฟลเดอร์ที่ควบคุม

เมื่อคุณคลิกหรือแตะที่ปุ่มนี้ความปลอดภัยของ Windows(Windows Security)จะแสดงเมนูที่มีตัวเลือกสองตัวเลือก: "แอปที่ถูกบล็อกล่าสุด"("Recently blocked apps")และ"เรียกดูแอปทั้งหมด"("Browse all apps.")

แอพที่ถูกบล็อกล่าสุดและเรียกดูตัวเลือกแอพทั้งหมด

หากคุณเลือก"แอปที่ถูกบล็อกล่าสุด" ("Recently blocked apps,") ความปลอดภัยของ Windows(Windows Security)จะแสดงรายการแอปที่เพิ่งถูกปฏิเสธการเข้าถึงโฟลเดอร์ที่ได้รับการป้องกันของคุณ หากมีแอพที่คุณต้องการอนุญาตพิเศษ ให้คลิกหรือกดเลือกที่ เครื่องหมาย บวก(plus)จากด้านซ้ายเพื่ออนุญาตให้ทำการเปลี่ยนแปลงในโฟลเดอร์ที่ได้รับการป้องกันของคุณ

อนุญาตแอปในการเข้าถึงโฟลเดอร์ควบคุมของ Windows 10

หากไม่มีแอปที่คุณต้องการเพิ่มในรายการ ให้คลิกหรือแตะที่ ลิงก์ "เรียกดูแอปทั้งหมด"("Browse all apps")หรือย้อนกลับแล้วเลือกตัวเลือกเดียวกันจากรายการ" เพิ่มแอปที่อนุญาต" ("Add an allowed app")จากนั้นเรียกดูผ่านคอมพิวเตอร์หรืออุปกรณ์ของคุณ เลือกแอปที่คุณต้องการ แล้วคลิกหรือแตะที่ปุ่มเปิด(Open)

การเลือกแอพที่อนุญาตให้ทำการเปลี่ยนแปลงในโฟลเดอร์ที่ได้รับการป้องกัน

หลังจากที่แอปได้รับอนุญาตให้เข้าถึงโฟลเดอร์ที่ได้รับการป้องกันแล้ว แอปนั้นจะแสดงในรายการในหน้า"อนุญาตแอปผ่านการเข้าถึงโฟลเดอร์ที่ควบคุม"("Allow an app through Controlled folder access")จากWindows Security(Windows Security)

แอพที่อนุญาตพิเศษในการเข้าถึงโฟลเดอร์ที่ควบคุม

วิธีลบแอพออกจากรายการ "การเข้าถึงโฟลเดอร์ที่ควบคุม"

หากคุณไม่ต้องการให้แอปเข้าถึงโฟลเดอร์ที่ได้รับการป้องกันอีกต่อไป ให้คลิกหรือแตะบนแอปนั้นแล้วกดปุ่มลบ(Remove)

การลบแอพออกจากไวท์ลิสต์

แอพจะถูกลบออกทันทีจากรายการแอพที่ได้รับอนุญาตให้ทำการเปลี่ยนแปลงภายในโฟลเดอร์ที่ได้รับการป้องกันของคุณ

คุณ(Are)ใช้การป้องกันแรนซัมแวร์ของWindows 10 หรือไม่(Windows 10)

ตอนนี้คุณรู้แล้วว่าคุณลักษณะการป้องกันแร นซัมแวร์ "การเข้าถึงโฟลเดอร์ที่ควบคุม" จาก ("Controlled folder access")Windows 10คืออะไร วิธีเปิดใช้งาน และวิธีจัดการ อย่างที่คุณเห็น มันไม่ใช่เรื่องยาก และความปลอดภัยที่คุณได้รับจากการใช้มันสามารถช่วยชีวิตได้ในบางสถานการณ์ ท้ายที่สุด แรนซัมแวร์เป็นหนึ่งในภัยพิบัติที่ยิ่งใหญ่ที่สุดแห่งทศวรรษ หากคุณมีสิ่งที่จะเพิ่มในบทความของเรา อย่าลังเลที่จะทำในความคิดเห็นด้านล่าง



ขวัญแก้ว กำธรเจริญ

About the author

ฉันเป็นผู้ตรวจทานมืออาชีพและเพิ่มประสิทธิภาพการทำงาน ฉันชอบใช้เวลาออนไลน์เล่นวิดีโอเกม สำรวจสิ่งใหม่ ๆ และช่วยเหลือผู้คนเกี่ยวกับความต้องการด้านเทคโนโลยีของพวกเขา ฉันมีประสบการณ์กับ Xbox มาบ้างแล้วและได้ช่วยเหลือลูกค้าในการรักษาระบบของพวกเขาให้ปลอดภัยมาตั้งแต่ปี 2552


Related posts