วิธีป้องกัน Windows 10 และ 11 จากแรนซัมแวร์

วิธีป้องกัน Windows 10 และ 11 จากแรนซัมแวร์ Ransomware มีอาละวาด แต่มีหลายวิธีที่บุคคลและผู้ดูแลระบบสามารถปกป้องคอมพิวเตอร์ Windows 10 และ 11 ได้ นี่คือสิ่งที่ต้องทำ

หัวข้อที่ครอบคลุม แสดง

คริปโตโลแคร์ ฉันต้องการคุณ. ด้านมืด. คอนติ เมดูซ่า ล็อกเกอร์. ภัยคุกคาม ransomware จะไม่หายไป เกือบ ; ข่าวดังกล่าวนำเสนอรายงานคลื่นลูกใหม่ของมัลแวร์ประเภทที่เป็นอันตรายนี้ซึ่งแพร่กระจายไปทั่วโลกอย่างต่อเนื่อง เป็นที่นิยมส่วนใหญ่เนื่องจากผลตอบแทนทางการเงินทันทีของผู้โจมตี: มันทำงานโดยการเข้ารหัสไฟล์ในฮาร์ดไดรฟ์ของคุณ จากนั้นคุณต้องจ่ายค่าไถ่ ซึ่งมักจะเป็น bitcoin หรือสกุลเงินดิจิทัลอื่น ๆ เพื่อถอดรหัส

แต่คุณไม่จำเป็นต้องตกเป็นเหยื่อ มีหลายอย่างที่ผู้ใช้ Windows 10 และ 11 สามารถทำได้เพื่อป้องกันตัวเองจากมัน ในบทความนี้ ฉันจะแสดงวิธีดูแลตัวคุณเองให้ปลอดภัย รวมถึงวิธีใช้เครื่องมือป้องกันแรนซัมแวร์ในตัวของ Windows

(ผู้ดูแลระบบ โปรดดู “สิ่งที่แผนกไอทีของคุณต้องรู้เกี่ยวกับแรนซัมแวร์และ Windows” ที่ท้ายบทความนี้)

บทความนี้อนุมานว่าคุณได้ใช้การป้องกันมัลแวร์ขั้นพื้นฐานโดยทั่วไปแล้ว รวมถึงการเรียกใช้ซอฟต์แวร์ป้องกันมัลแวร์และไม่เคยดาวน์โหลดไฟล์แนบหรือคลิกลิงก์ในอีเมลจากผู้ส่งที่ไม่รู้จักและอีเมลที่ดูน่าสงสัย นอกจากนี้ โปรดทราบว่าบทความนี้ได้รับการอัปเดตสำหรับการอัปเดต Windows 10 พฤศจิกายน 2021 (เวอร์ชัน 21H2) และการอัปเดต Windows 11 ตุลาคม 2021 (เวอร์ชัน 21H2) หากคุณมี Windows 10 เวอร์ชันก่อนหน้า บางสิ่งอาจแตกต่างกัน

ใช้การเข้าถึงโฟลเดอร์ที่มีการควบคุม

Microsoft ใส่ใจเกี่ยวกับแรนซัมแวร์มากพอที่พวกเขาได้สร้างเครื่องมือต่อต้านแรนซัมแวร์ที่กำหนดค่าได้ง่ายโดยตรงใน Windows 10 และ Windows 11 ที่เรียกว่าการเข้าถึงโฟลเดอร์ที่ควบคุม ซึ่งจะปกป้องคุณโดยอนุญาตเฉพาะแอปที่ปลอดภัยและได้รับการตรวจสอบอย่างครบถ้วนเพื่อเข้าถึงไฟล์ของคุณ ไม่อนุญาตให้ผ่านแอปพลิเคชันที่ไม่รู้จักหรือภัยคุกคามมัลแวร์ที่รู้จัก

โดยค่าเริ่มต้น คุณลักษณะนี้จะไม่ถูกเปิดใช้งาน ดังนั้นหากคุณต้องการป้องกันตัวเองจากแรนซัมแวร์ คุณจะต้องบอกให้มันเริ่มทำงาน คุณสามารถปรับแต่งวิธีการทำงานโดยเพิ่มแอพใหม่ลงในรายการที่อนุญาตพิเศษของโปรแกรมที่สามารถเข้าถึงไฟล์ได้ และเพิ่มโฟลเดอร์ใหม่นอกเหนือจากโฟลเดอร์ที่คุณปกป้องโดยค่าเริ่มต้น

ในการเรียกใช้ คุณจะต้องเข้าถึงความปลอดภัยของ Windows มีหลายวิธีในการเข้าถึงทั้งใน Windows 10 และ Windows 11:

คลิกลูกศรขึ้นที่ด้านซ้ายของแถบงาน จากนั้นคลิกไอคอน Windows Security - โล่
คลิก เริ่ม > การตั้งค่า ในการเปิดแอปการตั้งค่า จากนั้นเลือก การอัปเดตและความปลอดภัย > ความปลอดภัยของ Windows ใน Windows 10 หรือ ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัยของ Windows ในวินโดว์ 11
ใช้การค้นหาของ Windows ใน Windows 10 ช่องค้นหาจะอยู่ในแถบงานถัดจากปุ่มเริ่ม ใน Windows 11 ให้คลิกไอคอนค้นหาบนทาสก์บาร์เพื่อเปิดบานหน้าต่างค้นหา พิมพ์ การรักษาความปลอดภัย ในช่องค้นหาถัดไปแล้วเลือก ความปลอดภัยของ windows ของผลลัพธ์

ในความปลอดภัยของ Windows เลือก ป้องกันไวรัสและอันตรายต่างๆ . เลื่อนลงไปที่ส่วนการป้องกันแรนซัมแวร์แล้วคลิก แผนกป้องกันแรนซัมแวร์ . จากหน้าจอที่ปรากฏขึ้น ภายใต้การควบคุมการเข้าถึงโฟลเดอร์ ให้สลับสวิตช์ไปที่ ติชญีล . คุณจะได้รับข้อความแจ้งว่าต้องการเปลี่ยนแปลงหรือไม่ คลิก “นอม” .

อ่านด้วย เหตุใด Windows 10 จึงพูดว่า "ตำแหน่งของคุณถูกเข้าถึงเมื่อเร็วๆ นี้"

สลับปุ่มสลับเป็น *ติชญีล* เพื่อเปิดการควบคุมการเข้าถึงโฟลเดอร์ (คลิกที่ภาพเพื่อขยาย)

คุณไม่ควรปล่อยไว้อย่างนั้นและรู้สึกปลอดภัย เพราะมีโอกาสที่คุณมีโฟลเดอร์ที่คุณต้องการป้องกันและคุณลักษณะจะไม่สนใจโฟลเดอร์เหล่านั้น โดยค่าเริ่มต้น จะปกป้องโฟลเดอร์ระบบ Windows (และโฟลเดอร์ด้านล่าง) เช่น C:\Users\ ชื่อผู้ใช้ \ Documents อยู่ที่ไหน ชื่อผู้ใช้ เป็นชื่อผู้ใช้ Windows ของคุณ นอกจากเอกสารแล้ว โฟลเดอร์ระบบ Windows ยังประกอบด้วยเดสก์ท็อป เพลง รูปภาพ และวิดีโอ

แต่โฟลเดอร์อื่นๆ ทั้งหมดของคุณเป็นเกมที่ยุติธรรมสำหรับแรนซัมแวร์ใดๆ ที่มาถึงคอมพิวเตอร์ของคุณ ดังนั้น หากคุณใช้ที่เก็บข้อมูลบนคลาวด์ OneDrive ของ Microsoft เช่น โฟลเดอร์และไฟล์ OneDrive ใดๆ บนคอมพิวเตอร์ของคุณจะไม่ได้รับการปกป้อง เนื่องจาก Microsoft พยายามย้ายทุกคนที่ทำได้ไปยัง OneDrive นั่นเป็นการละเลยที่น่าแปลกใจ

หากต้องการเพิ่มโฟลเดอร์ที่คุณต้องการป้องกัน ให้คลิกที่ลิงก์ โฟลเดอร์ที่ได้รับการป้องกัน ที่ปรากฏขึ้นหลังจากที่คุณเปิดการเข้าถึงโฟลเดอร์ที่ควบคุม พร้อมท์ปรากฏขึ้นเพื่อถามว่าคุณต้องการทำการเปลี่ยนแปลงหรือไม่ คลิก “นอม” . คลิกที่ปุ่ม เพิ่มโฟลเดอร์ที่ได้รับการป้องกัน” ที่ด้านบนสุดของรายการโฟลเดอร์ที่ได้รับการป้องกันที่ปรากฏขึ้น จากนั้นจากหน้าจอที่ปรากฏขึ้นไปยังโฟลเดอร์ที่คุณต้องการป้องกันแล้วแตะ “เลือกโฟลเดอร์” .

คลิก *เพิ่มโฟลเดอร์ที่ได้รับการป้องกัน* ปกป้องโฟลเดอร์ของคุณได้มากขึ้นด้วยการเข้าถึงโฟลเดอร์ที่มีการควบคุม (คลิกที่ภาพเพื่อขยาย)

เพิ่มโฟลเดอร์ด้วยวิธีนี้ จำไว้ว่าเมื่อคุณเพิ่มโฟลเดอร์ โฟลเดอร์ทั้งหมดภายใต้โฟลเดอร์นั้นจะได้รับการปกป้องด้วย ตัวอย่างเช่น ถ้าคุณเพิ่ม OneDrive ไม่จำเป็นต้องเพิ่มโฟลเดอร์ทั้งหมดภายใต้นั้น

(หมายเหตุ: คุณอาจกู้คืนไฟล์ OneDrive ได้ ทั้งนี้ขึ้นอยู่กับเวอร์ชันของ OneDrive แม้ว่าคุณจะไม่ได้ควบคุมโดยการเข้าถึงโฟลเดอร์ที่ควบคุม โปรดดูรายละเอียดในเอกสารประกอบของ Microsoft" กู้คืนไฟล์หรือโฟลเดอร์ที่ถูกลบใน OneDrive . ")

หากคุณตัดสินใจที่จะลบโฟลเดอร์เมื่อใดก็ตาม ให้กลับไปที่หน้าจอ Protected Folders แตะโฟลเดอร์ที่คุณต้องการลบ จากนั้นแตะ การกำจัด . โปรดทราบว่าคุณจะไม่สามารถลบโฟลเดอร์ระบบ Windows ที่มีการป้องกันใดๆ ได้เมื่อเปิดคุณลักษณะนี้ คุณสามารถลบได้เฉพาะสิ่งที่คุณเพิ่มเท่านั้น

Microsoft กำหนดว่าแอปพลิเคชันใดควรได้รับอนุญาตให้เข้าถึงโฟลเดอร์ที่มีการป้องกัน และ Microsoft Office เองก็ไม่น่าแปลกใจเลย Microsoft ไม่ได้เผยแพร่รายการแอปที่อนุญาต ดังนั้นให้พิจารณาดำเนินการเพื่อให้แอปที่คุณเชื่อถือสามารถเข้าถึงไฟล์ของคุณได้

ในการดำเนินการนี้ ให้กลับไปที่หน้าจอที่คุณเปิดการเข้าถึงโฟลเดอร์ที่ควบคุมแล้วแตะ อนุญาตให้แอปควบคุมการเข้าถึงโฟลเดอร์ . พร้อมท์ปรากฏขึ้นเพื่อถามว่าคุณต้องการทำการเปลี่ยนแปลงหรือไม่ คลิก “นอม” . จากหน้าจอที่ปรากฏขึ้น ให้แตะ อนุญาตให้เพิ่มแอพ นำทางไปยังไฟล์ปฏิบัติการของโปรแกรมที่คุณต้องการเพิ่ม แล้วคลิก ที่จะเปิด จากนั้นยืนยันว่าคุณต้องการเพิ่มไฟล์ เช่นเดียวกับการเพิ่มโฟลเดอร์ลงในรายการโฟลเดอร์ที่มีการป้องกัน คุณสามารถลบแอพพลิเคชั่นโดยกลับมาที่หน้าจอนี้ คลิกที่แอพพลิเคชั่นที่คุณต้องการลบ จากนั้นคลิก การกำจัด .

เคล็ดลับ: หากคุณไม่แน่ใจว่าไฟล์เรียกทำงานของโปรแกรมที่คุณต้องการเพิ่มไปยังรายการที่อนุญาตพิเศษอยู่ที่ใด ให้มองหาชื่อโฟลเดอร์ที่มีชื่อโปรแกรมอยู่ในโฟลเดอร์ Windows\Program Files หรือ Windows\Program Files (x86) จากนั้นค้นหาไฟล์ปฏิบัติการใน vol.

สำรองข้อมูล...แต่ทำถูกต้อง

จุดรวมของ ransomware คือการเก็บไฟล์ของคุณเป็นตัวประกันจนกว่าคุณจะจ่ายเงินเพื่อปลดล็อก ดังนั้นหนึ่งในวิธีการป้องกันแรนซัมแวร์ที่ดีที่สุดคือการสำรองไฟล์ของคุณ วิธีนี้ ไม่จำเป็นต้องจ่ายค่าไถ่ เพราะคุณสามารถกู้คืนไฟล์ของคุณจากข้อมูลสำรองได้อย่างง่ายดาย

แต่เมื่อพูดถึงแรนซัมแวร์ การสำรองข้อมูลทั้งหมดไม่ได้ถูกสร้างขึ้นมาเท่ากัน คุณควรระมัดระวังในการเลือกเทคโนโลยีและบริการสำรองข้อมูลที่เหมาะสม เป็นความคิดที่ดีที่จะใช้ที่เก็บข้อมูลบนคลาวด์และบริการสำรองข้อมูลแทนที่จะสำรองข้อมูลไปยังไดรฟ์ที่เชื่อมต่อกับคอมพิวเตอร์ของคุณ หากคุณสำรองข้อมูลไปยังไดรฟ์ที่เชื่อมต่อกับคอมพิวเตอร์ของคุณ เมื่อคอมพิวเตอร์ของคุณติดแรนซัมแวร์ ไดรฟ์สำรองก็มักจะได้รับการเข้ารหัสพร้อมกับดิสก์อื่นๆ ภายในหรือเชื่อมต่อกับคอมพิวเตอร์ของคุณ

อ่านด้วย วิธีใช้และปรับแต่ง Windows 10 Action Center

ตรวจสอบให้แน่ใจว่าที่เก็บข้อมูลบนคลาวด์และการสำรองข้อมูลของคุณใช้เวอร์ชัน กล่าวคือไม่เพียงเก็บเวอร์ชันปัจจุบันของแต่ละไฟล์ของคุณเท่านั้น แต่ยังเก็บเวอร์ชันก่อนหน้าด้วย ด้วยวิธีนี้ หากไฟล์เวอร์ชันล่าสุดของคุณติดไวรัส คุณสามารถกู้คืนจากเวอร์ชันก่อนหน้าได้

บริการสำรองข้อมูลและจัดเก็บข้อมูลส่วนใหญ่ รวมถึง Microsoft OneDrive, Google Drive, Carbonite, Dropbox และอื่นๆ อีกมากมายใช้เวอร์ชันนี้ เป็นความคิดที่ดีที่จะทำความคุ้นเคยกับคุณลักษณะการกำหนดเวอร์ชันของบริการใดก็ตามที่คุณใช้อยู่ในขณะนี้ เพื่อให้คุณสามารถกู้คืนไฟล์ได้อย่างง่ายดายในระยะเวลาอันสั้น

Microsoft Word ใช้ความสามารถในการกำหนดเวอร์ชันของ OneDrive ในคุณลักษณะประวัติเวอร์ชัน (คลิกที่ภาพเพื่อขยาย)

รับการป้องกันแรนซัมแวร์ฟรี

โปรแกรมป้องกันมัลแวร์ใดๆ มีการป้องกันแอนตี้แรนซัมแวร์ในตัว แต่มีหลายโปรแกรมที่สัญญาว่าจะกำหนดเป้าหมายแรนซัมแวร์โดยเฉพาะ มีการจ่ายเงินจำนวนหนึ่งแล้ว แต่ยังมีตัวเลือกฟรีบางอย่างเช่นที่ฉันแสดงไว้ที่นี่

ข้อเสนอของ Bitdefender เครื่องมือถอดรหัสฟรีที่สามารถปลดล็อกข้อมูลของคุณได้ หากคุณถูกโจมตีโดย ransomware และค่าไถ่จะถูกเก็บไว้ พวกเขาสามารถถอดรหัสข้อมูลที่เข้ารหัสโดยใช้บางส่วนหรือบางกลุ่มของแรนซัมแวร์ ซึ่งรวมถึง REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen และอื่นๆ อีกมากมาย Kaspersky ขอเสนอโปรแกรม แอนตี้แรนซัมแวร์ฟรี สำหรับทั้งผู้ใช้ที่บ้านและในธุรกิจ แม้ว่าจะมีการจำกัดจำนวนอุปกรณ์ที่คุณสามารถใช้ได้

อยู่ให้ถูกต้อง

Microsoft ออกแพตช์ความปลอดภัยสำหรับ Windows 10 และ Windows 11 เป็นประจำ และแพตช์เหล่านี้จะถูกนำไปใช้โดยอัตโนมัติผ่าน Windows Update แต่ถ้าคุณได้ยินเกี่ยวกับการระบาดของแรนซัมแวร์ อย่ารอให้ Windows Update ทำงาน คุณควรรับการอัปเดตด้วยตนเองทันที เพื่อให้คุณได้รับการปกป้องโดยเร็ว และไม่ใช่แค่การอัปเดต Windows ที่คุณต้องการรับเท่านั้น คุณยังต้องการให้แน่ใจว่า Windows Security ซึ่งเป็นเครื่องมือป้องกันมัลแวร์ในตัวของ Microsoft มีคำจำกัดความการป้องกันมัลแวร์ล่าสุด

หากต้องการทำทั้งสองอย่างใน Windows 10 ให้ไปที่ การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update และคลิกปุ่ม . ตรวจสอบสำหรับการอัพเดต . ใน Windows 11 ไปที่ การตั้งค่า > Windows Update และคลิกปุ่ม . ตรวจสอบสำหรับการอัพเดต . (หากการอัปเดตกำลังรอคุณอยู่ คุณจะเห็นรายการเหล่านั้นแสดงแทนปุ่ม ตรวจสอบสำหรับการอัพเดต .) หาก Windows พบการอัปเดต ระบบจะติดตั้งการอัปเดตนั้น หากจำเป็นต้องรีสตาร์ทระบบจะบอกคุณ

คุณไม่เพียงแต่ต้องกังวลว่า Windows จะยังแพตช์อยู่ แต่โปรแกรมอื่นๆ ด้วยเช่นกัน หากคุณกำลังใช้ซอฟต์แวร์ป้องกันมัลแวร์อื่นที่ไม่ใช่ความปลอดภัยของ Windows ตรวจสอบให้แน่ใจว่าซอฟต์แวร์และคำจำกัดความของมัลแวร์นั้นเป็นข้อมูลล่าสุด

ซอฟต์แวร์อื่นๆ ในคอมพิวเตอร์ของคุณต้องได้รับการอัปเดตด้วย ดังนั้นให้ตรวจสอบว่าซอฟต์แวร์แต่ละชิ้นได้รับการอัปเดตอย่างไร และตรวจดูให้แน่ใจว่าแต่ละส่วนได้รับการอัปเดตอย่างสม่ำเสมอ

ปิดการใช้งานมาโครใน Microsoft Office

แรนซัมแวร์สามารถแพร่กระจายได้ ผ่านมาโครในไฟล์ Office ดังนั้นคุณต้องปิดเครื่องเพื่อความปลอดภัย ขณะนี้ Microsoft ปิดใช้งานโดยค่าเริ่มต้น แต่นั่นไม่ได้หมายความว่าจะปิดใน Office เวอร์ชันของคุณโดยขึ้นอยู่กับว่าคุณติดตั้งเมื่อใดและคุณได้อัปเดตหรือไม่ เมื่อต้องการปิด เมื่อคุณอยู่ในแอป Office ให้เลือก ไฟล์ > ตัวเลือก > ศูนย์ความเชื่อถือ > การตั้งค่าศูนย์ความเชื่อถือ และเลือกอย่างใดอย่างหนึ่ง ปิดการใช้งานมาโครการแจ้งเตือนทั้งหมด أو ปิดการใช้งานมาโครทั้งหมดโดยไม่ต้องแจ้งให้ทราบ . หากคุณปิดการใช้งานด้วยการแจ้งเตือน เมื่อคุณเปิดไฟล์ คุณจะได้รับข้อความเตือนว่ามาโครถูกปิดใช้งานและอนุญาตให้คุณเรียกใช้ได้ เรียกใช้เมื่อคุณแน่ใจว่ามาจากแหล่งที่ปลอดภัยและเชื่อถือได้เท่านั้น

อ่านด้วย วิธีเปิดใช้งาน Hyper-V บน Windows 11

สิ่งที่แผนกไอทีของคุณต้องรู้เกี่ยวกับแรนซัมแวร์และ Windows

มีหลายอย่างที่ฝ่ายไอทีสามารถทำได้เพื่อให้บริษัทปลอดจากแรนซัมแวร์ สิ่งที่ชัดเจนที่สุด: ใช้แพตช์ความปลอดภัยล่าสุดไม่เฉพาะกับคอมพิวเตอร์ทุกเครื่องในองค์กร แต่กับเซิร์ฟเวอร์ทั้งหมดและอุปกรณ์อื่นๆ ในระดับองค์กร

นี่เป็นเพียงการเริ่มต้น. แผนกไอทีของคุณต้องปิดใช้งานโปรโตคอลเครือข่าย SMB1 Windows ที่ทราบว่าไม่ปลอดภัย การโจมตีด้วยแรนซัมแวร์หลายครั้งแพร่กระจายไปทั่วโปรโตคอลที่มีอายุ 30 ปี แม้แต่ Microsoft ก็บอกว่าไม่มีใครควรใช้มัน

ข่าวดีก็คือ Windows 1709 เวอร์ชัน 10 ซึ่งเปิดตัวในเดือนตุลาคม 2017 ได้กำจัด SMB1 ออกไปแล้ว (ไม่มีใน Windows 11 เช่นกัน) แต่สำหรับคอมพิวเตอร์ที่มีการติดตั้งเวอร์ชัน 1709 ขึ้นไปใหม่ทั้งหมด ซึ่งรวมถึงเครื่องใหม่ที่ออกมาตั้งแต่นั้นเป็นต้นมา คอมพิวเตอร์เครื่องเก่าที่ได้รับการอัพเดตจาก Windows เวอร์ชันก่อนหน้ายังคงมีโปรโตคอลในตัว

มีหลายที่ที่แผนกไอทีของคุณสามารถไปขอความช่วยเหลือในการปิดได้ จุดเริ่มต้นที่ดีคือ เอกสารแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับธุรกิจขนาดเล็กและขนาดกลาง จาก US-CERT ดำเนินการโดยกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา ขอแนะนำให้ปิดใช้งาน SMB1 จากนั้น "บล็อก SMB ทุกเวอร์ชันบนขอบเขตเครือข่ายโดยบล็อกพอร์ต TCP 445 ด้วยโปรโตคอลที่เกี่ยวข้องบนพอร์ต UDP 137-138 และพอร์ต TCP 139 สำหรับอุปกรณ์ชายแดนทั้งหมด"

บทความการสนับสนุน Microsoft ขั้นสูง” วิธีการตรวจหา เปิดใช้งาน และปิดใช้งาน SMBv1, SMBv2 และ SMBv3 ใน Windows รายละเอียดเกี่ยวกับวิธีการปิดโปรโตคอล ขอแนะนำให้ฆ่า SMB1 ในขณะที่คง SMB2 และ SMB3 ไว้ใช้งาน และปิดใช้งานเพื่อการแก้ไขปัญหาชั่วคราวเท่านั้น สำหรับข้อมูลโดยละเอียดล่าสุดเกี่ยวกับการปิด SMB1 ไปที่บทความ Microsoft TechNet” ปิดใช้งาน SMB v1 ในสภาพแวดล้อมที่จัดการโดยใช้นโยบายกลุ่ม ".

ผู้ดูแลระบบสามารถใช้การควบคุมการเข้าถึงโฟลเดอร์ (ที่กล่าวถึงก่อนหน้านี้ในบทความนี้) เพื่อหยุดแรนซัมแวร์จากการเข้ารหัสไฟล์และโฟลเดอร์บนคอมพิวเตอร์ที่ใช้ Windows 11 หรือ Windows 10 เวอร์ชัน 1709 หรือใหม่กว่า พวกเขาสามารถใช้ Group Policy Management Console, Windows Security Center หรือ PowerShell เพื่อเปิดการเข้าถึงโฟลเดอร์ที่ควบคุมสำหรับผู้ใช้ในเครือข่าย ปรับแต่งโฟลเดอร์ที่จะป้องกัน และอนุญาตให้แอปพลิเคชันเพิ่มเติมเข้าถึงโฟลเดอร์อื่นนอกเหนือจากการตั้งค่าเริ่มต้นของ Microsoft สำหรับคำแนะนำ ไปที่บทความของ Microsoft” เปิดใช้งานการควบคุมการเข้าถึงโฟลเดอร์ “เพื่อเปิดใช้งานและเพื่อ” ปรับแต่งการควบคุมการเข้าถึงไปยังโฟลเดอร์ ปรับแต่งโฟลเดอร์ที่จะป้องกันและแอปที่จะอนุญาตการรับส่งข้อมูล

ปัญหาที่อาจเกิดขึ้นกับการควบคุมการเข้าถึงโฟลเดอร์คืออาจบล็อกแอปพลิเคชันที่ผู้ใช้มักใช้ไม่ให้เข้าถึงโฟลเดอร์ ดังนั้น Microsoft ขอแนะนำให้ใช้โหมดการตรวจสอบก่อน เพื่อดูว่าจะเกิดอะไรขึ้นเมื่อคุณเปิดการควบคุมการเข้าถึงโฟลเดอร์ สำหรับข้อมูลเกี่ยวกับวิธีการทำเช่นนี้ ไปที่เอกสารประกอบ การประเมินการป้องกันการเอารัดเอาเปรียบ จากไมโครซอฟต์

ดังที่กล่าวไว้ข้างต้น มาโครของ Office สามารถแพร่กระจายแรนซัมแวร์ได้ ขณะนี้ Microsoft บล็อกแมโครที่ดาวน์โหลดจากอินเทอร์เน็ตโดยค่าเริ่มต้น แต่เพื่อความปลอดภัย ฝ่ายไอทีต้องใช้นโยบายกลุ่มเพื่อบล็อก สำหรับคำแนะนำเกี่ยวกับวิธีการทำสิ่งนี้ ไปที่ “ บล็อกการเรียกใช้มาโครในไฟล์ Office จากอินเทอร์เน็ต ในเอกสารประกอบของ Microsoft แมโครจะถูกบล็อกจากอินเทอร์เน็ตโดยค่าเริ่มต้นในOffice "และ" การช่วยให้ผู้ใช้ปลอดภัย: บล็อกมาโครอินเทอร์เน็ตตามค่าเริ่มต้นในโพสต์ บล็อกสำนักงาน".

คำสุดท้าย

ข่าวดีในเรื่องทั้งหมดนี้: Windows 10 และ Windows 11 มีคุณสมบัติต่อต้านแรนซัมแวร์เฉพาะในตัว ปฏิบัติตามคำแนะนำที่เราได้อธิบายไว้ที่นี่เพื่อป้องกันการคุกคามของแรนซัมแวร์