對抗加密勒索軟體，Windows 10秋季升級新增目錄白名單控管機制

加密勒索軟體橫行，甚至發展成自動感染擴散的勒索蠕蟲，如WannaCry襲擊全球。微軟預定在9月釋出的Windows 10 第二次大更新（秋季創作者更新版）中，9大重要企業級新功能中，就有一項針對加密勒索軟體的新防護機制，新版本不只移除SMB v1協定，也提供了「目錄存取控管（Controlled folder access）」，可以設定白名單來控管存取目錄的應用程式，避免檔案遭不明加密勒索軟體竄改或加密。

這項目錄存取控管功能提供了白名單功能，只有列入白名單內的應用程式，才能更改受保護的檔案。若有不在白名單上的應用程式，企圖更改檔案時，系統就會發出警告並將其列入黑名單，不過，也可允許用戶簡單授權應用程式，將其列入白名單內。

圖說：Windows 10 秋季創作者更新將會新增管控目錄夾存取功能，防止受保護檔案遭不明應用程式更改內容。圖片來源：微軟

Windows 10用戶在秋季更新後，可以在Windows Defender資訊安全中心啟動管控目錄存取功能，未授權應用程式無法更改部分目錄內的檔案，如檔案、圖片、電影和桌面等。