Une des nouvelles fonctionnalités de Windows 10 bloque la chaîne d’exécution des rançongiciels

Windows a intégré une fonctionnalité dans la version 1709 de Windows 10 lors de sa la mise à jour d’automne. Elle consiste à bloquer les accès en lecture et en écriture sur les fichiers système aux applications non-autorisées.

« Controlled Folder Access » (accès contrôlé aux dossiers) est le nom de la nouvelle fonctionnalité que Microsoft a intégrée dans son système d’exploitation pour empêcher l’accès non autorisé aux fichiers systèmes de Windows et aux données personnelles des utilisateurs par des applications tierces. Pour bénéficier de cette fonctionnalité, il faut avoir la dernière version de Windows 10 (1709) avec la protection en temps réel de Windows Defender activée. L’accès contrôlé aux dossiers est par défaut désactivé mais il peut être activé depuis le centre de contrôle de Windows Defender.

Après activation, l’accès contrôlé aux dossiers bloque toute tentative d’accès et de modification des fichiers protégés par les applications non explicitement autorisées au travers d’une liste blanche.

Les entreprises peuvent également gérer cette fonctionnalité en utilisant les politiques de groupe (GPO), PowerShell ou le fournisseur de service de configuration (Configuration Service Provider).