攻击防护拒绝勒索 Win10 16232版发布

上周微软发布了新一版Windows 10 Insider预览版 16232，该版本着重改善了系统安全性问题，新增了漏洞攻击防护、受控文件夹访问等防护功能。前者主要用于防止恶意软件利用应用程序和系统已知漏洞所进行的各种破坏行为（控制电脑、窃取用户资料等）；后者则主要用于保护用户设备里的重要文件和数据免受恶意软件篡改和破坏，比如最近备受瞩目的勒索软件。

攻击防护（Exploit Protection）

这是Windows 10的一项内置保护功能，主要用于保护设备避免遭受因程序或系统漏洞所带来的恶意攻击。在16232版中，用户可以对攻击防护进行配置了。打开Windows Defender 安全中心，转到倒数第二个“应用和浏览器控制”，将页面内容滚动至最下方就会看到“攻击防护设置”的选项了。

需要注意的是，攻击防护功能目前尚未完工，因此可能还无法正常运作。

受控文件夹访问（Controlled folder access）

通俗点说，这项功能的原理就是对特定文件和文件夹进行实施监控，未经授权的应用将无法修改这些文件和文件夹，而且当有应用试图对其进行修改时，系统还会及时提醒用户。该功能默认将Windows系统文件夹作为受保护对象，用户也可以将其他位置的文件夹添加到保护列表，并手动指定能够访问这些文件夹的应用程序。

话说各位在看到对此功能后，是否有所感悟？没错，这正是最近肆虐的勒索病毒的克星，避免用户在毫无准备的情况下被勒索软件将电脑重要文件上锁。

最后不得不提一下的是：该版本的升级过程存在一定失败几率，部分电脑会在升级过程中遭遇错误导致系统回退到升级前的版本（笔者就不幸升级失败，所以上面几张英文界面图都是来自微软官方博客）。根据微软官方消息，他们正在调查升级失败的原因，若用户在升级时遇到此问题，不妨稍等几天，当然时间充裕不怕折腾的话也可以尝试再次升级。