- Windows primjenjuje više slojeva sigurnosti (SmartScreen, BitLocker, izolacija kernela, zaštita od neovlaštenih promjena) koji mogu blokirati aplikacije ili funkcije bez jasnih objašnjenja.
- Filteri poput SmartScreen-a i nove politike pregleda tretiraju mnoge preuzete datoteke kao potencijalno opasne, što utiče i na NAS i legitimne dokumente.
- Automatsko šifriranje pomoću BitLockera u Windowsu 11 poboljšava povjerljivost, ali bez dobrog upravljanja ključevima može dovesti do nepovratnog gubitka podataka.
- Pregled i podešavanje sigurnosnih opcija, razumijevanje sistemskih upozorenja i držanje ključeva i certifikata pod kontrolom su ključni za uravnoteženje sigurnosti i upotrebljivosti.
Ako svakodnevno koristite Windows, vjerovatno ste naišli na čudna sigurnosna upozorenja, mape kojima iznenada ne možete pristupiti ili programe koji se neočekivano zatvaraju. Često, kada Windows blokira aplikacije "iz sigurnosnih razloga" bez ikakvog jasnog upozorenja.I korisnik ostaje s poker licem, ne znajući šta se dogodilo ili kako to popraviti.
U ovom članku ćemo, smireno i bez nepotrebnog tehničkog žargona, detaljno objasniti, Zašto Windows može blokirati aplikacije ili funkcije bez davanja posebnog objašnjenjaŠta se krije iza filtera poput SmartScreen-a, izolacije kernela, BitLocker-a i novih politika koje čak utiču na preglede preuzetih datoteka? Također ćete vidjeti kako pregledati ključne sigurnosne opcije kako biste izbjegli neugodna iznenađenja i, prije svega, spriječili gubitak važnih podataka. Počnimo s ovim vodičem o... Windows blokira aplikacije "iz sigurnosnih razloga" bez prikazivanja upozorenja: zašto se to događa.
Windows blokira mape i aplikacije bez upozorenja: slučaj WindowsApps i drugi primjeri
Jedan od slučajeva koji najviše zbunjuje korisnike je pronalazak, niotkuda, mape pod nazivom Windows aplikacije kojima se ne može pristupitiČesto se pojavljuje na diskovima gdje ga prije nije bilo, a kada pokušate da ga otvorite, sistem prikazuje poruke poput: "Trenutno nemate dozvolu za pristup ovoj mapi" ili "Vaša dozvola je odbijena", čak i ako kliknete na "Nastavi".
Ova mapa, WindowsApps, To je dio interne Windows infrastrukture za UWP aplikacije. (one iz Microsoft trgovine i neke koje su integrirane sa sistemom). Po dizajnu je zaštićeno: standardni korisnik nije vlasnik, dozvole se upravljaju automatski, a sam preglednik prikazuje "ne može prikazati trenutnog vlasnika" ako pokušate proći kroz napredne opcije.
Ovaj nedostatak pristupa ne znači da postoji zlonamjerni softver ili nešto neobično: To je sigurnosni mehanizam koji vas sprječava da izbrišete ili izmijenite kritične datoteke aplikacije.Međutim, poruka je toliko nejasna da mnogi vjeruju da je sistem pao ili da je neko promijenio dozvole bez njihovog pristanka.
Nešto slično se dešava i sa drugim sigurnosnim ponašanjima: ponekad Windows blokira izvršavanje programa, zatvara aplikaciju ili sprečava pristup određenim datotekama bez ikakvog velikog, očiglednog upozorenja. Rezultat je osjećaj gubitka kontrole, iako sistem pokušava da vas zaštiti u pozadini.
Sigurnosne funkcije koje Windows samostalno onemogućava ili mijenja
U najnovijim verzijama Windowsa 10, a posebno Windowsa 11, Microsoft je dodao slojeve zaštite koji, u teoriji, čine sistem otpornijim na zlonamjerni softver i napade niskog nivoa. Problem je u tome što Ne daje vam uvijek dobre informacije kada ih aktivira, mijenja ili deaktivira. sami
Jedna od najkontroverznijih promjena bila je upravljanje Izolacija jezgra i njegova komponenta integriteta memorijeOva funkcija sprečava ubrizgavanje nepouzdanih drajvera i koda u kernel, usporavajući mnoge napredne napade, ali može uzrokovati i konflikte sa starijim ili loše potpisanim drajverima.
Kada Windows otkrije da postoji nepotpisani, zastarjeli ili nekompatibilni upravljački programiMože automatski onemogućiti zaštitu integriteta memorije kako bi spriječio plave ekrane smrti (ozloglašene BSOD-ove s greškama poput DPC_WATCHDOG_VIOLATION). To radi u pozadini, radi stabilnosti, a korisnik često nije ni svjestan da ova zaštita više nije aktivna.
Pored ovoga, tu su i intervencije softver treće strane koji traži onemogućavanje zaštiteKlasičan primjer je ASUS AI Suite 3 i slični uslužni programi za matične ploče ili određeni hardver. Neki od ovih alata zahtijevaju onemogućavanje sigurnosnih funkcija kako bi se mogli učitati prilikom pokretanja ili komunicirati sa sistemom na niskom nivou. Problem nastaje kada, Čak i nakon deinstalacije programa, Windows i dalje prepoznaje upravljački program kao nekompatibilan. i odbija ponovo aktivirati izolaciju jezgra.
Rezultat: korisnik vjeruje da ima siguran sistem, ali u stvarnosti značajan dio zaštite je onemogućen zbog automatskih odluka sistema ili softvera treće strane, bez jasnog i kontinuiranog upozorenja.
SmartScreen: filter koji blokira aplikacije "iz sigurnosnih razloga"
Još jedan ključni dio u cijeloj ovoj slagalici je Microsoft Defender SmartScreenFilter koji stoji između vas i mnogih potencijalno opasnih preuzimanja ili web stranica. Možda pokušavate otvoriti novo preuzeti instalacijski program i odjednom vidite poruku poput "Windows je zaštitio vaš računar" ili se aplikacija možda neće ni pokrenuti ako je filter postavljen na strožiji nivo.
Prema Microsoftovoj dokumentaciji, SmartScreen je odgovoran za Provjerite reputaciju web stranica i preuzetih aplikacijaProvjerite da li je stranica prijavljena kao phishing ili distributer zlonamjernog softvera i uporedite digitalne potpise datoteke i ostale metapodatke sa bazom podataka u oblaku. Ako program ima lošu reputaciju (ili je jednostavno malo poznat), filter može izdati upozorenje ili ga u potpunosti blokirati.
Podrazumevano, u mnogim Windows instalacijama, Korisnici mogu zaobići tu blokadu jednostavnim klikom na "Ipak pokreni". nakon klika na "Više informacija". Ali u korporativnim okruženjima ili s primijenjenim određenim politikama (na primjer, putem grupnih politika ili Intunea), administrator može spriječiti pokretanje neprepoznatih aplikacija ili čak potpuno onemogućiti SmartScreen.
SmartScreen također intervenira u Pretražujte webAnalizira stranice koje posjećujete u stvarnom vremenu, upoređujući ih s dinamičkim listama phishing stranica i zlonamjernog softvera. Ako pronađe podudaranje, prikazuje ekran upozorenja (tipična crvena stranica koja vas obavještava da je stranica blokirana iz sigurnosnih razloga). Također provjerava preuzimanja u odnosu na liste opasnih datoteka i drugu listu "uglednih" datoteka koje su preuzeli mnogi korisnici.
Sve ovo je odlično za zaustavljanje napada, ali također uzrokuje... Windows i Edge blokiraju potpuno legitimne aplikacijePogotovo ako su malo poznati, nedavno objavljeni ili dolaze od malih programera koji još nisu izgradili reputaciju. Iz perspektive korisnika, osjećaj je da "Windows mi ne dozvoljava da instaliram bilo šta" ili da "blokira bez jasnog upozorenja", iako filter obično prikazuje poruke, iako ponekad jedva vidljive ili zbunjujuće.
Prave prednosti i mane SmartScreena
U praktičnom smislu, SmartScreen pruža nekoliko slojeva sigurnosti: Analizira web stranice koje posjećujete, uspoređuje preuzimanja s listama zlonamjernog softvera i procjenjuje reputaciju datoteka.S najnovijim ažuriranjima, čak detektuje i određene napade gdje se gotovo nevidljivi zlonamjerni kod ubrizgava u legitimne stranice, upozoravajući prije nego što preglednik učita taj sadržaj.
Međutim, ima i nedostatke: Može malo usporiti pristup nekim stranicama ili izvršavanje programaPonekad izdaje upozorenja o softveru koji je zapravo siguran. Zbog toga neki napredni korisnici mogu da ga onemoguće ili smanje nivo zaštite, što, očigledno, povećava rizik.
Važno je shvatiti da SmartScreen nije isto što i blokator iskačućih prozoraPrvi procjenjuje reputaciju i potencijal zlonamjernog softvera, dok blokator skočnih prozora jednostavno blokira nametljive prozore ili oglase. To su komplementarni alati, a ne zamjene.
Kada Windows 11 blokira pregled preuzetih datoteka
Još jedno ponašanje koje je iznenadilo mnoge korisnike Windowsa 11 je Blokiranje pregleda u programu File Explorer za dokumente preuzete s internetaNakon kontroverznog ažuriranja (na primjer, zakrpe poput KB5066835), Microsoft je odlučio automatski onemogućiti okno za pregled za svaku datoteku označenu oznakom "Mark of the Web".
Ta oznaka se odnosi na datoteke koje dolaze s interneta ili s lokacija koje Windows smatra potencijalno nepouzdanimRanije ste mogli zadržati kursor miša iznad slike, PDF-a ili dokumenta i vidjeti njegov sadržaj u desnoj koloni bez otvaranja. Sada, ako datoteka sadrži tu oznaku vanjskog izvora, sistem sprječava pregled i prikazuje sigurnosno upozorenje.
Tehnički razlog ove promjene je ranjivost povezana s potencijalnim curenjem NTLM akreditiva putem datoteka koje sadrže manipulirane HTML oznake. Drugim riječima, pregled bi se mogao koristiti da se sistem prisili da pošalje akreditive koje bi napadač potom mogao pokušati iskoristiti.
Microsoft se odlučio za konzervativniji pristup: dati prednost sigurnosti nad udobnošćuOvo štiti od određenih napada i curenja podataka, ali prekida jednu od funkcija Explorera koju napredni korisnici najviše cijene: pregled svega bez otvaranja.
Ako želite preuzeti pregled određene datoteke za koju znate da je pouzdana, to možete učiniti iz menija svojstava: Desnim klikom miša na datoteku odaberite Svojstva > kartica Općenito i označite polje "Deblokiraj".Nakon primjene, ta kopija datoteke više se neće smatrati nepouzdanom i Explorer će ponovo prikazati pregled. Međutim, ovaj proces otključavanja treba provoditi samo s datotekama u čije porijeklo ste apsolutno sigurni.
Datoteke sa NAS-a, QNAP-a i blokiranje pregleda
Ova promjena sigurnosne politike utiče i na one Oni pristupaju datotekama sa NAS-a, kao što su one sa QNAP-a.Mnogi korisnici su vidjeli kako, prilikom pregledavanja NAS foldera iz Windowsa, Explorer blokira preglede ili prikazuje poruke upozorenja poput "ova datoteka bi mogla naštetiti vašem računaru", čak i kada su u pitanju potpuno bezopasne fotografije ili dokumenti.
Važno je ovdje shvatiti da Problem nije u NAS-u ili QNAP-u.već u novoj sigurnosnoj politici Windowsa. Sistem tretira datoteke preuzete putem određenih mrežnih putanja kao da dolaze s interneta, primjenjujući ista ograničenja: blokiranje pregleda i previše alarmantna upozorenja.
Da bi se smanjili ovi problemi, postoji nekoliko pristupa koje preporučuju sami proizvođači NAS uređaja. Prvi je Pristupite NAS-u koristeći njegovo NetBIOS ime (na primjer, \\NAS-Naziv\) umjesto direktne IP adrese. Na ovaj način, Windows obično smatra tu putanju pouzdanijom i ne primjenjuje označavanje preuzete datoteke tako agresivno.
Druga metoda uključuje Dodajte NAS IP adresu u odjeljak "Pouzdane lokacije" u Windows Internet opcijama.Iz menija Start > Internet opcije > kartica Sigurnost > Pouzdane web-stranice > Web-stranice, možete poništiti odabir polja koje zahtijeva HTTPS i dodati IP adresu NAS-a. Od tog trenutka nadalje, datoteke poslužene s te adrese i preuzete nakon ove konfiguracije više ne bi trebale biti blokirane.
Međutim, ovo se ne odnosi na datoteke koje ste preuzeli prije te promjene. Mogu ostati označeni kao nepouzdaniStoga ćete ih morati ručno otključati iz njihovih svojstava ako vam je potreban trenutni pregled.
BitLocker, automatsko šifriranje i opasnost od gubitka svih vaših podataka
Pored ovih specifičnih blokada, postoji sigurnosni problem u Windowsu 11 koji je zaslužio naziv "mač sa dvije oštrice": Šifrirano s omogućenim BitLockerom gotovo tiho tokom početnog podešavanja sistema.
Na čistim instalacijama Windowsa 11 (na primjer, iz verzija kao što je 24H2) ili na novim računarima, ako pokrenete sistem i konfigurirate ga pomoću Microsoft računSistem može automatski aktivirati šifriranje uređaja pomoću BitLockera. Ključevi za oporavak pohranjeni su u vašem Microsoft online profilu, ali cijeli ovaj proces se obavlja bez mnogo objašnjenja korisniku.
Problem nastaje kada, tokom vremena, Odlučili ste se prebaciti na lokalni račun ili čak izbrisati svoj Microsoft račun zato što vam više nije potreban ili iz razloga privatnosti. U mnogim slučajevima, Windows ne prikazuje jasno upozorenje o činjenici da je vaš glavni disk šifriran BitLockerom i da su ključevi za oporavak povezani s računom koji ćete izbrisati.
Ako se sistem kasnije ošteti, Windows se ne pokrene ili dođe do greške u firmveru, možda će vam se tokom procesa popravke tražiti da [nešto uradite]. BitLocker ključ za oporavakA ako više nemate pristup Microsoft računu na kojem je sačuvan ili ako ste ga izbrisali, Mogućnost oporavka vaših podataka je praktično nikakva.Ni Microsoft, ni dežurna tehnička podrška, niti bilo ko drugi ne može zaobići tu enkripciju bez ključa.
Iz perspektive sajber sigurnosti, često govorimo o CIA-inoj trijadi: Povjerljivost, integritet i dostupnostBitLocker značajno poboljšava povjerljivost (osiguravajući da niko ne može pročitati vaše podatke ako vam ukradu laptop), ali ako se njime loše upravlja, može uništiti dostupnost: možda nećete moći pristupiti svojim dokumentima i fotografijama jer ste izgubili lozinke.
U praksi, za prosječnog korisnika, dostupnost je obično najvažnija stvar: Gubitak svih sjećanja ili radnih dokumenata zato što nemate kopiju lozinke mnogo više boli. Strah da bi stranac mogao pročitati vaše datoteke ako vam računar bude ukraden. Ako se BitLocker aktivira gotovo automatski i ne zahtijeva da postavite sigurnosne kopije lozinke (na primjer, na USB disku, odštampane na papiru ili sačuvane na drugom računu), sistem stvara tihi rizik.
Koja se poboljšanja predlažu kako bi se spriječilo da BitLocker postane zamka?
Mnogi stručnjaci su predložili da tokom početne instalacije Windowsa treba postojati vrlo jasna opcija za prihvatanje ili odbijanje aktivacije BitLockeraJasno objašnjenje prednosti i mana. To bi i dalje mogla biti preporučena opcija, ali treba direktno navesti da "ako izgubite pristup svom Microsoft računu i nemate ključ za oporavak, mogli biste izgubiti sve svoje podatke."
Slično tome, sistem bi mogao da funkcioniše periodične provjere prošlosti Da bi se osiguralo da su ključevi za oporavak dostupni i da im korisnik može pristupiti. Ako se otkrije da ste se odjavili sa svog Microsoft računa ili prekinuli vezu s uređajem, trebalo bi se pojaviti jasno upozorenje koje ukazuje na rizik i potiče vas da ključ sačuvate negdje drugdje.
Dok Microsoft ne promijeni ovaj pristup, najmudriji postupak za vas je, čim saznate da je vaš disk šifriran, Izvezite i sačuvajte ključeve za oporavak na nekoliko sigurnih lokacija: upravitelj lozinki, vanjski uređaj, fizički pohranjena ispisana kopija itd. Ovo minimizira mogućnost zaključavanja bez mogućnosti izlaska.
SmartScreen, SSL certifikati i zloglasno upozorenje "nije sigurno" u Google Chromeu
Pored internih sistemskih blokada, mnogi korisnici se svakodnevno suočavaju s porukom "Nije sigurno" u Google Chromeu prilikom otvaranja web straniceOvo upozorenje ne izdaje sam Windows, već preglednik, ali je usko povezano s konceptom sigurnosti i načinom upravljanja šifriranim vezama pomoću HTTPS i SSL certifikata.
Kada web-lokacija nema pravilno konfiguriran SSL certifikat (ili i dalje koristi nešifrirani HTTP), Chrome označava stranicu kao nesigurnu. U nekim situacijama vam dopušta da nastavite "na vlastitu odgovornost", ali u drugim... potpuno blokira pristupOvo može biti problem ako vam je apsolutno potreban pristup web stranici ili ako vaša vlastita stranica odbija posjetitelje tim upozorenjem.
Za svakog administratora ili vlasnika stranice, prvi korak ka uklanjanju oznake "nije sigurno" je ispravno instalirajte SSL certifikat i učiniti da sav promet prolazi putem HTTPS-a. Danas gotovo svi pružatelji hostinga (GoDaddy i mnogi drugi) nude alate za automatsku integraciju certifikata, kako na redovnim web stranicama, tako i na online trgovinama.
Nakon što je SSL instaliran, potrebno je napraviti još jedan korak: Osigurajte da svi interni i odlazni linkovi koriste HTTPS Kad god je to moguće. U HTML kodu, linkove poput http://www.example.com treba promijeniti u https://www.example.com kada odredišna web stranica podržava enkripciju. Ovo izbjegava dodatna upozorenja i poboljšava korisničko iskustvo.
Također se preporučuje konfiguriranje Automatsko preusmjeravanje s HTTP na HTTPSOvo se može postići korištenjem dodataka (plug-inova) u CMS-ovima poput WordPressa, modificiranjem .htaccess datoteke na Apache serverima ili implementacijom logike pomoću serverskih jezika poput PHP-a ili Rubyja. Na taj način, svaki pokušaj pristupa web stranici putem http:// završit će na sigurnoj https:// verziji.
Ažurirajte mape sajtova, Search Console i pregledajte mješoviti sadržaj.
Kada migrirate svoju web stranicu na HTTPS, certifikat i preusmjeravanja nisu dovoljni: morate Ažurirajte svoje XML mape sajtova da sadrže samo URL-ove sa https://Ovo pomaže Googleu i drugim pretraživačima da ispravno indeksiraju vašu web stranicu kao sigurnu.
Onda je to dobra ideja Pošaljite HTTPS verziju vaše stranice na Google Search Console i potvrdite vlasništvo. Ovo će vam omogućiti da pratite greške, upozorenja i potencijalne probleme vezane za sigurnost ili mješoviti sadržaj.
Poziv miješani sadržaj Ovo se pojavljuje kada se stranica učitava preko HTTPS-a, ali neki interni resursi (slike, skripte, stilski listovi) se poslužuju preko HTTP-a. Moderni preglednici ovo označavaju kao djelimično nesigurno i mogu i dalje prikazivati upozorenje "nije sigurno" ili ikone katanca.
Da biste pronašli ove resurse, možete koristiti Konzola za razvojne programere u Chromeu (Ctrl+Shift+J na Windowsu ili Cmd+Option+J na Macu) i potražite poruke upozorenja o miješanom sadržaju. Nakon toga, trebate ispraviti linkove u kodu da biste koristili HTTPS ili, ako ga vanjski izvor ne podržava, razmislite o zamjeni sigurnim alternativama ili hostiranju resursa na vlastitom serveru.
Ako se, nakon svih ovih radova, upozorenje i dalje pojavljuje, sljedeći korak je Kontaktirajte tehničku podršku vašeg provajdera hostingaMogu pregledati konfiguracije servera, međucertifikate, lance povjerenja i druge detalje koji često promaknu krajnjem korisniku.
Drugi sigurnosni slojevi Windowsa: Zaštita od neovlaštenih promjena, način rada za razvojne programere i zaključavanje mobilnih aplikacija
Pored SmartScreen-a i izolacije kernela, Windows integriše i druge funkcije koje utiču na blokiranje aplikacija "iz sigurnosnih razloga" bez uvijek jasnog navođenja razloga. Jedna od njih je... Zaštita od neovlaštenih promjena iz Microsoft Defendera.
Ova funkcija sprečava vanjske programe (ili sam zlonamjerni softver) Promijenite sigurnosne postavke programa Windows DefenderU kućnim verzijama je obično omogućen po zadanim postavkama, ali u profesionalnim ili korporativnim okruženjima može biti onemogućen internim politikama bez znanja korisnika. Ako je omogućen, može blokirati promjene koje pokušavate ručno izvršiti u postavkama antivirusnog programa ili nekim naprednim sigurnosnim postavkama.
Što se tiče Edge preglednika, postoji... Režim za razvojne programere za ekstenzije Ovo može generirati upozorenja svaki put kada ga koristite. Ako je omogućeno, sistem će prikazivati poruke upozorenja jer smatra ekstenzije u developerskom načinu rada potencijalnim vektorom zlonamjernog softvera. Da biste smanjili ova upozorenja, jednostavno onemogućite ovaj način rada u Postavkama > Proširenja, osim ako vam nije apsolutno potreban za razvoj ili testiranje dodataka.
U mobilnom ekosistemu, nešto slično se dešava sa aplikacije koje blokiraju autentifikatori ili alati za blokiranje aplikacijaNeki korisnici pribjegavaju naprednim aplikacijama ili alatima za automatizaciju poput Taskera kako bi prisilno zaključali aplikacije, sakrili navigacijsku traku ili modificirali ponašanja koja su ograničili proizvođači poput Samsunga. Iako nije u pitanju Windows, koncept je isti: sigurnosni slojevi koji, kada ne uspiju ili su pogrešno konfigurirani, uzrokuju pad aplikacija ili njihovo neispravno prikazivanjebez da prosječan korisnik ima jasnu predstavu o tome šta se dešava iza kulisa.
U svim ovim slučajevima, opći osjećaj je da Sistem daje prioritet sigurnosti, ali na štetu transparentnosti i jasnoće.Interfejsu nedostaje jasnoće: zaključava se za vaše dobro, ali često razlog zašto i kako ponovo preuzeti kontrolu bez gubitka zaštite nisu dobro objašnjeni.
Razumijevanje šta rade SmartScreen, BitLocker, izolacija kernela, zaštita od neovlaštenih promjena ili nove politike blokiranja pregleda ključno je za izbjegavanje stalnih svađa sa Windowsom. Ako razumijete ove sigurnosne slojeve, znat ćete kada treba poštovati njihova ograničenja, kada ih je razumno prilagoditi i, prije svega, kako izbjeći katastrofalne scenarije poput gubitka svih šifriranih podataka zbog lošeg upravljanja BitLockerom.Malo znanja i organizacije prilikom spremanja lozinki, pregleda postavki i rukovanja preuzetim datotekama mogu napraviti razliku između sigurnog i upotrebljivog sistema... i računara koji vas toliko štiti da vam na kraju odigra najgoru moguću smicalicu.
Strastven za tehnologiju od malih nogu. Volim da budem u toku u sektoru i, iznad svega, da ga komuniciram. Zato sam već dugi niz godina posvećen komunikaciji na web stranicama o tehnologiji i video igricama. Možete me pronaći kako pišem o Androidu, Windowsu, MacOS-u, iOS-u, Nintendo-u ili bilo kojoj drugoj srodnoj temi koja vam padne na pamet.