Windows lokar fyrir forrit af öryggisástæðum án viðvörunar: raunverulegar orsakir og hvernig á að stjórna þeim

Ef þú notar Windows daglega hefur þú líklega rekist á undarlegar öryggisviðvaranir, möppur sem þú hefur skyndilega ekki aðgang að eða forrit sem lokast óvænt. Oft, þegar Windows lokar fyrir forrit „öryggislega“ án þess að sýna einu sinni skýra viðvörun.Og notandinn situr eftir með pókerandlit, án þess að vita hvað gerðist eða hvernig á að laga það.

Í þessari grein munum við fara yfir, rólega og án óþarfa tæknilegs orðalags, Af hverju Windows getur lokað á forrit eða eiginleika án þess að gefa þér mikla skýringuHvað liggur að baki síum eins og SmartScreen, kjarnaeinangrun, BitLocker og nýju stefnunum sem jafnvel hafa áhrif á forskoðun niðurhalaðra skráa? Þú munt einnig sjá hvernig á að fara yfir helstu öryggisvalkosti til að forðast óþægilegar óvart og, umfram allt, til að koma í veg fyrir að mikilvæg gögn tapist. Byrjum á þessari handbók um... Windows lokar fyrir forrit „öryggislega“ án þess að birta viðvörun: hvers vegna það gerist.

Windows lokar fyrir möppur og forrit án viðvörunar: dæmið um WindowsApps og önnur dæmi

Eitt af því sem ruglar notendur mest er að finna, úr engu, möppu sem heitir Windowsforrit sem ekki er hægt að nálgastÞað birtist oft á diskum þar sem það var ekki áður, og þegar þú reynir að opna það birtir kerfið skilaboð eins og: „Þú hefur ekki aðgangsheimild að þessari möppu“ eða „Heimild þinni hefur verið hafnað“, jafnvel þótt þú smellir á „Halda áfram“.

Þessi mappa, WindowsApps, Það er hluti af innri Windows innviðum fyrir UWP forrit. (þær sem eru úr Microsoft Store og sumar sem eru samþættar kerfinu). Það er hannað þannig að það er varið: venjulegur notandinn er ekki eigandinn, heimildir eru stjórnaðar sjálfkrafa og vafrinn sjálfur birtir „ekki er hægt að sýna núverandi eiganda“ ef þú reynir að fletta í gegnum ítarlegu valkostina.

Þessi skortur á aðgangi þýðir ekki að spilliforrit eða eitthvað óvenjulegt sé til staðar: Þetta er öryggiskerfi til að koma í veg fyrir að þú eyðir eða breytir mikilvægum forritaskrám.Skilaboðin eru þó svo óljós að margir telja að kerfið hafi hrunið eða að einhver hafi breytt heimildum án þeirra samþykkis.

Eitthvað svipað gerist með aðra öryggishegðun: stundum Windows lokar fyrir keyrslu forrits, lokar forriti eða kemur í veg fyrir aðgang að ákveðnum skrám. án þess að nokkur stór, augljós viðvörun birtist. Afleiðingin er tilfinning um stjórnleysi, jafnvel þótt kerfið sé að reyna að vernda þig í bakgrunni.

Öryggiseiginleikar sem Windows slekkur á eða breytir sjálft

Í nýjustu útgáfum af Windows 10 og sérstaklega Windows 11 hefur Microsoft verið að bæta við verndunarlögum sem, í orði kveðnu, gera kerfið öflugra gegn spilliforritum og minniháttar árásum. Vandamálið er að Það gefur þér ekki alltaf góðar upplýsingar þegar það virkjar, breytir eða óvirkjar þær. á eigin spýtur

Ein umdeildasta breytingin hefur verið stjórnun Kjarnaeinangrun og minnisheilleikaþáttur hennarÞessi eiginleiki kemur í veg fyrir að ótraustir reklar og kóði séu sprautaðir inn í kjarnann, sem hægir á mörgum háþróuðum árásum, en hann getur einnig valdið árekstri við eldri eða illa undirritaða rekla.

Þegar Windows greinir að það sé til staðar Óundirritaðir, úreltir eða ósamhæfðir reklarÞað getur sjálfkrafa slökkt á Memory Integrity til að koma í veg fyrir bláa skjái (alræmdu BSOD-villurnar með villum eins og DPC_WATCHDOG_VIOLATION). Það gerir þetta í bakgrunni, til að tryggja stöðugleika, og oft er notandinn ekki einu sinni meðvitaður um að þessi vörn er ekki lengur virk.

Auk þessa eru inngrip frá hugbúnaður frá þriðja aðila sem biður um að slökkva á vörnumKlassískt dæmi er ASUS AI Suite 3 og svipuð forrit fyrir móðurborð eða tiltekinn vélbúnað. Sum þessara tækja krefjast þess að öryggiseiginleikar séu óvirkir til að hlaða við ræsingu eða hafa samskipti við kerfið á lágu stigi. Vandamálið kemur upp þegar, Jafnvel eftir að forritið er fjarlægt, greinir Windows samt að bílstjórinn sé ósamhæfur. og neitar að endurvirkja kjarnaeinangrunina.

Niðurstaðan: notandinn telur sig hafa öruggt kerfi en í raun og veru... verulegur hluti verndarinnar er óvirkur vegna sjálfvirkra ákvarðana kerfisins eða hugbúnaðar þriðja aðila, án skýrrar og samfelldrar viðvörunar.

SmartScreen: sían sem lokar fyrir forrit „til öryggis“

Annar lykilþáttur í öllu þessu púsluspili er Microsoft Defender SmartScreenSían sem stendur á milli þín og margra hugsanlega hættulegra niðurhala eða vefsíðna. Þú gætir verið að reyna að opna nýlega sóttan uppsetningarforrit og skyndilega séð skilaboð eins og „Windows verndaði tölvuna þína“ eða forritið gæti ekki einu sinni keyrt ef sían er stillt á strangari stillingu.

Samkvæmt skjölum frá Microsoft ber SmartScreen ábyrgð á Athugaðu orðspor vefsíðna og niðurhalaðra forritaAthugaðu hvort síðan sé tilkynnt sem dreifingaraðili netveiða eða spilliforrita og berðu saman stafrænar undirskriftir skráarinnar og aðrar lýsigögn við skýjabundinn gagnagrunn. Ef forritið hefur slæmt orðspor (eða er einfaldlega lítt þekkt) gæti sían gefið út viðvörun eða lokað á það alveg.

Sjálfgefið er að í mörgum Windows uppsetningum, Notendur geta komist fram hjá þessari blokk með því einfaldlega að smella á „Keyra samt“. eftir að hafa smellt á „Meiri upplýsingar“. En í fyrirtækjaumhverfi, eða með ákveðnum stefnum í gildi (til dæmis með hópstefnu eða Intune), getur kerfisstjórinn komið í veg fyrir að óþekkt forrit keyri eða jafnvel slökkt alveg á SmartScreen.

SmartScreen grípur einnig inn í Vafraðu á vefnumÞað greinir síðurnar sem þú heimsækir í rauntíma og ber þær saman við breytilega lista yfir vefveiðarsíður og spilliforrit. Ef það finnur samsvörun birtir það viðvörunarskjá (hefðbundna rauða síðan sem segir þér að síðan hafi verið lokuð af öryggisástæðum). Það ber einnig saman niðurhal við lista yfir hættulegar skrár og annan lista yfir „traustar“ skrár sem margir notendur hafa sótt.

Allt þetta er frábært til að stöðva árásir, en það veldur líka... Windows og Edge loka fyrir fullkomlega lögmæt forritSérstaklega ef þær eru lítt þekktar, nýlega gefnar út eða koma frá litlum forriturum sem hafa ekki enn byggt upp orðspor. Frá sjónarhóli notandans er tilfinningin sú að „Windows leyfir mér ekki að setja upp neitt“ eða að „það blokkar án skýrrar viðvörunar“, jafnvel þótt sían birti venjulega skilaboð, þó stundum sé það varla sýnilegt eða ruglingslegt.

Raunverulegir kostir og gallar SmartScreen

Í reynd býður SmartScreen upp á nokkur öryggisstig: Það greinir vefsíðurnar sem þú heimsækir, ber saman niðurhal við lista yfir spilliforrit og metur orðspor skráa.Með nýjustu uppfærslunum greinir það jafnvel ákveðnar árásir þar sem næstum ósýnilegur skaðlegur kóði er sprautaður inn í lögmætar síður og gefur viðvörun áður en vafrinn hleður því efni inn.

Hins vegar hefur það einnig galla: Það gæti hægt aðeins á aðgangi að sumum síðum eða keyrslu forrita.Það gefur stundum út viðvaranir um hugbúnað sem er í raun öruggur. Þetta leiðir til þess að sumir lengra komnir notendur gera hann óvirkan eða lækka verndarstig hans, sem augljóslega eykur áhættuna.

Það er mikilvægt að skilja að SmartScreen er ekki það sama og sprettigluggavörnFyrsta verkfærið metur orðspor og möguleika á spilliforritum, en sprettigluggavörnin lokar einfaldlega fyrir ágengar glugga eða auglýsingar. Þau eru viðbót, ekki í staðinn.

Þegar Windows 11 lokar fyrir forskoðun á niðurhaluðum skrám

Önnur hegðun sem hefur komið mörgum Windows 11 notendum á óvart er Að loka fyrir forskoðun í File Explorer fyrir skjöl sem sótt eru af internetinuEftir umdeilda uppfærslu (til dæmis uppfærslu eins og KB5066835) hefur Microsoft ákveðið að slökkva sjálfkrafa á forskoðunarglugganum fyrir allar skrár sem merktar eru með merkinu „Vefmerki“.

Það merki á við um skrár sem koma af internetinu eða frá stöðum sem Windows telur hugsanlega óáreiðanlegarÁður var hægt að halda músinni yfir mynd, PDF-skrá eða skjal og sjá innihald þess í hægri dálknum án þess að opna það. Nú, ef skráin hefur þessa utanaðkomandi upprunamerkingu, kemur kerfið í veg fyrir forskoðunina og birtir öryggisviðvörun.

Tæknilega ástæðan fyrir þessari breytingu er sú að veikleiki sem tengist hugsanlegum leka á NTLM-upplýsingum í gegnum skrár sem innihalda breytt HTML-tögg. Með öðrum orðum, forskoðunin gæti verið notuð til að neyða kerfið til að senda innskráningarupplýsingar sem árásarmaður gæti síðan reynt að nýta sér.

Microsoft hefur valið íhaldssamari aðferð: forgangsraða öryggi framar þægindumÞetta verndar gegn ákveðnum árásum og gagnaleka, en það brýtur einn af eiginleikum Explorer sem lengra komnir notendur mátu mest: að forskoða allt án þess að opna það.

Ef þú vilt fá forskoðun á tiltekinni skrá sem þú veist að er áreiðanleg geturðu gert það úr eiginleikavalmyndinni: Hægrismelltu á skrána > Eiginleikar > Almennt flipann og hakaðu við reitinn „Opna“.Þegar þetta eintak af skránni hefur verið virkjað verður það ekki lengur talið ótraust og Explorer mun birta forskoðunina aftur. Hins vegar ætti þetta opnunarferli aðeins að gera með skrám sem þú ert alveg viss um upprunann.

Skrár frá NAS, QNAP og lokun á forskoðunum

Þessi breyting á öryggisstefnu hefur einnig áhrif á þá sem Þeir fá aðgang að skrám frá NAS, eins og þeim frá QNAP.Margir notendur hafa séð hvernig vafrarinn lokar fyrir forsýningar eða birtir viðvörunarskilaboð eins og „þessi skrá gæti skaðað tölvuna þína“ þegar hann skoðar NAS möppur í Windows, jafnvel þegar kemur að fullkomlega skaðlausum myndum eða skjölum.

Það mikilvæga hér er að skilja að Vandamálið er ekki hjá NAS eða QNAP.heldur frekar í nýrri öryggisstefnu Windows. Kerfið meðhöndlar skrár sem sóttar eru í gegnum ákveðnar netslóðir eins og þær kæmu af internetinu og beitir sömu takmörkunum: lokun á forskoðunum og ofviðvörunum.

Til að draga úr þessum vandamálum eru nokkrar aðferðir sem framleiðendur NAS-kerfisins mæla með sjálfir. Sú fyrsta er Aðgangur að NAS-inu með NetBIOS-nafni þess (til dæmis \\NAS-Name\) í stað beinnar IP-tölu. Þannig telur Windows venjulega að þessi leið sé traustari og merkir ekki niðurhalaða skrá eins ákaft.

Önnur aðferðin felur í sér Bættu IP-tölu NAS-kerfisins við hlutann „Traustar síður“ í Windows Internet Options.Í Start > Internet Options > Security flipanum > Traustar síður > Síður geturðu hakað úr reitnum sem krefst HTTPS og bætt við IP-tölu NAS-tækisins. Frá þeim tímapunkti ættu skrár sem eru sendar frá því netfangi og sóttar eftir þessa stillingu ekki lengur að vera blokkaðar.

Þetta á þó ekki við um skrárnar sem þú sóttir áður en þú gerðir þessa breytingu. Þeir gætu áfram verið merktir sem óáreiðanlegirÞess vegna þarftu að opna þá handvirkt úr eiginleikum þeirra ef þú þarft á tafarlausri forskoðun að halda.

BitLocker, sjálfvirk dulkóðun og hættan á að tapa öllum gögnum þínum

Fyrir utan þessar sérstöku hindranir er öryggisvandamál í Windows 11 sem hefur hlotið titilinn „tvíeggjað sverð“: Dulkóðað með BitLocker virkjað næstum hljóðlega við upphaflega uppsetningu kerfisins.

Í hreinum uppsetningum af Windows 11 (til dæmis úr útgáfum eins og 24H2) eða á nýjum tölvum, ef þú ræsir kerfið og stillir það með ... Microsoft-reikningurKerfið getur sjálfkrafa virkjað dulkóðun tækisins með BitLocker. Endurheimtarlyklar eru geymdir í Microsoft netprófílnum þínum, en allt þetta ferli er gert án mikillar útskýringar fyrir notandann.

Vandamálið kemur upp þegar, með tímanum, Þú ákveður að skipta yfir í staðbundinn reikning eða jafnvel eyða Microsoft reikningnum þínum vegna þess að þú þarft ekki lengur á því að halda eða af persónuverndarástæðum. Í mörgum tilfellum birtir Windows enga skýra viðvörun um að aðaldrifið þitt sé dulkóðað með BitLocker og að endurheimtarlyklarnir séu tengdir reikningnum sem þú ert að fara að eyða.

Ef kerfið skemmist síðar, Windows ræsist ekki eða villa kemur upp í vélbúnaðarstillingum, gætirðu verið beðinn um að [gera eitthvað] meðan á viðgerðarferlinu stendur. BitLocker endurheimtarlykillOg ef þú hefur ekki lengur aðgang að Microsoft-reikningnum þar sem hann var vistaður, eða ef þú eyddir honum, Möguleikinn á að endurheimta gögnin þín er nánast enginn.Hvorki Microsoft, tæknilega aðstoðin á vakt né nokkur annar getur komist framhjá þeirri dulkóðun án lykilsins.

Frá sjónarhóli netöryggis tölum við oft um þríeykið hjá CIA: Trúnaður, heiðarleiki og aðgengiBitLocker eykur trúnað til muna (tryggir að enginn geti lesið gögnin þín ef fartölvan þín er stolin), en ef það er illa meðhöndlað getur það eyðilagt aðgengi: þú gætir sjálfur ekki fengið aðgang að skjölum þínum og myndum vegna þess að þú hefur glatað lykilorðunum þínum.

Í reynd er framboð yfirleitt það mikilvægasta fyrir meðalnotandann: Að missa allar minningar þínar eða vinnuskjöl vegna þess að þú ert ekki með afrit af lykilorðinu er miklu sárara. Óttinn við að ókunnugur geti lesið skrárnar þínar ef tölvan þín er stolin. Ef BitLocker virkjast næstum sjálfkrafa og krefst ekki þess að þú setjir upp afrit af lykilorðinu þínu (til dæmis á USB-drifi, prentað á pappír eða vistað á öðrum reikningi), þá er kerfið að skapa hljóðláta áhættu.

Hvaða úrbætur eru lagðar til til að koma í veg fyrir að BitLocker verði að gildru?

Margir sérfræðingar hafa lagt til að við fyrstu uppsetningu Windows ætti að vera a mjög skýr valkostur til að samþykkja eða hafna virkjun BitLockerSkýr útskýring á kostum og göllum. Þetta gæti samt verið ráðlagður kostur, en það ætti að koma beint fram að „ef þú missir aðgang að Microsoft reikningnum þínum og ert ekki með endurheimtarlykilinn gætirðu tapað öllum gögnum þínum.“

Á sama hátt gæti kerfið framkvæmt reglubundin bakgrunnsskoðanir Til að tryggja að endurheimtarlyklar séu tiltækir og aðgengilegir notandanum. Ef það greinir að þú hafir skráð þig út af Microsoft-reikningnum þínum eða aftengt tækið, ætti skýr viðvörun að birtast sem gefur til kynna áhættuna og hvetur þig til að vista lykilinn annars staðar.

Þangað til Microsoft breytir þessari aðferð er skynsamlegasta leiðin fyrir þig, um leið og þú veist að drifið þitt er dulkóðað, Flytja út og vista endurheimtarlyklana á nokkrum öruggum stöðum: lykilorðastjóri, utanaðkomandi tæki, prentað eintak sem geymt er líkamlega o.s.frv. Þetta lágmarkar líkurnar á að læsast úti án þess að sleppa út.

SmartScreen, SSL vottorð og hin alræmda „ekki örugg“ viðvörun í Google Chrome

Auk innri kerfisstíflana standa margir notendur frammi fyrir þeim skilaboðum daglega að „Ekki öruggt“ í Google Chrome þegar farið er inn á vefsíðuÞessi viðvörun kemur ekki frá Windows sjálfu, heldur frá vafranum, en hún tengist náið hugtakinu öryggi og hvernig dulkóðuðum tengingum er stjórnað með HTTPS og SSL vottorðum.

Þegar vefsíða hefur ekki stillt SSL-vottorðið sitt rétt (eða notar enn ódulkóðað HTTP), merkir Chrome síðuna sem óörugga. Í sumum tilfellum leyfir það þér að halda áfram „á eigin ábyrgð“ en í öðrum, lokar aðgang alvegÞetta getur verið vandamál ef þú þarft algerlega að fá aðgang að vefsíðu, eða ef þín eigin síða er að fæla burt gesti með þeirri viðvörun.

Fyrir alla síðustjóra eða eigendur er fyrsta skrefið til að fjarlægja merkið „ekki öruggt“ setja upp SSL vottorð rétt og láta alla umferð fara í gegnum HTTPS. Nú til dags bjóða næstum allir vefþjónustuaðilar (GoDaddy og margir aðrir) upp á verkfæri til að samþætta vottorðið sjálfkrafa, bæði á venjulegum vefsíðum og netverslunum.

Þegar SSL er sett upp þarftu að fara skrefinu lengra: Gakktu úr skugga um að allir innri og útleiðandi tenglar noti HTTPS Þegar mögulegt er. Í HTML kóða ætti að breyta tenglum eins og http://www.example.com í https://www.example.com þegar vefsíðan sem á að nota styður dulkóðun. Þetta kemur í veg fyrir frekari viðvaranir og bætir upplifun notenda.

Einnig er mælt með því að stilla Sjálfvirkar tilvísanir frá HTTP til HTTPSÞetta er hægt að gera með því að nota viðbætur í efnisstjórnunarkerfum eins og WordPress, breyta .htaccess skránni á Apache netþjónum eða útfæra rökfræðina með forritunarmálum eins og PHP eða Ruby. Þannig mun öll tilraun til að fá aðgang að síðunni í gegnum http:// enda á öruggri https:// útgáfu.

Uppfæra vefkort, Search Console og fara yfir blandað efni.

Þegar þú flytur síðuna þína yfir í HTTPS dugar ekki vottorð og tilvísanir: þú verður að Uppfærðu XML sitemaps þín þannig að þau innihaldi aðeins vefslóðir með https://Þetta hjálpar Google og öðrum leitarvélum að skrá vefsíðuna þína rétt sem örugga.

Þá er það góð hugmynd Sendu HTTPS útgáfuna af síðunni þinni inn í Google Search Console og staðfesta eignarhald. Þetta gerir þér kleift að fylgjast með villum, viðvörunum og hugsanlegum vandamálum sem tengjast öryggi eða blönduðu efni.

Kallinn blandað efni Þetta birtist þegar síða hleðst inn í gegnum HTTPS, en sumar innri auðlindir (myndir, forskriftir, stílblöð) eru afgreiddar í gegnum HTTP. Nútímavafrar merkja þetta sem að hluta til óöruggt og geta samt birt viðvörunina „ekki öruggt“ eða lásatákn.

Til að finna þessar auðlindir er hægt að nota Chrome forritarastjórnborð (Ctrl+Shift+J í Windows eða Cmd+Option+J á Mac) og leitaðu að viðvörunarskilaboðum um blandað efni. Þaðan þarftu að leiðrétta tengla í kóðanum til að nota HTTPS eða, ef utanaðkomandi heimild styður það ekki, íhuga að skipta því út fyrir örugga valkosti eða hýsa auðlindina á þínum eigin netþjóni.

Ef viðvörunin heldur áfram eftir allt þetta starf, þá er næsta skref Hafðu samband við tæknilega aðstoð hýsingaraðilans þínsÞeir geta skoðað stillingar netþjóna, millivottorð, traustkeðjur og aðrar upplýsingar sem notandinn fær oft ekki yfir höfði sér.

Önnur öryggislög Windows: Vernd gegn inngripum, forritarastilling og læsing á farsímaforritum

Auk SmartScreen og kjarnaeinangrunar samþættir Windows aðra eiginleika sem hafa áhrif á lokun forrita „öryggislega“ án þess að alltaf sé ástæðan tilgreind. Einn af þessum er... Vernd gegn innbroti frá Microsoft Defender.

Þessi aðgerð kemur í veg fyrir utanaðkomandi forrit (eða spilliforritið sjálft) Breyta öryggisstillingum Windows DefenderÍ heimilisútgáfum er það venjulega virkt sjálfgefið, en í faglegum eða fyrirtækjaumhverfi getur það verið óvirkt með innri stefnu án vitundar notandans. Ef það er virkt getur það lokað fyrir breytingar sem þú reynir að gera handvirkt á vírusvarnarstillingum eða sumum ítarlegum öryggisstillingum.

Varðandi Edge vafrann, þá er til Forritarastilling fyrir viðbætur Þetta getur búið til viðvaranir í hvert skipti sem þú notar það. Ef þú hefur virkjað það mun kerfið birta viðvörunarskilaboð þar sem það telur viðbætur í forritarastillingu vera hugsanlega spilliforrit. Til að draga úr þessum viðvörunum skaltu einfaldlega slökkva á þessari stillingu í Stillingar > Viðbætur, nema þú þurfir algerlega á henni að halda til að þróa eða prófa viðbætur.

Í farsímavistkerfinu gerist eitthvað svipað með forrit sem eru lokuð af auðkenningarforritum eða forritablokkunartólumSumir notendur grípa til háþróaðra forrita eða sjálfvirkniverkfæra eins og Tasker til að þvinga fram forritalása, fela leiðsögustikuna eða breyta hegðun sem framleiðendur eins og Samsung takmarka. Þó að þetta sé ekki Windows er hugmyndin sú sama: öryggislög sem, þegar þau bila eða eru rangstillt, valda því að forrit hrynja eða birtast ekki réttán þess að meðalnotandinn hafi skýra mynd af því sem er að gerast á bak við tjöldin.

Í öllum þessum tilfellum er almenna tilfinningin sú að Kerfið forgangsraðar öryggi, en á kostnað gagnsæis og skýrleika.Viðmótið skortir skýrleika: það læsist þér til góða, en oft er ástæðan fyrir því og hvernig á að endurheimta stjórn án þess að missa vörnina ekki vel útskýrð.

Að skilja hvað SmartScreen, BitLocker, kjarnaeinangrun, vernd gegn innbroti eða nýjar stefnur gegn forskoðun gera er lykillinn að því að forðast stöðug rifrildi við Windows. Ef þú skilur þessi öryggislög, þá veistu hvenær á að virða takmarkanir þeirra, hvenær það er skynsamlegt að aðlaga þær og, umfram allt, hvernig á að forðast stórkostlegar aðstæður eins og að tapa öllum dulkóðuðum gögnum vegna lélegrar BitLocker stjórnunar.Lítil þekking og skipulagning við vistun lykilorða, yfirferð stillinga og meðhöndlun niðurhalaðra skráa getur skipt sköpum um öruggt og nothæft kerfi ... og tölvu sem verndar þig svo vel að hún endar á því að spila versta mögulega bragð á þig.