Ransomware是一个不仅对用户不断的威胁，而且对于可能管理关键任务数据的小企业和企业用户来说也是如此。 Ransomware通常利用浏览器或操作系统中的安全漏洞，爬上设备（通常为PC），并在连接到系统（包括映射的网络驱动器）的所有驱动器上对通用文件类型进行加密。那么，恶意开发人员要求赎金来解密数据 - 因此这个术语是ransomware。

迄今为止，赎金已经花了无数美元，不仅是由于赎金被支付，而是因为无价的数据丢失。

X- 20045 X- 20045 X- 20045 X- 20045 X- 20045 X- 20045 X- 20045 X- 20045 X-454545新。最近发布的Windows 10 Fall Creators Update（FCU）包括Windows Defender Exploit Guard。 Windows Defender Exploit Guard本质上是一组安全和反恶意软件相关功能，其中包括一个称为“受控文件夹访问”的新功能（包括许多其他功能）。受控文件夹访问功能旨在通过防止未经授权的访问存储在特定文件夹中的文件来停止ransomware。

使用受控文件夹访问，只有一组预定义的应用程序可以访问某些文件夹。如果任何其他应用程序或可执行文件尝试，受控文件夹访问只会阻止它。 Microsoft将“受控文件夹访问”描述为“...”功能，可通过锁定文件夹实时保护文件免遭篡改，以便ransomware和其他未授权的应用程序无法访问它们。这就像把你的皇冠珠宝放在一个只有你的钥匙的保险箱里。如果网络罪犯无法加密您的文件，网络罪犯就不能敲诈钱币。“

而终审法院不仅适用于最终用户。在企业环境中，可以使用组策略，PowerShell或用于移动设备管理的配置服务提供程序来启用和管理受控文件夹访问。受控文件夹访问与Windows Defender Advanced Threat Protection集成在一起。受控文件夹访问阻止来自流氓应用程序的尝试以对受保护的文件夹进行更改，将生成警报。警报通知安全/ IT人员采取行动，包括隔离受影响的机器或阻止未经授权的应用程序在其他机器上运行。

受控文件夹访问默认情况下已禁用，并且需要进行一些“培训”来授权每天使用的应用程序，但是如果停止ransomware攻击死亡，则需要支付一小笔费用。