Windows Defender Application Guard este o functionalitate modul a Windows 10, disponibila utilizatorilor prin intermediul Windows Features. Windows Defender Application Guard (Application Guard), este conceput pentru a ajuta la prevenirea atacurilor malware venite prin accesarea paginilor web cu Microsoft Edge. In acest fel angajatii unei companii nu vor pune in pericol informatii si documente sensibile atunci cand sunt accesate site-uri cu continut rau intentionat. Navigarea pe Internet devine sigura. Folosind acest feature al Windows, toate resursele hardware si integritatea sistemului de operare Windows 10 sunt protejate total la accesarea paginilor web. Practic nu poate exista interactiune intre o pagina web deschisa in Microsoft Edge si laptop sau PC, daca Windows Defender Application Guard este activ.

La nivel de companie, administratorul retelei poate activa acest feature prin care sa restrictioneze accesul utilizatorilor la alte site-uri decat cele de incredere si cele ale companiei, aflate intr-o lista predefinita. Utilizatorii din retea care vor dori sa acceseze alte site-uri, o pot face, insa daca folosesc Internet Explorer sau Microsoft Edge, aceste pagini web se vor deschide intr-o fereastra separata (Hyper-V), care va fi izolata de restul sistemului si cu care acesta nu va putea interactiona. Astfel ca daca site-ul accesat va avea aplicatii rau intentionate, atacatorul nu va avea nici o sansa sa ajunga la fisierele de sistem si implicit la datele companiei.

Modurile de utilizare ale Windows Defender Application Guard

Sisteme din cadrul unei corporatii  – In acest scenariu, calculatoarele sunt asociate unui domeniu si sunt gestionate de organizatia dvs.  Gestionarea configuratiei se face prin intermediul System Center Configuration Manager sau Microsoft Intune. Angajatii detin privilegii de utilizatori standard si utilizeaza o retea corporatista cu latime de banda mare si conexiune cu fir.

Laptop-uri de serviciu – Aceste laptop-uri sunt asociate unui domeniu si sunt gestionate de organizatie. Ca si in cazul calculatoarelor care au o conexiune cu fir, administrarea se face prin intermediul System Center Configuration Manager sau Microsoft Intune. Angajatii detin privilegii de utilizator standard.

Laptop-uri personale ale angajatilor – Aceste laptop-uri personale nu apartin unui domeniu, insa cat timp sunt conectate la resursele companiei, ele vor fi gestionate de organizatie prin intermediul Microsoft Intune. Angajatul are de regula user de administrator pe laptop. insa accesul poate fi gestionat cat timp este conectat la reteaua companiei.

Device-uri personale – Si in acest scenariu, acest feature al Windows 10 poate fi utilizat pentru a va proteja datele sensibile, char daca device-urile nu sunt unite intr-un domeniu sau sunt administrate de organizatie.

Instalare Windows Defender Application Guard pentru un calculator / laptop personal

Va aratam in continuare cum puteti instala si accesa pagini web cu Windows Defender Application Guard pe un calculator sau laptop personal, lasand deoparte setarile avansate pentru domeniile gestionate de organizatii.
Asadar, daca vreti sa navigati in siguranta deplina pe site-uri si sa fiti sigur ca acestea nu pot interactiuna in niciun fel cu sistemul dvs. de operare, tot ce trebuie sa faceti este sa activati “Windows Defender Application Guard“.

1. Deschideti Start Menu in Windows 10 si tastati “Windows Features”.

2. In “Turn Windows features on or off“, cautati si bifati “Windows Defender Application Guard”, apoi click “OK” pentru a porni procesul de instalare. Acesta necesita restart. Click “Restart now” cand o sa vi se ceara acest lucru.

3. Dupa repornirea sistemului de operare deschideti Microsoft Edge si deschideti o noua fereastra in “New Application Gurad windows“. Click pe “…” meniu sa ajungeti la aceasta optiune.

Aceasta noua fereastra va permite sa navigati in siguranta, iar orice interactiune rau intentionata intre pagina web accesata si PC-ul dvs. va fi restrictionata automat.

Urmatoarea metoda prin care se poate bloca accesarea unui site este relativ simpla si credem ca va fi utila pentru parintii ai caror copii petrec foarte mult timp la calculator pe site-uri cu jocuri, filme, Facebook, Instagram sau pe altele.

Metoda este functionala pe toate sistemele de operare Windows, iar partea cea mai avantajoasa este ca nu necesita instalarea vreunui software sau aplicatii care sa fie descoperita.

In plus va fi foarte greu pentru oricine sa stie cum poate sa scoata  limitarea accesului la anumite site-uri.

Cum putem sa blocam accesul la anumite site-uri pe Windows (ex. Facebook si Instagram)

Pe inteleselul oricui, atunci cand accesam un site, trebuie sa intram pe o adresa web. Adresa web este compusa in principal dintr-un nume de domeniu. De exemplu, facebook.com este numele de domeniu. Ca pe un nume de domeniu sa existe o pagina web, acest nume trebuie sa aiba la baza o adresa de IP care sa duca catre serverul gazda. Adresa de IP a unui domeniu poate fi descoperita foarte repede printr-un singur PING.
Daca facem cumva sa determinam numele de domeniu sa duca catre un alt IP, eventual unul inexistent / local (127.0.0.1 de exemplu) atunci pagina web nu va mai putea fi accesata.  Numele de domeniu va duce catre adresa de IP introdusa de noi. Acum sa vedem si cum putem face acest lucru.

Cum putem sa blocam / limitam accesul la un site pe Windows

In Windows exista un fisier “hosts” ce nu are extensie si acesta poate face exact ce ne intereseaza pe noi. Prin intermediul fisierului “hosts” se poate schimba destinatia / ruta unui domeniu. Route.
Pe majoritatea versiunilor de Windows 10 Pro si Windows 10 Enterprise acesta nu contine nici o linie activa. Cand 0 sa-l deschideti, o sa vedeti ca toate liniile incep cu simbolul “#”. Ceea ce inseamna ca linia este inactiva. Nu este citita de sistemul de operare.
Haideti sa vedem cum putem bloca accesul la facebook.com si instagram.com pe Windows, folosind fisierul “hosts“.

1. Mergem in C:\Windows\System32\Drivers\etc. Aici o sa identificam fisierul “hosts”. Verificati sa nu aiba nicio extensie.

2. Deschidem fisierul “hosts” in Notepad si vedem sa nu fie linii de cod active in el. Linii fara “#” in fata. Click-dreapta →  Open with →  Notepad.

3. Inchidem fisierul “hosts” si deschidem din nou Notepad (din aplicatii), unde trecem urmatoarele linii:

127.0.0.1 facebook.com
127.0.0.1 instagram.com
127.0.0.1 fb.com
127.0.0.1 *.facebook.com
127.0.0.1 *.fb.com
127.0.0.1 *.instagram.com


4. Salvati fisierul nou creat cu numele “hosts” pe Desktop. De cele mai multe ori acesta va fi salvat cu extensia .txt. Stergeti aceasta extensie si confirmati modificarea.

5. Copiem fisierul “hosts” nou creat, peste cel original din C:\Windows\System32\Drivers\etc. Replace si acceptam copierea cu drepturi de Administrator.

Dupa ce s-a copiat noul fisier in C:\Windows\System32\Drivers\etc, adresele nu vor mai putea fi accesate de la acel PC.

Daca doriti sa anulati restrictiile, este suficient sa editati din nou fisierul “hosts” si sa puneti simbolul “#” in fata fiecarei linii. Este foarte posibil ca dupa actualizari mai importante ale sistemului de operare (Windows Updates), acest fisier “hosts” sa fie rescris sau sa fie inlocuit automat cu cel original. Este bine sa verificati periodic acest lucru.

Eroarea “DRIVER_IRQL_NOT_LESS_OR_EQUAL” este cauzată exact de un driver care nu functionează  corespunzator. Sistemul de operare rămâne blocat cu diverse versiuni de “Blue Screen”:

• “Your PC ran into a problem and needs to restart. We’re just collecting some error info, and them we’ll restrat for you.“
• “🙁 Your PC ran into a problem and needs to restart. We’re just collecting some info, and then we’ll restart for you. If you would like to know more, you can search online later for this error: Qcamain10x64.sys.“
• “STOP 0x0000000A: IRQL_NOT_LESS_EQUAL – Qcamain10x64.sys“
• “STOP 0x0000001E: KMODE_EXCEPTION_NOT_HANDLED – Qcamain10x64.sys“
• “STOP 0×00000050: PAGE_FAULT_IN_NONPAGED_AREA – Qcamain10x64.sys“
• “A problem has been detected and Windows has been shut down to prevent damage to your computer. The problem seems to be caused by the following file: Qcamain10x64.sys.”

Necesar :

– Calculatorul sau laptop-ul.
– Noua memorie SSD de 2.5″;
– un rack extern SSD/HDD de 2.5″ pentru laptop sau  puteți conecta noul SSD în carcasa calculatorului. Aveți grijă  la pașii din clonare.
– o surubelnita cruce de dimensiune mica pentru demontare/montare HDD;
– si aplicatia gratuita EaseUS Todo

Pasul 1. Pregatire
– Instalam SSD-ul in rack-ul extern si-l conectam la portul USB;
– Descarcam si instalam aplicatia gratuit EaseUS Todo;
– Verificam ca noul disk SSD sa nu fie formatat.

Pasul 2. Migrarea Partitiei de Sistem
– Deschidem aplicatia EaseUS Todo;
– Din meniu selectam Clone System;

– Urmeaza sa selectam disk-ul Target, adica SDD-ul unde dorim sa migram/mutam partitia Sistem (cu Windows 7 in cazul meu);
– Foarte important, inante de a continua este sa selectam cele doua bife de la Advanced options, alfel nu va merge;
– Dupa care finalizam si astepta sa termine copierea. Dupa finalizare oprim calculatorul sau laptop-ul ( dupa caz).

Timpul in care se face migrare este influentat in special de spatiul utilizat de partitia sistem si de viteza de scriere/citire a memorilor de stocare implicate in operatiune de migrare.

Pot fi si situatii cand migrarea/copierea poate esua, in cazul in care exista erori pe disk.

Pasul 3. Inlocuirea HDD
– Dupa oprirea calculatorul sau laptop-ului, asigirati-va ca acesta este scos din priza (la laptop trebuie scoasa si bateria);
– Se desface calculatorul sau laptop-ul (dupa caz), se demoneteaza vechi-ul HDD si se monteaza noua memorie SSD.

Operatiunea de migrare se termina cu pornirea calculatorul, insa trebuie sa aveti grija daca in bios este setat corect sa booteze de pe noul SSD..