Konfigurálja a vezérelt mappahozzáférést a Csoportházirend és a PowerShell segítségével
A szabályozott mappaelérés a (Controlled folder access)Microsoft Defender Exploit Guard behatolás-megelőzési funkciója , amely a Microsoft Defender Antivirus része . Elsősorban arra tervezték, hogy megakadályozza, hogy a zsarolóprogramok titkosítsák az Ön adatait/fájljait, de emellett megvédi a fájlokat az egyéb rosszindulatú alkalmazások által okozott nem kívánt változtatásoktól. Ebben a bejegyzésben bemutatjuk, hogyan konfigurálhatja a vezérelt mappahozzáférést a Csoportházirend és a PowerShell használatával(configure Controlled Folder Access using Group Policy & PowerShell) a Windows 11/10 rendszerben.
Ez a funkció opcionális a Windows 10 rendszeren(Windows 10) , de ha engedélyezve van, a funkció képes nyomon követni a végrehajtható fájlokat, szkripteket és DLL(DLLs) -eket , amelyek megpróbálják módosítani a védett mappákban lévő fájlokat. Ha az alkalmazás vagy fájl rosszindulatú, vagy nem ismeri fel, a funkció valós időben blokkolja a kísérletet, és Ön értesítést kap a gyanús tevékenységről.
Konfigurálja a vezérelt mappahozzáférést(Folder Access) a csoportházirend segítségével(Group Policy)
A Felügyelt mappahozzáférés (Controlled Folder Access)csoportházirend(Group Policy) segítségével történő konfigurálásához először engedélyeznie kell ezt a szolgáltatást . Ha elkészült, folytathatja a következő beállításokat:
Adjon hozzá egy új helyet a védelemhez a Helyi csoportházirend-szerkesztő segítségével(Local Group Policy Editor)
Ha a Felügyelt mappahozzáférés engedélyezve van, az alapmappák alapértelmezés szerint hozzáadódnak. Ha védenie kell egy másik helyen található adatokat, akkor a Védett mappák konfigurálása(Configure protected folders) házirend segítségével hozzáadhatja az új mappát.
Itt van, hogyan:
- Nyomja meg a Windows key + R a Futtatás párbeszédpanel megnyitásához
- A Futtatás párbeszédpanelen írja
gpedit.msc
be, és nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő megnyitásához(open Group Policy Editor) . - A Helyi csoportházirend-szerkesztőben(Local Group Policy Editor) használja a bal oldali ablaktáblát az alábbi elérési úthoz:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- A tulajdonságok szerkesztéséhez kattintson duplán a védett mappák konfigurálása(Configure protected folders) házirendre a jobb oldali panelen.
- Válassza az Engedélyezve(Enabled) választógombot .
- A Beállítások(Options) részben kattintson a Megjelenítés(Show) gombra.
- Adja meg a védeni kívánt helyeket: írja be a mappa elérési útját (pl.;
F:MyData
) az Érték neve(Value name) mezőbe, és adjon hozzá 0 -t az Érték(Value) mezőhöz. További helyek hozzáadásához ismételje meg ezt a lépést. - Kattintson az OK gombra.
- Kattintson az Alkalmaz(Apply) gombra.
- Kattintson az OK gombra.
Az új mappá(k) most felkerülnek a Felügyelt mappahozzáférés védelmi listájára(Controlled) . A módosítások visszaállításához kövesse a fenti utasításokat, de válassza a Nincs konfigurálva(Not Configured) vagy Letiltva(Disabled) lehetőséget.
A Helyi csoportházirend-szerkesztő(Local Group Policy Editor) segítségével engedélyezőlistázza az alkalmazásokat a Felügyelt mappahozzáférésben(Controlled)
- Nyissa meg a Helyi csoportházirend-szerkesztőt.
- A Helyi csoportházirend-szerkesztőben(Local Group Policy Editor) használja a bal oldali ablaktáblát az alábbi elérési úthoz:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- A tulajdonságainak szerkesztéséhez kattintson duplán az Engedélyezett alkalmazások konfigurálása(Configure allowed applications) házirendre a jobb oldali panelen.
- Válassza az Engedélyezve(Enabled) választógombot .
- A Beállítások(Options) részben kattintson a Megjelenítés(Show) gombra.
- Adja meg az engedélyezni kívánt alkalmazáshoz (pl.; ) tartozó .exe fájl helyét az (.exe)Érték neve(Value name) mezőben, és adjon hozzá 0 -t az Érték(Value) mezőhöz. További helyek hozzáadásához ismételje meg ezt a lépést.
C:Program Files (x86)GoogleChromeApplicationchrome.exe
- Kattintson az OK gombra.
- Kattintson az Alkalmaz(Apply) gombra.
- Kattintson az OK gombra.
Mostantól a megadott alkalmazás(ok) nem lesznek blokkolva, ha a Felügyelt mappahozzáférés be van kapcsolva, és képes lesz módosítani a védett fájlokat és mappákat. A módosítások visszaállításához kövesse a fenti utasításokat, de válassza a Nincs konfigurálva(Not Configured) vagy Letiltva(Disabled) lehetőséget.
A Windows 11/10 Home felhasználók számára hozzáadhatja a Helyi csoportházirend-szerkesztő(add Local Group Policy Editor) funkciót, majd végrehajthatja a fenti utasításokat, vagy megteheti az alábbi PowerShell - módszert.
A vezérelt mappahozzáférés(Folder Access) konfigurálása a PowerShell segítségével(PowerShell)
A vezérelt mappahozzáférés (Controlled Folder Access)csoportházirend(Group Policy) segítségével történő konfigurálásához először engedélyeznie kell a szolgáltatást. Ha elkészült, folytathatja a következő beállításokat:
Adjon hozzá(Add) új helyet a védelemhez a PowerShell használatával(PowerShell)
- Nyomja meg a Windows billentyű + X billentyűt a Power User menü megnyitásához(open Power User Menu) .
- Érintse meg az A gombot a billentyűzeten a PowerShell rendszergazdai/emelt módban történő elindításához.
- A PowerShell -konzolon írja be az alábbi parancsot, és nyomja meg az Enter billentyűt(Enter) .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"
A parancsban cserélje ki a F:olderpath oadd
helyőrzőt az engedélyezni kívánt alkalmazás helyének és végrehajtható fájljának tényleges elérési útjával. Így például a parancsnak így kell kinéznie:
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
- Mappa eltávolításához írja be az alábbi parancsot, és nyomja meg az Enter billentyűt(Enter) :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"
Az alkalmazások engedélyezési listája a PowerShell segítségével felügyelt mappahozzáférésben(Controlled)
- Indítsa el a PowerShellt(PowerShell) rendszergazdai/emelt módban.
- A PowerShell -konzolon írja be az alábbi parancsot, és nyomja meg az Enter billentyűt(Enter) .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
A parancsban cserélje ki a F:path oappapp.exe
helyőrzőt az engedélyezni kívánt alkalmazás helyének és végrehajtható fájljának tényleges elérési útjával. Így például a parancsnak így kell kinéznie:
Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
A fenti parancs hozzáadja a Chrome -ot az engedélyezett alkalmazások listájához, és az alkalmazás futhat, és módosíthatja a fájlokat, ha a Felügyelt mappahozzáférés(Controlled) engedélyezve van.
- Egy alkalmazás eltávolításához írja be az alábbi parancsot, és nyomja meg az Enter billentyűt(Enter) :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
Így konfigurálhatja a vezérelt mappahozzáférést(Controlled Folder Access) a Csoportházirend(Group Policy) és a PowerShell használatával a Windows 11/10 !
Related posts
A mappaátirányítási csoportházirend nem vonatkozik az SCCM használatakor
Tiltsa le az Internet Explorer 11-et önálló böngészőként a csoportházirend segítségével
Csoportházirend-szerkesztő hozzáadása a Windows 11/10 Home Edition rendszerhez
Akadályozza meg a programok telepítését cserélhető adathordozóról
Módosítsa a kézbesítés-optimalizálási gyorsítótár-meghajtót a Windows frissítésekhez
Kapcsolja ki a legutóbbi keresési bejegyzések megjelenítését a Fájlkezelőben a Windows 11/10 rendszerben
A Windows Installer naplózás engedélyezése Windows 10 rendszeren
Felügyeleti sablonok (.admx) a Windows 10 v2020 rendszerhez
A Windows Update Delivery Optimization maximális gyorsítótár-életkorának módosítása
A biztonsági házirendek úgy vannak beállítva, hogy információkat mutassanak a legutóbbi interaktív bejelentkezésről
Tiltsa le a kézbesítés optimalizálását a csoportházirend vagy a beállításjegyzék-szerkesztő segítségével
Az oldal nem érhető el, az informatikai rendszergazda korlátozott hozzáféréssel rendelkezik bizonyos területekhez
A réteges csoportházirend alkalmazása a Windows 11/10 rendszerben
A minimális és maximális PIN-hossz megadása a Windows 11/10 rendszerben
Csoportházirendek a Microsoft Edge-be való átirányítás konfigurálásához
Az asztali háttér csoportházirendje nem vonatkozik a Windows 11/10 rendszerre
A csoportházirend feldolgozása meghiúsult a hálózati kapcsolat hiánya miatt
Letiltás: Új alkalmazásai vannak, amelyek képesek megnyitni az ilyen típusú fájlokat
A Win32 hosszú elérési útjainak engedélyezése vagy letiltása Windows 11/10 rendszeren
Az asztal háttérképének beállítása a Csoportházirend vagy a Rendszerleíróadatbázis-szerkesztő segítségével