A szabályozott mappaelérés a ^{(Controlled folder access)}Microsoft Defender Exploit Guard behatolás-megelőzési funkciója , amely a Microsoft Defender Antivirus része . Elsősorban arra tervezték, hogy megakadályozza, hogy a zsarolóprogramok titkosítsák az Ön adatait/fájljait, de emellett megvédi a fájlokat az egyéb rosszindulatú alkalmazások által okozott nem kívánt változtatásoktól. Ebben a bejegyzésben bemutatjuk, hogyan konfigurálhatja a vezérelt mappahozzáférést a Csoportházirend és a PowerShell használatával^{(configure Controlled Folder Access using Group Policy & PowerShell)} a Windows 11/10 rendszerben.

Ez a funkció opcionális a Windows 10 rendszeren^{(Windows 10)} , de ha engedélyezve van, a funkció képes nyomon követni a végrehajtható fájlokat, szkripteket és DLL^(DLLs) -eket , amelyek megpróbálják módosítani a védett mappákban lévő fájlokat. Ha az alkalmazás vagy fájl rosszindulatú, vagy nem ismeri fel, a funkció valós időben blokkolja a kísérletet, és Ön értesítést kap a gyanús tevékenységről.

Konfigurálja a vezérelt mappahozzáférést^{(Folder Access)} a csoportházirend segítségével^{(Group Policy)}

A Felügyelt mappahozzáférés ^{(Controlled Folder Access)}csoportházirend^{(Group Policy)} segítségével történő konfigurálásához először engedélyeznie kell ezt a szolgáltatást . Ha elkészült, folytathatja a következő beállításokat:

Adjon hozzá egy új helyet a védelemhez a Helyi csoportházirend-szerkesztő segítségével^{(Local Group Policy Editor)}

Ha a Felügyelt mappahozzáférés engedélyezve van, az alapmappák alapértelmezés szerint hozzáadódnak. Ha védenie kell egy másik helyen található adatokat, akkor a Védett mappák konfigurálása^{(Configure protected folders)} házirend segítségével hozzáadhatja az új mappát.

Itt van, hogyan:

• Nyomja meg a Windows key + R a Futtatás párbeszédpanel megnyitásához
• A Futtatás párbeszédpanelen írja gpedit.mscbe, és nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő megnyitásához^{(open Group Policy Editor)} .
• A Helyi csoportházirend-szerkesztőben^{(Local Group Policy Editor)} használja a bal oldali ablaktáblát az alábbi elérési úthoz:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• A tulajdonságok szerkesztéséhez kattintson duplán a  védett mappák konfigurálása^{(Configure protected folders)} házirendre a jobb oldali panelen.
• Válassza az  Engedélyezve^(Enabled) választógombot .
• A Beállítások^(Options) részben kattintson a Megjelenítés^(Show)  gombra.
• Adja meg a védeni kívánt helyeket: írja be a mappa elérési útját (pl.; F:MyData) az Érték neve^{(Value name)} mezőbe, és adjon hozzá 0 -t az Érték^(Value) mezőhöz. További helyek hozzáadásához ismételje meg ezt a lépést.
• Kattintson az  OK  gombra.
• Kattintson az  Alkalmaz^(Apply)  gombra.
• Kattintson az  OK  gombra.

Az új mappá(k) most felkerülnek a Felügyelt mappahozzáférés védelmi listájára^(Controlled) . A módosítások visszaállításához kövesse a fenti utasításokat, de válassza a  Nincs konfigurálva^{(Not Configured)} vagy Letiltva^(Disabled) lehetőséget.

A Helyi csoportházirend-szerkesztő^{(Local Group Policy Editor)} segítségével engedélyezőlistázza az alkalmazásokat a Felügyelt mappahozzáférésben^(Controlled)

• Nyissa meg a Helyi csoportházirend-szerkesztőt.
• A Helyi csoportházirend-szerkesztőben^{(Local Group Policy Editor)} használja a bal oldali ablaktáblát az alábbi elérési úthoz:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• A tulajdonságainak szerkesztéséhez kattintson duplán az Engedélyezett alkalmazások konfigurálása^{(Configure allowed applications)}  házirendre a jobb oldali panelen.
• Válassza az  Engedélyezve^(Enabled) választógombot .
• A Beállítások^(Options) részben kattintson a Megjelenítés^(Show)  gombra.
• Adja meg az engedélyezni kívánt alkalmazáshoz (pl.; ) tartozó .exe fájl helyét az ^(.exe)Érték neve^{(Value name)} mezőben, és adjon hozzá 0 -t az Érték^(Value) mezőhöz. További helyek hozzáadásához ismételje meg ezt a lépést.C:Program Files (x86)GoogleChromeApplicationchrome.exe
• Kattintson az  OK  gombra.
• Kattintson az  Alkalmaz^(Apply)  gombra.
• Kattintson az  OK  gombra.

Mostantól a megadott alkalmazás(ok) nem lesznek blokkolva, ha a Felügyelt mappahozzáférés be van kapcsolva, és képes lesz módosítani a védett fájlokat és mappákat. A módosítások visszaállításához kövesse a fenti utasításokat, de válassza a  Nincs konfigurálva^{(Not Configured)} vagy Letiltva^(Disabled) lehetőséget.

A Windows 11/10 Home felhasználók számára hozzáadhatja a Helyi csoportházirend-szerkesztő^{(add Local Group Policy Editor)} funkciót, majd végrehajthatja a fenti utasításokat, vagy megteheti az alábbi PowerShell - módszert.

A vezérelt mappahozzáférés^{(Folder Access)} konfigurálása a PowerShell segítségével^(PowerShell)

A vezérelt mappahozzáférés ^{(Controlled Folder Access)}csoportházirend^{(Group Policy)} segítségével történő konfigurálásához először engedélyeznie kell a szolgáltatást. Ha elkészült, folytathatja a következő beállításokat:

Adjon hozzá^(Add) új helyet a védelemhez a PowerShell használatával^(PowerShell)

• Nyomja meg a Windows billentyű + X billentyűt a Power User menü megnyitásához^{(open Power User Menu)} .
• Érintse meg az A gombot a billentyűzeten a PowerShell rendszergazdai/emelt módban történő elindításához.
• A PowerShell -konzolon írja be az alábbi parancsot, és nyomja meg az Enter billentyűt^(Enter) .

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

A parancsban cserélje ki a F:olderpath oaddhelyőrzőt az engedélyezni kívánt alkalmazás helyének és végrehajtható fájljának tényleges elérési útjával. Így például a parancsnak így kell kinéznie:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• Mappa eltávolításához írja be az alábbi parancsot, és nyomja meg az Enter billentyűt^(Enter) :

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Az alkalmazások engedélyezési listája a PowerShell segítségével felügyelt mappahozzáférésben^(Controlled)

• Indítsa el a PowerShellt^(PowerShell) rendszergazdai/emelt módban.
• A PowerShell -konzolon írja be az alábbi parancsot, és nyomja meg az Enter billentyűt^(Enter) .

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

A parancsban cserélje ki a F:path oappapp.exe helyőrzőt az engedélyezni kívánt alkalmazás helyének és végrehajtható fájljának tényleges elérési útjával. Így például a parancsnak így kell kinéznie:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

A fenti parancs hozzáadja a Chrome -ot az engedélyezett alkalmazások listájához, és az alkalmazás futhat, és módosíthatja a fájlokat, ha a Felügyelt mappahozzáférés^(Controlled) engedélyezve van.

• Egy alkalmazás eltávolításához írja be az alábbi parancsot, és nyomja meg az Enter billentyűt^(Enter) :

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Így konfigurálhatja a vezérelt mappahozzáférést^{(Controlled Folder Access)} a Csoportházirend^{(Group Policy)} és a PowerShell használatával a Windows 11/10 !

Configure Controlled Folder Access using Group Policy & PowerShell

Controlled folder access is an intrusion-prevention feature available with Microsoft Defender Exploit Guard, which is part of the Microsoft Defender Antivirus. It’s been designed primarily to prevent ransomware from encrypting your data/files, but it also protects files from unwanted changes from other malicious applications. In this post, we will show you how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10.

This feature is optional on Windows 10 but when enabled, the feature is able to track executable files, scripts, and DLLs, that attempt to make changes to files in the protected folders. If the app or file is malicious or not recognized, the feature will block the attempt in real-time, and you’ll receive a notification of the suspicious activity.

Configure Controlled Folder Access using Group Policy

To configure Controlled Folder Access using Group Policy, you first need to enable this feature. Once done, you can proceed to configure the following:

Add a new location for protection via Local Group Policy Editor

If Controlled folder access is enabled, the basic folders are added by default. If you must protect data located in a different location, then you can use the Configure protected folders policy to add the new folder.

Here’s how:

• Press Windows key + R to invoke the Run dialog
• In the Run dialog box type gpedit.msc and hit Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure protected folders policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the locations you want to protect by entering the path of the folder (eg; F:\MyData) in the Value name field and adding 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

The new folder(s) will now be added to the protection list of Controlled folder access. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

Whitelist apps in Controlled folder access using Local Group Policy Editor

• Open Local Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure allowed applications policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the location of the .exe file for the app (eg; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) you want to allow in the Value name field and add 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

Now, the specified app(s) won’t be blocked when Controlled folder access is turned on, and it’ll be able to make changes to protected files and folders. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above or you can do the PowerShell method below.

Configure Controlled Folder Access using PowerShell

To configure Controlled Folder Access using Group Policy, you first need to enable the feature. Once done, you can proceed to configure the following:

Add new location for protection using PowerShell

• Press Windows key + X to open Power User Menu.
• Tap A on the keyboard to launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

In the command, substitute the F:\folder\path\to\add placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• To remove a folder, type the command below and hit Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Whitelist apps in Controlled folder access using PowerShell

• Launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

In the command, substitute the F:\path\to\app\app.exe placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

The above command will add Chrome to the list of allowed apps and the app will be allowed to run and make changes to your files when Controlled folder access is enabled.

• To remove an app, type the command below and hit Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

That’s it on how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10!

Related posts

• A mappaátirányítási csoportházirend nem vonatkozik az SCCM használatakor

• Tiltsa le az Internet Explorer 11-et önálló böngészőként a csoportházirend segítségével

• Csoportházirend-szerkesztő hozzáadása a Windows 11/10 Home Edition rendszerhez

• Akadályozza meg a programok telepítését cserélhető adathordozóról

• Módosítsa a kézbesítés-optimalizálási gyorsítótár-meghajtót a Windows frissítésekhez

• Kapcsolja ki a legutóbbi keresési bejegyzések megjelenítését a Fájlkezelőben a Windows 11/10 rendszerben

• A Windows Installer naplózás engedélyezése Windows 10 rendszeren

• Felügyeleti sablonok (.admx) a Windows 10 v2020 rendszerhez

• A Windows Update Delivery Optimization maximális gyorsítótár-életkorának módosítása

• A biztonsági házirendek úgy vannak beállítva, hogy információkat mutassanak a legutóbbi interaktív bejelentkezésről

• Tiltsa le a kézbesítés optimalizálását a csoportházirend vagy a beállításjegyzék-szerkesztő segítségével

• Az oldal nem érhető el, az informatikai rendszergazda korlátozott hozzáféréssel rendelkezik bizonyos területekhez

• A réteges csoportházirend alkalmazása a Windows 11/10 rendszerben

• A minimális és maximális PIN-hossz megadása a Windows 11/10 rendszerben

• Csoportházirendek a Microsoft Edge-be való átirányítás konfigurálásához

• Az asztali háttér csoportházirendje nem vonatkozik a Windows 11/10 rendszerre

• A csoportházirend feldolgozása meghiúsult a hálózati kapcsolat hiánya miatt

• Letiltás: Új alkalmazásai vannak, amelyek képesek megnyitni az ilyen típusú fájlokat

• A Win32 hosszú elérési útjainak engedélyezése vagy letiltása Windows 11/10 rendszeren

• Az asztal háttérképének beállítása a Csoportházirend vagy a Rendszerleíróadatbázis-szerkesztő segítségével