Aktivér eller deaktiver kontrolleret mappeadgang for programmer, der ikke er tillid til. Du kan vælge at blokere, overvåge eller tillade forsøg fra upålidelige apps til at:
- Ændre eller slette filer i beskyttede mapper, f.eks. mappen Dokumenter
- Skrive til disksektorer
Du kan også vælge kun at blokere eller overvåge skrivninger til disksektorer, mens du stadig tillader ændring eller sletning af filer i beskyttede mapper.
Microsoft Defender Antivirus fastslår automatisk, hvilke programmer der er tillid til. Du kan tilføje yderligere programmer, der er tillid til, i gruppepolitikindstillingen Konfigurer tilladte applikationer.
Standardsystemmapper beskyttes automatisk, men du kan tilføje mapper i gruppepolitikindstillingen Konfigurer beskyttede mapper.
Bloker:
Følgende vil blive blokeret:
- Forsøg fra upålidelige apps på at ændre eller slette filer i beskyttede mapper
- Forsøg fra upålidelige apps på at skrive til disksektorer
Windows-hændelsesloggen registrerer disse blokeringer under Logfiler for programmer og tjenester > Microsoft > Windows > Windows Defender > Drift > ID 1123.
Deaktiveret:
Følgende vil ikke blive blokeret og vil have tilladelse til at køre:
- Forsøg fra upålidelige apps på at ændre eller slette filer i beskyttede mapper
- Forsøg fra upålidelige apps på at skrive til disksektorer
Disse forsøg bliver ikke registreret i Windows-hændelsesloggen.
Overvågningstilstand:
Følgende vil ikke blive blokeret og vil have tilladelse til at køre:
- Forsøg fra upålidelige apps på at ændre eller slette filer i beskyttede mapper
- Forsøg fra upålidelige apps på at skrive til disksektorer
Windows-hændelsesloggen registrerer disse forsøg under Logfiler for programmer og tjenester > Microsoft > Windows > Windows Defender > Drift > ID 1124.
Bloker kun diskændring:
Følgende vil blive blokeret:
- Forsøg fra upålidelige apps på at skrive til disksektorer
Windows-hændelsesloggen registrerer disse forsøg under Logfiler for programmer og tjenester > Microsoft > Windows > Windows Defender > Drift > ID 1123.
Følgende vil ikke blive blokeret og vil have tilladelse til at køre:
- Forsøg fra upålidelige apps på at ændre eller slette filer i beskyttede mapper
Disse forsøg bliver ikke registreret i Windows-hændelsesloggen.
Overvåg kun diskændring:
Følgende vil ikke blive blokeret og vil have tilladelse til at køre:
- Forsøg fra upålidelige apps på at skrive til disksektorer
- Forsøg fra upålidelige apps på at ændre eller slette filer i beskyttede mapper
Det er kun forsøg på at skrive til beskyttede disksektorer, der registreres i Windows-hændelsesloggen (under Logfiler for programmer og tjenester > Microsoft > Windows > Windows Defender > Drift > ID 1124).
Forsøg på at ændre eller slette filer i beskyttede mapper vil ikke blive optaget.
Ikke konfigureret:
Det samme som Deaktiveret.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |