Aktiviert oder deaktiviert den überwachten Ordnerzugriff für nicht vertrauenswürdige Anwendungen. Folgende Versuche nicht vertrauenswürdiger Apps können blockiert, überwacht oder zugelassen werden:
– Dateien in geschützten Ordnern, wie dem Dokumentordner, ändern oder löschen
– Auf Datenträgersektoren schreiben
Sie können auch nur Schreibvorgänge auf Datenträgersektoren blockieren oder überwachen, das Ändern oder Löschen von Dateien in geschützten Ordnern aber weiterhin zulassen.
Microsoft Defender Antivirus bestimmt automatisch, welche Anwendungen vertrauenswürdig sind. In der GP-Einstellung "Zulässige Anwendungen konfigurieren" können Sie zusätzliche vertrauenswürdige Anwendungen hinzufügen.
Standardsystemordner werden automatisch geschützt, in der GP-Einstellung "Geschützte Ordner konfigurieren" können Sie jedoch Ordner hinzufügen.
Blockieren:
Folgende Versuche nicht vertrauenswürdiger Apps werden blockiert:
– Dateien in geschützten Ordnern ändern oder löschen
– Auf Datenträgersektoren schreiben
Die blockierten Aktionen werden vom Windows-Ereignisprotokoll unter "Anwendungs- und Dienstprotokolle > Microsoft > Windows > Windows Defender > Operational > ID 1123" aufgezeichnet.
Deaktiviert:
Folgende Versuche nicht vertrauenswürdiger Apps werden nicht blockiert und dürfen ausgeführt werden:
– Dateien in geschützten Ordnern ändern oder löschen
– Auf Datenträgersektoren schreiben
Diese Versuche werden nicht im Windows-Ereignisprotokoll aufgezeichnet.
Überwachungsmodus:
Folgende Versuche nicht vertrauenswürdiger Apps werden nicht blockiert und dürfen ausgeführt werden:
– Dateien in geschützten Ordnern ändern oder löschen
– Auf Datenträgersektoren schreiben
Diese Versuche werden vom Windows-Ereignisprotokoll unter "Anwendungs- und Dienstprotokolle > Microsoft > Windows > Windows Defender > Operational > ID 1124" aufgezeichnet.
Nur Datenträgeränderungen blockieren:
Folgende Versuche nicht vertrauenswürdiger Apps werden blockiert:
– Auf Datenträgersektoren schreiben
Diese Versuche werden vom Windows-Ereignisprotokoll unter "Anwendungs- und Dienstprotokolle > Microsoft > Windows > Windows Defender > Operational > ID 1123" aufgezeichnet.
Folgende Versuche nicht vertrauenswürdiger Apps werden nicht blockiert und dürfen ausgeführt werden:
– Dateien in geschützten Ordnern ändern oder löschen
Diese Versuche werden nicht im Windows-Ereignisprotokoll aufgezeichnet.
Nur Datenträgeränderungen überwachen:
Folgende Versuche nicht vertrauenswürdiger Apps werden nicht blockiert und dürfen ausgeführt werden:
– Auf Datenträgersektoren schreiben
– Dateien in geschützten Ordnern ändern oder löschen
Nur Schreibversuche auf geschützten Datenträgersektoren werden im Windows-Ereignisprotokoll (unter "Anwendungs- und Dienstprotokolle > Microsoft > Windows > Windows Defender > Operational > ID 1124") aufgezeichnet.
Versuche, Dateien in geschützten Ordnern zu ändern oder zu löschen, werden nicht aufgezeichnet.
Nicht konfiguriert:
Identisch mit "Deaktiviert".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |