Mappákhoz való hozzáférés szabályozásának konfigurálása


Engedélyezi vagy letiltja a mappahozzáférés felügyeletét a nem megbízható alkalmazásokra vonatkozóan. Letilthatja, naplózhatja vagy engedélyezheti a nem megbízható alkalmazások kísérleteit a következő műveletek végrehajtására:
– Fájlok módosítása vagy törlése a védett mappákban, például a Dokumentumok mappában
– Írás a lemezszektorokra

Megadhatja, hogy csak a lemezszektorokra való írás legyen letiltva vagy naplózva, míg a védett mappákban lévő fájlok módosítása vagy törlése továbbra is engedélyezve legyen.

A Microsoft Defender víruskereső automatikusan meghatározza, hogy mely alkalmazások tekinthetők megbízhatónak. Felvehet további megbízható alkalmazásokat is az Engedélyezett alkalmazások konfigurálása csoportházirend-beállításban.
Az alapértelmezett rendszermappák automatikusan védve vannak, azonban felvehet mappákat a Védett mappák konfigurálása csoportházirend-beállításban.

Letiltás:
A következő műveletek lesznek letiltva:
– A nem megbízható alkalmazások kísérletei a védett mappákban lévő fájlok módosítására vagy törlésére
– A nem megbízható alkalmazások kísérletei a lemezszektorokra való írásra
A Windows-eseménynapló az Alkalmazás- és szolgáltatásnaplók> Microsoft > Windows > Windows Defender > Műveletek > Azonosító: 1123 területen naplózza ezeket a kísérleteket.


Letiltva:
A következő műveleteket a rendszer nem tiltja le és a futásuk engedélyezett:
– A nem megbízható alkalmazások kísérletei a védett mappákban lévő fájlok módosítására vagy törlésére
– A nem megbízható alkalmazások kísérletei a lemezszektorokra való írásra
Ezeket a kísérleteket a rendszer nem rögzíti a Windows-eseménynaplóban.


Naplózás mód:
A következő műveleteket a rendszer nem tiltja le és a futásuk engedélyezett:
– A nem megbízható alkalmazások kísérletei a lemezszektorokra való írásra
A Windows-eseménynapló az Alkalmazás- és szolgáltatásnaplók> Microsoft > Windows > Windows Defender > Műveletek > Azonosító: 1124 területen naplózza ezeket a kísérleteket.


Csak a lemezmódosítás letiltása:
A következő műveletek le lesznek tiltva:
– A nem megbízható alkalmazások kísérletei a lemezszektorokra való írásra
A Windows-eseménynapló az Alkalmazás- és szolgáltatásnaplók> Microsoft > Windows > Windows Defender > Műveletek > Azonosító: 1123 területen naplózza ezeket a kísérleteket.

A következő műveleteket a rendszer nem tiltja le és a futásuk engedélyezett:
– A nem megbízható alkalmazások kísérletei a védett mappákban lévő fájlok módosítására vagy törlésére
Ezeket a kísérleteket a rendszer nem rögzíti a Windows-eseménynaplóban.


Csak a lemezmódosítás naplózása:
A következő műveleteket a rendszer nem tiltja le és a futásuk engedélyezett:
– A nem megbízható alkalmazások kísérletei a lemezszektorokra való írásra
– A nem megbízható alkalmazások kísérletei a védett mappákban lévő fájlok módosítására vagy törlésére
A rendszer csak a védett lemezszektorokra való írásra vonatkozó kísérleteket rögzíti a Windows-eseménynaplóban (az Alkalmazás- és szolgáltatásnaplók > Microsoft > Windows > Windows Defender > Műveletek > Azonosító: 1124 területen).
A rendszer nem rögzíti a védett mappákban lévő fájlok módosítására vagy törlésére vonatkozó kísérleteket.

Nincs konfigurálva:
A letiltott állapottal azonos.

Támogatott a következőn: Legalább Windows Server vagy a Windows 10 1709-es verziója

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Value NameEnableControlledFolderAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

A mappavédelmi funkció konfigurálása


  1. Letiltás (alapértelmezés)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value0
  2. Letiltás
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value1
  3. Naplózási mód
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value2
  4. Csak a lemezmódosítás letiltása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value3
  5. Csak a lemezmódosítás naplózása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value4


windowsdefender.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)