Abilita o disabilita l'accesso controllato alle cartelle per le applicazioni non attendibili. Puoi scegliere di bloccare, controllare o consentire i tentativi di app non attendibili di:
- Modificare o eliminare i file nelle cartelle protette, ad esempio la cartella Documenti
- Scrivere su settori del disco
Puoi inoltre scegliere di bloccare o controllare solo le scritture su settori del disco e consentire invece la modifica o l'eliminazione di file nelle cartelle protette.
Microsoft Defender Antivirus determina automaticamente quali applicazioni possono essere considerate attendibili. È possibile aggiungere altre applicazioni attendibili nell'impostazione di Criteri di gruppo Configura applicazioni consentite.
Le cartelle di sistema predefinite sono protette automaticamente, ma è possibile aggiungere cartelle nell'impostazione di Criteri di gruppo Configura cartelle protette.
Blocca:
Le seguenti operazioni verranno bloccate:
- Tentativi di app non attendibili di modificare o eliminare i file nelle cartelle protette
- Tentativi di app non attendibili di scrivere su settori del disco
Il registro eventi di Windows registrerà questi blocchi in Registri applicazioni e servizi > Microsoft > Windows > Windows Defender > Operational > ID 1123.
Disabilitato:
Le operazioni seguenti non verranno bloccate e ne sarà consentita l'esecuzione:
- Tentativi di app non attendibili di modificare o eliminare i file nelle cartelle protette
- Tentativi di app non attendibili di scrivere su settori del disco
Questi tentativi non verranno registrati nel registro eventi di Windows.
Modalità Controllo:
Le operazioni seguenti non verranno bloccate e ne sarà consentita l'esecuzione:
- Tentativi di app non attendibili di modificare o eliminare i file nelle cartelle protette
- Tentativi di app non attendibili di scrivere su settori del disco
Il registro eventi di Windows registrerà questi tentativi in Registri applicazioni e servizi > Microsoft > Windows > Windows Defender > Operational > ID 1124.
Blocca solo la modifica del disco:
La seguente operazione verrà bloccata:
- Tentativi di app non attendibili di scrivere su settori del disco
Il registro eventi di Windows registrerà questi tentativi in Registri applicazioni e servizi > Microsoft > Windows > Windows Defender > Operational > ID 1123.
Le operazioni seguenti non verranno bloccate e ne sarà consentita l'esecuzione:
- Tentativi di app non attendibili di modificare o eliminare i file nelle cartelle protette
Questi tentativi non verranno registrati nel registro eventi di Windows.
Controlla solo la modifica del disco:
Le operazioni seguenti non verranno bloccate e ne sarà consentita l'esecuzione:
- Tentativi di app non attendibili di scrivere su settori del disco
- Tentativi di app non attendibili di modificare o eliminare i file nelle cartelle protette
Solo i tentativi di scrittura nei settori del disco protetti verranno registrati nel registro eventi di Windows (in Registri applicazioni e servizi > Microsoft > Windows > Windows Defender > Operational > ID 1124).
I tentativi di modificare o eliminare i file nelle cartelle protette non verranno registrati.
Non configurato:
Come Disabilitato.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |