信頼されていないアプリケーションに対するフォルダー アクセスの制御を有効または無効にします。信頼されていないアプリケーションによる次の操作をブロックするか、監査するか、許可するかを選択できます。
- ドキュメント フォルダーなどの保護されているフォルダー内のファイルの変更または削除
- ディスク セクターへの書き込み
ディスク セクターへの書き込みだけをブロックまたは監査し、保護されているフォルダー内のファイルの変更または削除を許可することもできます。
Microsoft Defender ウイルス対策は、信頼できるアプリケーションを自動的に判断します。許可されているアプリケーションを構成する GP 設定で、信頼されているアプリケーションを追加できます。
既定のシステム フォルダーは自動的に保護されますが、保護されているフォルダーを構成する GP 設定でフォルダーを追加できます。
ブロック:
次の操作がブロックされます。
- 信頼されていないアプリケーションによる、保護されているフォルダー内のファイルを変更または削除する試み
- 信頼されていないアプリケーションによる、ディスク セクターへの書き込みの試み
Windows イベント ログは、これらのブロックを [アプリケーションとサービス ログ] > [Microsoft] > [Windows] > [Windows Defender] > [使用可能] > [ID 1123] に記録します。
無効:
次の操作はブロックされず、実行が許可されます。
- 信頼されていないアプリケーションによる、保護されているフォルダー内のファイルを変更または削除する試み
- 信頼されていないアプリケーションによる、ディスク セクターへの書き込みの試み
これらの試みは Windows イベント ログに記録されません。
監査モード:
次の操作はブロックされず、実行が許可されます。
- 信頼されていないアプリケーションによる、保護されているフォルダー内のファイルを変更または削除する試み
- 信頼されていないアプリケーションによる、ディスク セクターへの書き込みの試み
Windows イベント ログは、これらの試みを [アプリケーションとサービス ログ] > [Microsoft] > [Windows] > [Windows Defender] > [使用可能] > [ID 1124] に記録します。
ディスクの変更のみをブロック:
次の操作がブロックされます。
- 信頼されていないアプリケーションによる、ディスク セクターへの書き込みの試み
Windows イベント ログは、これらの試みを [アプリケーションとサービス ログ] > [Microsoft] > [Windows] > [Windows Defender] > [使用可能] > [ID 1123] に記録します。
次の操作はブロックされず、実行が許可されます。
- 信頼されていないアプリケーションによる、保護されているフォルダー内のファイルを変更または削除する試み
これらの試みは Windows イベント ログに記録されません。
ディスクの変更のみを監査:
次の操作はブロックされず、実行が許可されます。
- 信頼されていないアプリケーションによる、ディスク セクターへの書き込みの試み
- 信頼されていないアプリケーションによる、保護されているフォルダー内のファイルを変更または削除する試み
保護されているディスク セクターへの書き込みの試みのみが、Windows イベント ログ ([アプリケーションとサービス ログ] > [Microsoft] > [Windows] > [Windows Defender] > [使用可能] > [ID 1124]) に記録されます。
保護されているフォルダー内のファイルを変更または削除する試みは、記録されません。
未構成:
[無効] と同じです。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |