针对不受信任的应用程序启用或禁用受控文件夹访问权限。你可以选择阻止、审核或允许不受信任的应用进行以下尝试:
- 修改或删除受保护文件夹中的文件,例如"文档"文件夹
- 写入磁盘扇区
你也可以选择仅阻止或审核对磁盘扇区进行的写入,同时仍允许修改或删除受保护文件夹中的文件。
Microsoft Defender 防病毒会自动确定可以信任哪些应用程序。你可以在"配置允许的应用程序"GP 设置中添加其他受信任的应用程序。
默认的系统文件夹自动受保护,但你可以在"配置受保护的文件夹"GP 设置中添加文件夹。
阻止:
将阻止以下操作
- 不受信任的应用尝试修改或删除受保护文件夹中的文件
- 不受信任的应用尝试写入磁盘扇区
Windows 事件日志将在"应用程序和服务日志"> "Microsoft" > "Windows" > "Windows Defender" >"可操作"> "ID 1123" 下记录这些阻止操作。
禁用:
将不会阻止并允许运行以下操作:
- 不受信任的应用尝试修改或删除受保护文件夹中的文件
- 不受信任的应用尝试写入磁盘扇区
这些尝试将不会记录在 Windows 事件日志中。
审核模式:
将不会阻止并允许运行以下操作:
- 不受信任的应用尝试修改或删除受保护文件夹中的文件
- 不受信任的应用尝试写入磁盘扇区
Windows 事件日志将在"应用程序和服务日志"> "Microsoft" > "Windows" > "Windows Defender" >"可操作"> "ID 1124" 下记录这些尝试。
仅阻止磁盘修改:
将阻止以下操作:
- 不受信任的应用尝试写入磁盘扇区
Windows 事件日志将在"应用程序和服务日志"> "Microsoft" > "Windows" > "Windows Defender" >"可操作"> "ID 1123" 下记录这些尝试。
将不会阻止并允许运行以下操作:
- 不受信任的应用尝试修改或删除受保护文件夹中的文件
将不会在 Windows 事件日志中记录这些尝试。
仅审核磁盘修改:
将不会阻止并允许运行以下操作:
- 不受信任的应用尝试写入磁盘扇区
- 不受信任的应用尝试修改或删除受保护文件夹中的文件
只有尝试写入受保护的磁盘扇区的操作才会记录在 Windows 事件日志中(在"应用程序和服务日志"> "Microsoft" > "Windows" > "Windows Defender" >"可操作"> "ID 1124" 下)。
将不会记录尝试修改或删除受保护文件夹中的文件的尝试操作。
未配置:
与"禁用"相同。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |