配置受控文件夹访问权限


针对不受信任的应用程序启用或禁用受控文件夹访问权限。你可以选择阻止、审核或允许不受信任的应用进行以下尝试:
- 修改或删除受保护文件夹中的文件,例如"文档"文件夹
- 写入磁盘扇区

你也可以选择仅阻止或审核对磁盘扇区进行的写入,同时仍允许修改或删除受保护文件夹中的文件。

Microsoft Defender 防病毒会自动确定可以信任哪些应用程序。你可以在"配置允许的应用程序"GP 设置中添加其他受信任的应用程序。
默认的系统文件夹自动受保护,但你可以在"配置受保护的文件夹"GP 设置中添加文件夹。

阻止:
将阻止以下操作
- 不受信任的应用尝试修改或删除受保护文件夹中的文件
- 不受信任的应用尝试写入磁盘扇区
Windows 事件日志将在"应用程序和服务日志"> "Microsoft" > "Windows" > "Windows Defender" >"可操作"> "ID 1123" 下记录这些阻止操作。


禁用:
将不会阻止并允许运行以下操作:
- 不受信任的应用尝试修改或删除受保护文件夹中的文件
- 不受信任的应用尝试写入磁盘扇区
这些尝试将不会记录在 Windows 事件日志中。


审核模式:
将不会阻止并允许运行以下操作:
- 不受信任的应用尝试修改或删除受保护文件夹中的文件
- 不受信任的应用尝试写入磁盘扇区
Windows 事件日志将在"应用程序和服务日志"> "Microsoft" > "Windows" > "Windows Defender" >"可操作"> "ID 1124" 下记录这些尝试。


仅阻止磁盘修改:
将阻止以下操作:
- 不受信任的应用尝试写入磁盘扇区
Windows 事件日志将在"应用程序和服务日志"> "Microsoft" > "Windows" > "Windows Defender" >"可操作"> "ID 1123" 下记录这些尝试。

将不会阻止并允许运行以下操作:
- 不受信任的应用尝试修改或删除受保护文件夹中的文件
将不会在 Windows 事件日志中记录这些尝试。


仅审核磁盘修改:
将不会阻止并允许运行以下操作:
- 不受信任的应用尝试写入磁盘扇区
- 不受信任的应用尝试修改或删除受保护文件夹中的文件
只有尝试写入受保护的磁盘扇区的操作才会记录在 Windows 事件日志中(在"应用程序和服务日志"> "Microsoft" > "Windows" > "Windows Defender" >"可操作"> "ID 1124" 下)。
将不会记录尝试修改或删除受保护文件夹中的文件的尝试操作。

未配置:
与"禁用"相同。

支持的平台: 至少为 Windows Server、Windows 10 版本 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Value NameEnableControlledFolderAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

配置"保护我的文件夹"功能


  1. 禁用(默认)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value0
  2. 阻止
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value1
  3. 审核模式
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value2
  4. 仅阻止磁盘修改
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value3
  5. 仅审核磁盘修改
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value4


windowsdefender.admx

管理模板(计算机)

管理模板(用户)