啟用或停用未受信任應用程式的受控資料夾存取權。您可以選擇禁止、稽核或允許未受信任應用程式嘗試:
- 修改或刪除受保護資料夾 (例如「文件」資料夾) 中的檔案
- 寫入磁碟磁區
您可以選擇只禁止或稽核對磁碟磁區的寫入,但仍允許在受保護資料夾中修改或刪除檔案。
Microsoft Defender 防毒軟體會自動判斷應信任那些應用程式。您可以在 [Configure allowed applications GP] (設定允許的應用程式 GP) 設定中新增其他受信任應用程式。
預設系統資料夾會自動獲得保護,但您可在 [Configure protected folders GP] (設定受保護資料夾 GP) 設定中新增資料夾。
禁止:
以下項目將受到禁止:
- 未受信任應用程式在受保護資料夾中修改或刪除檔案的嘗試
- 未受信任應用程式寫入磁碟磁區的嘗試
Windows 事件記錄會將這些禁止記錄在 Applications and Services Logs > Microsoft > Windows > Windows Defender > Operational > ID 1123 之下。
停用:
以下項目將不會受到禁止,且獲允許執行:
- 未受信任應用程式在受保護資料夾中修改或刪除檔案的嘗試
- 未受信任應用程式寫入磁碟磁區的嘗試
這些嘗試將不會記錄在 Windows 事件記錄中。
稽核模式:
以下項目將不會受到禁止,且獲允許執行:
- 未受信任應用程式在受保護資料夾中修改或刪除檔案的嘗試
- 未受信任應用程式寫入磁碟磁區的嘗試
Windows 事件記錄會將這些嘗試記錄在 Applications and Services Logs > Microsoft > Windows > Windows Defender > Operational > ID 1124 之下。
僅禁止修改磁碟:
以下項目將受到禁止:
- 未受信任應用程式寫入磁碟磁區的嘗試
Windows 事件記錄會將這些嘗試記錄在 Applications and Services Logs > Microsoft > Windows > Windows Defender > Operational > ID 1123 之下。
以下項目將不會受到禁止,且獲允許執行:
- 未受信任應用程式在受保護資料夾中修改或刪除檔案的嘗試
這些嘗試將不會記錄在 Windows 事件記錄中。
僅稽核磁碟修改:
以下項目將不會受到禁止,且獲允許執行:
- 未受信任應用程式寫入磁碟磁區的嘗試
- 未受信任應用程式在受保護資料夾中修改或刪除檔案的嘗試
只有寫入受保護磁碟磁區的嘗試會記錄在 Windows 事件紀錄 (under Applications and Services Logs > Microsoft > Windows > Windows Defender > Operational > ID 1124) 中。
不會記錄在受保護資料夾中修改或刪除檔案的嘗試。
未設定:
等同 [停用]。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |