Povolí nebo zakáže řízený přístup ke složkám pro nedůvěryhodné aplikace. Pokud chcete, můžete blokovat, auditovat nebo povolit pokusy nedůvěryhodných aplikací k těmto akcím:
- Změny nebo odstraňování souborů v chráněných složkách, například ve složce Dokumenty
- Zápis do sektorů disku
Můžete se také rozhodnout jenom blokovat nebo auditovat zápisy do sektorů disku a zároveň mít povolené změny nebo odstraňování souborů v chráněných složkách.
Antivirová ochrana v programu Microsoft Defender automaticky určuje, které aplikace jsou důvěryhodné. Další důvěryhodné aplikace můžete přidat v nastavení zásad skupiny Konfigurovat povolené aplikace.
Výchozí systémové složky jsou chráněné automaticky, ale můžete přidat složky v nastavení zásad skupiny Konfigurovat chráněné složky.
Blokovat:
Budou se blokovat následující možnosti:
- Pokusy nedůvěryhodných aplikací změnit nebo odstranit soubory v chráněných složkách
- Pokusy nedůvěryhodných aplikací zapisovat do sektorů disku
Do protokolu událostí Windows se tato blokování zaznamenají v části Protokoly aplikací a služeb > Microsoft > Windows > Windows Defender > Operační > ID 1123.
Zakázáno:
Následující možnosti nebudou blokované a budou se moct spouštět:
- Pokusy nedůvěryhodných aplikací změnit nebo odstranit soubory v chráněných složkách
- Pokusy nedůvěryhodných aplikací zapisovat do sektorů disku
Tyto pokusy se nebudou zaznamenávat do protokolu událostí Windows.
Režim auditování:
Následující možnosti nebudou blokované a budou se moct spouštět:
- Pokusy nedůvěryhodných aplikací změnit nebo odstranit soubory v chráněných složkách
- Pokusy nedůvěryhodných aplikací zapisovat do sektorů disku
Do protokolu událostí Windows se tato blokování zaznamenají v části Protokoly aplikací a služeb > Microsoft > Windows > Windows Defender > Operační > ID 1124.
Blokovat jenom změnu disku:
Budou se blokovat následující možnosti:
- Pokusy nedůvěryhodných aplikací zapisovat do sektorů disku
Do protokolu událostí Windows se tyto pokusy zaznamenají v části Protokoly aplikací a služeb > Microsoft > Windows > Windows Defender > Operační > ID 1123.
Následující možnosti nebudou blokované a budou se moct spouštět:
- Pokusy nedůvěryhodných aplikací změnit nebo odstranit soubory v chráněných složkách
Tyto pokusy se nebudou zaznamenávat do protokolu událostí Windows.
Auditovat jenom změnu disku:
Následující možnosti nebudou blokované a budou se moct spouštět:
- Pokusy nedůvěryhodných aplikací zapisovat do sektorů disku
- Pokusy nedůvěryhodných aplikací změnit nebo odstranit soubory v chráněných složkách
Do protokolu událostí Windows se zapíší jenom pokusy o zápis do chráněných sektorů disku (v části Protokoly aplikací a služeb > Microsoft > Windows > Windows Defender > Operační > ID 1124).
Pokusy o změnu nebo odstranění souborů v chráněných složkách se nezaznamenají.
Nenakonfigurováno:
Stejné jako možnost Zakázáno.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |