Configurar Acceso controlado a carpeta


Habilita o deshabilita el acceso controlado a carpetas para las aplicaciones que no son de confianza. Puedes elegir bloquear, auditar o permitir los intentos de las aplicaciones que no son de confianza para:
- Modificar o eliminar archivos de carpetas protegidas, como la carpeta Documentos
- Escribir en los sectores del disco

También puedes elegir bloquear o auditar únicamente las escrituras en los sectores del disco, al tiempo que permites la modificación o eliminación de archivos en carpetas protegidas.

Antivirus de Microsoft Defender determina automáticamente qué aplicaciones son de confianza. Puedes agregar aplicaciones de confianza adicionales en la opción de GP Configurar aplicaciones permitidas.
Las carpetas del sistema predeterminadas se protegen automáticamente, pero puedes agregar carpetas en la configuración de GP Configurar carpetas protegidas.

Bloque
Se bloquearán los siguientes elementos:
- Intentos de las aplicaciones que no son de confianza para modificar o eliminar archivos de carpetas protegidas
- Intentos de las aplicaciones que no son de confianza para escribir en los sectores del disco
El registro de eventos de Windows registrará estos bloques en los registros de aplicaciones y servicios > Microsoft > Windows > Windows Defender > ID > operativo 1123.


Deshabilitado:
Los siguientes elementos no se bloquearán y se podrán ejecutar:
- Intentos de las aplicaciones que no son de confianza para modificar o eliminar archivos de carpetas protegidas
- Intentos de las aplicaciones que no son de confianza para escribir en los sectores del disco
Estos intentos no se registrarán en el registro de eventos de Windows.


Modo auditoría:
Los siguientes elementos no se bloquearán y se podrán ejecutar:
- Intentos de las aplicaciones que no son de confianza para modificar o eliminar archivos de carpetas protegidas
- Intentos de las aplicaciones que no son de confianza para escribir en los sectores del disco
El registro de eventos de Windows registrará estos intentos en registros de aplicaciones y servicios > Microsoft > Windows > Windows Defender > ID > operativo 1124.


Bloquear solo la modificación del disco:
Se bloquearán los siguientes elementos:
- Intentos de las aplicaciones que no son de confianza para escribir en los sectores del disco
El registro de eventos de Windows registrará estos intentos en registros de aplicaciones y servicios > Microsoft > Windows > Windows Defender > ID > operativo 1123.

Los siguientes elementos no se bloquearán y se podrán ejecutar:
- Intentos de las aplicaciones que no son de confianza para modificar o eliminar archivos de carpetas protegidas
Estos intentos no se registrarán en el registro de eventos de Windows.


Auditar solo la modificación del disco:
Los siguientes elementos no se bloquearán y se podrán ejecutar:
- Intentos de las aplicaciones que no son de confianza para escribir en los sectores del disco
-Intentos de las aplicaciones que no son de confianza para modificar o eliminar archivos de carpetas protegidas
Solo los intentos de escritura en los sectores del disco protegidos se registrarán en el registro de eventos de Windows (en registros de aplicaciones y servicios > Microsoft > Windows > Windows Defender > ID > operativo 1124).
No se registrarán los intentos de modificación o eliminación de archivos de carpetas protegidas.

No configurado:
Igual que deshabilitado.

Compatible con: Como mínimo Windows Server o Windows 10 versión 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Value NameEnableControlledFolderAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Configurar la característica Proteger mis carpetas


  1. Deshabilitar (predeterminado)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value0
  2. Bloquear
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value1
  3. Modo auditoría
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value2
  4. Bloquear solo la modificación del disco
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value3
  5. Auditar solo la modificación del disco
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value4


windowsdefender.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)