Habilita o deshabilita el acceso controlado a carpetas para las aplicaciones que no son de confianza. Puedes elegir bloquear, auditar o permitir los intentos de las aplicaciones que no son de confianza para:
- Modificar o eliminar archivos de carpetas protegidas, como la carpeta Documentos
- Escribir en los sectores del disco
También puedes elegir bloquear o auditar únicamente las escrituras en los sectores del disco, al tiempo que permites la modificación o eliminación de archivos en carpetas protegidas.
Antivirus de Microsoft Defender determina automáticamente qué aplicaciones son de confianza. Puedes agregar aplicaciones de confianza adicionales en la opción de GP Configurar aplicaciones permitidas.
Las carpetas del sistema predeterminadas se protegen automáticamente, pero puedes agregar carpetas en la configuración de GP Configurar carpetas protegidas.
Bloque
Se bloquearán los siguientes elementos:
- Intentos de las aplicaciones que no son de confianza para modificar o eliminar archivos de carpetas protegidas
- Intentos de las aplicaciones que no son de confianza para escribir en los sectores del disco
El registro de eventos de Windows registrará estos bloques en los registros de aplicaciones y servicios > Microsoft > Windows > Windows Defender > ID > operativo 1123.
Deshabilitado:
Los siguientes elementos no se bloquearán y se podrán ejecutar:
- Intentos de las aplicaciones que no son de confianza para modificar o eliminar archivos de carpetas protegidas
- Intentos de las aplicaciones que no son de confianza para escribir en los sectores del disco
Estos intentos no se registrarán en el registro de eventos de Windows.
Modo auditoría:
Los siguientes elementos no se bloquearán y se podrán ejecutar:
- Intentos de las aplicaciones que no son de confianza para modificar o eliminar archivos de carpetas protegidas
- Intentos de las aplicaciones que no son de confianza para escribir en los sectores del disco
El registro de eventos de Windows registrará estos intentos en registros de aplicaciones y servicios > Microsoft > Windows > Windows Defender > ID > operativo 1124.
Bloquear solo la modificación del disco:
Se bloquearán los siguientes elementos:
- Intentos de las aplicaciones que no son de confianza para escribir en los sectores del disco
El registro de eventos de Windows registrará estos intentos en registros de aplicaciones y servicios > Microsoft > Windows > Windows Defender > ID > operativo 1123.
Los siguientes elementos no se bloquearán y se podrán ejecutar:
- Intentos de las aplicaciones que no son de confianza para modificar o eliminar archivos de carpetas protegidas
Estos intentos no se registrarán en el registro de eventos de Windows.
Auditar solo la modificación del disco:
Los siguientes elementos no se bloquearán y se podrán ejecutar:
- Intentos de las aplicaciones que no son de confianza para escribir en los sectores del disco
-Intentos de las aplicaciones que no son de confianza para modificar o eliminar archivos de carpetas protegidas
Solo los intentos de escritura en los sectores del disco protegidos se registrarán en el registro de eventos de Windows (en registros de aplicaciones y servicios > Microsoft > Windows > Windows Defender > ID > operativo 1124).
No se registrarán los intentos de modificación o eliminación de archivos de carpetas protegidas.
No configurado:
Igual que deshabilitado.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |