Aktivere eller deaktiver kontrollert mappetilgang for ikke-klarerte programmer. Du kan velge å blokkere, overvåke eller tillate forsøk av ikke-klarerte programmer til:
– Endre eller slette filer i beskyttede mapper, for eksempel Dokumenter-mappen
– Skriv til disksektorer
Du kan også velge bare å blokkere eller overvåke skriving til disksektorer samtidig som du tillater endring eller sletting av filer i beskyttede mapper.
Microsoft Defender Antivirus bestemmer automatisk hvilke programmer som kan klareres. Du kan legge til flere klarerte programmer i Konfigurer tillatte programmer GP-innstillingen.
Standard systemmapper beskyttes automatisk, men du kan legge til mapper i innstillingen Konfigurer beskyttede mapper-GP.
Blokker:
Følgende blir blokkert:
– Ikke-klarerte programmers forsøk på å endre eller slette filer i beskyttede mapper
– Ikke-klarerte programmers forsøk på å skrive til disksektorer
Hendelsesloggen i Windows registrerer disse blokkeringene under Program- og tjenestelogger > Microsoft > Windows > Windows Defender > Drift > ID 1123.
Deaktivert:
Følgende blir ikke blokkert og kan kjøres:
– Ikke-klarerte programmers forsøk på å endre eller slette filer i beskyttede mapper
– Ikke-klarerte programmers forsøk på å skrive til disksektorer
Disse forsøkene blir ikke registrert i hendelsesloggen i Windows.
Overvåkingsmodus:
Følgende blir ikke blokkert og kan kjøres:
– Ikke-klarerte programmers forsøk på å endre eller slette filer i beskyttede mapper
– Ikke-klarerte programmers forsøk på å skrive til disksektorer
Hendelsesloggen i Windows registrerer disse forsøkene under Program- og tjenestelogger > Microsoft > Windows > Windows Defender > Drift > ID 1124.
Bare endring av diskblokkering:
Følgende blir blokkert:
– Ikke-klarerte programmers forsøk på å skrive til disksektorer
Hendelsesloggen i Windows registrerer disse forsøkene under Program- og tjenestelogger > Microsoft > Windows > Windows Defender > Drift > ID 1123.
Følgende blir ikke blokkert og kan kjøres:
– Ikke-klarerte programmers forsøk på å endre eller slette filer i beskyttede mapper
Disse forsøkene blir ikke registrert i hendelsesloggen i Windows.
Bare overvåking av diskendring:
Følgende blir ikke blokkert og kan kjøres:
– Ikke-klarerte programmers forsøk på å skrive til disk sektorer
– Ikke-klarerte programmers forsøk på å endre eller slette filer i beskyttede mapper
Bare forsøk på å skrive til beskyttede disksektorer blir registrert i hendelsesloggen i Windows (under Program- og tjenestelogger > Microsoft > Windows > Windows Defender > Drift > ID 1124).
Forsøk på å endre eller slette filer i beskyttede mapper blir ikke registrert.
Ikke konfigurert:
Samme som deaktivert.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |