Gecontroleerde mappentoegang configureren


Gecontroleerde mappentoegang in- of uitschakelen voor niet-vertrouwde toepassingen. U kunt ervoor kiezen pogingen van niet-vertrouwde toepassingen te blokkeren, te controleren of toe te staan:
- Bestanden in beveiligde mappen (bijvoorbeeld de map Documenten) te wijzigen of te verwijderen
- Naar schijfsectoren te schrijven

U kunt er ook voor kiezen schrijfbewerkingen naar schijfsectoren alleen te blokkeren of te controleren en toch bestanden in beveiligde mappen te laten wijzigen of verwijderen.

In Microsoft Defender Antivirus wordt automatisch bepaald welke toepassingen kunnen worden vertrouwd. U kunt extra vertrouwde toepassingen toevoegen bij de groepsbeleidsinstelling Toegestane toepassingen configureren.
Standaardsysteemmappen worden automatisch beveiligd, maar u kunt mappen toevoegen in de groepsbeleidsinstelling Beveiligde mappen configureren.

Blokkeren:
Het volgende wordt geblokkeerd:
- Pogingen door niet-vertrouwde toepassingen om bestanden in beveiligde mappen te wijzigen of te verwijderen
- Pogingen door niet-vertrouwde toepassingen om te schrijven naar schijfsectoren
In het Windows-gebeurtenislogboek worden deze blokkeringen geregistreerd onder Logboeken Toepassingen en Services > Microsoft > Windows > Windows Defender > Operationeel > ID 1123.


Uitgeschakeld:
Het volgende wordt niet geblokkeerd en mag worden uitgevoerd:
- Pogingen door niet-vertrouwde toepassingen om bestanden in beveiligde mappen te wijzigen of te verwijderen
- Pogingen door niet-vertrouwde toepassingen om naar schijfsectoren te schrijven
Deze pogingen worden niet geregistreerd in het Windows-gebeurtenislogboek.


Controlemodus:
Het volgende wordt niet geblokkeerd en mag worden uitgevoerd:
- Pogingen door niet-vertrouwde toepassingen om bestanden in beveiligde mappen te wijzigen of te verwijderen
- Pogingen door niet-vertrouwde toepassingen om naar schijfsectoren te schrijven
In het Windows-gebeurtenislogboek worden deze pogingen geregistreerd onder Logboeken Toepassingen en Services > Microsoft > Windows > Windows Defender > Operationeel > ID 1124.


Alleen schijf wijzigen blokkeren:
Het volgende wordt geblokkeerd:
- Pogingen door niet-vertrouwde toepassingen om naar schijfsectoren te schrijven
In het Windows-gebeurtenislogboek worden deze pogingen geregistreerd onder Logboeken Toepassingen en Services > Microsoft > Windows > Windows Defender > Operationeel > ID 1123.

Het volgende wordt niet geblokkeerd en mag worden uitgevoerd:
- Pogingen door niet-vertrouwde toepassingen om bestanden in beveiligde mappen te wijzigen of te verwijderen
Deze pogingen worden niet geregistreerd in het Windows-gebeurtenislogboek.


Schijf wijzigen alleen controleren:
Het volgende wordt niet geblokkeerd en mag worden uitgevoerd:
- Pogingen door niet-vertrouwde toepassingen om naar schijfsectoren te schrijven
- Pogingen door niet-vertrouwde toepassingen om bestanden in beveiligde mappen te wijzigen of te verwijderen
Alleen pogingen om naar beveiligde schijfsectoren te schrijven worden geregistreerd in het Windows-gebeurtenislogboek (onder Logboeken Toepassingen en Services > Microsoft > Windows > Windows Defender > Operationeel > ID 1124).
Pogingen om bestanden in beveiligde mappen te wijzigen of te verwijderen worden niet geregistreerd.

Niet geconfigureerd:
Hetzelfde als Uitgeschakeld.

Ondersteund op: Minimaal Windows Server, Windows 10 versie 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Value NameEnableControlledFolderAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

De functie Mappen bewaken configureren


  1. Uitschakelen (standaard)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value0
  2. Blokkeren
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value1
  3. Controlemodus
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value2
  4. Alleen schijf wijzigen blokkeren
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value3
  5. Alleen schijf wijzigen controleren
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value4


windowsdefender.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)