Gecontroleerde mappentoegang in- of uitschakelen voor niet-vertrouwde toepassingen. U kunt ervoor kiezen pogingen van niet-vertrouwde toepassingen te blokkeren, te controleren of toe te staan:
- Bestanden in beveiligde mappen (bijvoorbeeld de map Documenten) te wijzigen of te verwijderen
- Naar schijfsectoren te schrijven
U kunt er ook voor kiezen schrijfbewerkingen naar schijfsectoren alleen te blokkeren of te controleren en toch bestanden in beveiligde mappen te laten wijzigen of verwijderen.
In Microsoft Defender Antivirus wordt automatisch bepaald welke toepassingen kunnen worden vertrouwd. U kunt extra vertrouwde toepassingen toevoegen bij de groepsbeleidsinstelling Toegestane toepassingen configureren.
Standaardsysteemmappen worden automatisch beveiligd, maar u kunt mappen toevoegen in de groepsbeleidsinstelling Beveiligde mappen configureren.
Blokkeren:
Het volgende wordt geblokkeerd:
- Pogingen door niet-vertrouwde toepassingen om bestanden in beveiligde mappen te wijzigen of te verwijderen
- Pogingen door niet-vertrouwde toepassingen om te schrijven naar schijfsectoren
In het Windows-gebeurtenislogboek worden deze blokkeringen geregistreerd onder Logboeken Toepassingen en Services > Microsoft > Windows > Windows Defender > Operationeel > ID 1123.
Uitgeschakeld:
Het volgende wordt niet geblokkeerd en mag worden uitgevoerd:
- Pogingen door niet-vertrouwde toepassingen om bestanden in beveiligde mappen te wijzigen of te verwijderen
- Pogingen door niet-vertrouwde toepassingen om naar schijfsectoren te schrijven
Deze pogingen worden niet geregistreerd in het Windows-gebeurtenislogboek.
Controlemodus:
Het volgende wordt niet geblokkeerd en mag worden uitgevoerd:
- Pogingen door niet-vertrouwde toepassingen om bestanden in beveiligde mappen te wijzigen of te verwijderen
- Pogingen door niet-vertrouwde toepassingen om naar schijfsectoren te schrijven
In het Windows-gebeurtenislogboek worden deze pogingen geregistreerd onder Logboeken Toepassingen en Services > Microsoft > Windows > Windows Defender > Operationeel > ID 1124.
Alleen schijf wijzigen blokkeren:
Het volgende wordt geblokkeerd:
- Pogingen door niet-vertrouwde toepassingen om naar schijfsectoren te schrijven
In het Windows-gebeurtenislogboek worden deze pogingen geregistreerd onder Logboeken Toepassingen en Services > Microsoft > Windows > Windows Defender > Operationeel > ID 1123.
Het volgende wordt niet geblokkeerd en mag worden uitgevoerd:
- Pogingen door niet-vertrouwde toepassingen om bestanden in beveiligde mappen te wijzigen of te verwijderen
Deze pogingen worden niet geregistreerd in het Windows-gebeurtenislogboek.
Schijf wijzigen alleen controleren:
Het volgende wordt niet geblokkeerd en mag worden uitgevoerd:
- Pogingen door niet-vertrouwde toepassingen om naar schijfsectoren te schrijven
- Pogingen door niet-vertrouwde toepassingen om bestanden in beveiligde mappen te wijzigen of te verwijderen
Alleen pogingen om naar beveiligde schijfsectoren te schrijven worden geregistreerd in het Windows-gebeurtenislogboek (onder Logboeken Toepassingen en Services > Microsoft > Windows > Windows Defender > Operationeel > ID 1124).
Pogingen om bestanden in beveiligde mappen te wijzigen of te verwijderen worden niet geregistreerd.
Niet geconfigureerd:
Hetzelfde als Uitgeschakeld.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |