Configurar Acesso controlado a pastas


Habilite ou desabilite o acesso controlado a pastas para aplicativos não confiáveis. Você pode optar por bloquear, auditor ou permitir tentativas de aplicativos não confiáveis de:
- Modificar ou excluir arquivos em pastas protegidas, como a pasta Documentos
- Grava rem setores do disco

Você também pode optar por bloquear ou auditor gravações em setores do disco e ainda permitir a modificação ou exclusão de arquivos em pastas protegidas.

O Microsoft Defender Antivírus determina automaticamente quais aplicativos podem ser confiáveis. Você pode adicionar mais aplicativos confiáveis na configuração de política de grupo Configurar aplicativos permitidos.
As pastas padrão do sistema são protegidas automaticamente, mas você pode adicionar pastas na configuração de política de grupo Configurar pastas protegidas.

Bloquear:
O seguinte será bloqueado:
- Tentativas de aplicativos não confiáveis de modificar ou excluir arquivos em pastas protegidas
- Tentativas de aplicativos não confiáveis de gravar em setores do disco
O log de eventos do Windows registrará esses bloqueios em Logs de Aplicativos e Serviços > Microsoft > Windows > Windows Defender > Operacional > ID 1123.


Desabilitado:
O seguinte não será bloqueado e autorizado a executar:
- Tentativas de aplicativos não confiáveis de modificar ou excluir arquivos em pastas protegidas
- Tentativas de aplicativos não confiáveis de gravar em setores do disco
Essas tentativas não serão registradas no log de eventos do Windows.


Modo de Auditoria:
O seguinte não será bloqueado e será autorizado a executar:
- Tentativas de aplicativos não confiáveis de modificar ou excluir arquivos em pastas protegidas
- Tentativas de aplicativos não confiáveis de gravar em setores do disco
O log de eventos do Windows registrará essas tentativas em Logs de Aplicativos e Serviços > Microsoft > Windows > Windows Defender > Operacional > ID 1124.


Bloquear somente a modificação de disco:
O seguinte será bloqueado:
- Tentativas de aplicativos não confiáveis de gravar em setores de disco
O log de eventos do Windows registrará essas tentativas em Logs de Aplicativos e Serviços > Microsoft > Windows > Windows Defender > Operacional > ID 1123.

O seguinte não será bloqueado e será autorizado a executar:
- Tentativas de aplicativos não confiáveis de modificar ou excluir arquivos em pastas protegidas
Essas tentativas não serão registradas no log de eventos do Windows.


Auditar somente modificação de disco:
O seguinte não será bloqueado e será autorizado a executar:
- Tentativas de aplicativos não confiáveis de gravar em setores do disco
- Tentativas de aplicativos não confiáveis de modificar ou excluir arquivos em pastas protegidas
Somente tentativas de gravar em setores protegidos do disco serão registradas no log de eventos do Windows (em Logs de Aplicativos e Serviços > Microsoft > Windows > Windows Defender > Operacional > ID 1124).
Tentativas de modificar ou excluir arquivos em pastas protegidas não serão registradas.

Não configurado:
O mesmo que Desabilitado.

Suporte em: No mínimo Windows Server, Windows 10 Versão 1709

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Value NameEnableControlledFolderAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Configurar o recurso proteger minhas pastas


  1. Desabilitar (Padrão)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value0
  2. Bloquear
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value1
  3. Modo de Auditoria
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value2
  4. Bloquear somente modificação de disco
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value3
  5. Auditar somente modificação de disco
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
    Value NameEnableControlledFolderAccess
    Value TypeREG_DWORD
    Value4


windowsdefender.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)