Ative ou desative o acesso controlado a pastas para aplicações não fidedignas. Pode optar por bloquear, auditar ou permitir tentativas de aplicações não fidedignas para:
- Modificar ou eliminar ficheiros em pastas protegidas, como a pasta Documentos
- Escrever em setores do disco
Também pode optar por apenas bloquear ou auditar escritas em setores do disco, ao mesmo tempo que permite a modificação ou eliminação de ficheiros em pastas protegidas.
O Antivírus do Microsoft Defender determina automaticamente que aplicações podem ser consideradas fidedignas. Pode adicionar aplicações fidedignas na definição de GP de configuração de aplicações permitidas.
As pastas predefinidas do sistema são protegidas automaticamente, mas pode adicionar pastas na definição de GP de configuração de pastas protegidas.
Bloquear
Os itens que se seguem serão bloqueados:
- Tentativas de aplicações não fidedignas para modificar ou eliminar ficheiros em pastas protegidas
- Tentativas de aplicações não fidedignas para escrever em setores do disco
O registo de eventos do Windows irá gravar estes blocos nos Registos de Serviços e Aplicações > Microsoft > Windows > Windows Defender > Operacional > ID 1123.
Desativado
O que se segue não será bloqueado e terá permissão para ser executado:
- Tentativas de aplicações não fidedignas para modificar ou eliminar ficheiros em pastas protegidas
- Tentativas de aplicações não fidedignas para escrever em setores do disco
Estas tentativas não serão registadas no Registo de Eventos do Windows.
Modo de Auditoria:
O que se segue não será bloqueado e terá permissão para ser executado:
- Tentativas de aplicações não fidedignas para modificar ou eliminar ficheiros em pastas protegidas
- Tentativas de aplicações não fidedignas para escrever em setores do disco
O registo de eventos do Windows irá registar estas tentativas em Registos de Serviços e Aplicações > Microsoft > Windows > Windows Defender > operacional > ID 1124.
Bloquear apenas a modificação do disco:
Os itens que se seguem serão bloqueados:
- Tentativas de aplicações não fidedignas para escrever em setores do disco
O registo de eventos do Windows irá registar estas tentativas em Registos de Serviços e Aplicações > Microsoft > Windows > Windows Defender > Operacional > ID 1123.
O que se segue não será bloqueado e terá permissão para ser executado:
- Tentativas de aplicações não fidedignas para modificar ou eliminar ficheiros em pastas protegidas
Estas tentativas não serão registadas no registo de eventos do Windows.
Auditar apenas a modificação do disco:
O que se segue não será bloqueado e terá permissão para ser executado:
- Tentativas de aplicações não fidedignas para escrever em setores do disco
- Tentativas de aplicações não fidedignas para modificar ou eliminar ficheiros em pastas protegidas
Só as tentativas de escrita em setores de disco protegidos serão registadas no registo de eventos do Windows (em Registos de Serviços e Aplicações > Microsoft > Windows > Windows Defender > Operacional > ID 1124).
As tentativas de modificar ou eliminar ficheiros em pastas protegidas não serão registadas.
Não configurado:
O mesmo que Desativado.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |