Включите или выключите контролируемый доступ к файлам для ненадежных приложений. Указанные далее действия ненадежных приложений можно блокировать, подвергать аудиту или разрешить.
- Изменять или удалять файлы в защищенных папках, например в папке "Документы"
- Записывать данные в секторах диска
Возможен и такой вариант: заблокировать или подвергать аудиту запись в секторах диска, но разрешить изменение и удаление файлов в защищенных папках.
Антивирусная программа Microsoft Defender автоматически определяет, каким приложениям можно доверять. Вы можете добавить другие надежные приложения в параметре "Настройка групповой политики разрешенных приложений".
По умолчанию системные папки защищаются автоматически, но вы можете добавить папки в параметре Настройка групповой политики защищенных папок.
Блокировать:
Следующие действия будут блокироваться.
- Попытки ненадежных приложений изменить или удалить файлы в защищенных папках
- Попытки ненадежных приложений записать данные в секторах диска
Заблокированные действия вносятся в журнал событий Windows в разделе "Журналы приложений и служб" > "Майкрософт" > Windows > "Защитник Windows" > "Рабочие" > "ИД 1123".
Отключено:
Следующие действия не будут блокироваться.
- Попытки ненадежных приложений изменить или удалить файлы в защищенных папках
- Попытки ненадежных приложений записать данные в секторах диска
Эти действия не записываются в журнал событий Windows.
Режим аудита:
Следующие действия не будут блокироваться
- Попытки ненадежных приложений изменить или удалить файлы в защищенных папках
- Попытки ненадежных приложений записать данные в секторах диска
действия вносятся в журнал событий Windows в разделе "Журналы приложений и служб" > "Майкрософт" > Windows > "Защитник Windows" > "Рабочие" > "ИД 1124".
Блокировать только изменение диска:
Следующие действия будут блокироваться.
- Попытки ненадежных приложений записать данные в секторах диска
Заблокированные действия вносятся в журнал событий Windows в разделе "Журналы приложений и служб" > "Майкрософт" > Windows > "Защитник Windows" > "Рабочие" > "ИД 1123".
Следующие действия не будут блокироваться.
- Попытки ненадежных приложений изменить или удалить файлы в защищенных папках
Эти попытки не записываются в журнал событий Windows.
Аудит только для изменения диска:
Следующие действия не будут блокироваться.
- Попытки ненадежных приложений записать данные в секторах диска
- Попытки ненадежных приложений изменить или удалить файлы в защищенных папках
В журнал событий Windows вносятся только попытки записать данные в защищенных секторах диска (в разделе "Журналы приложений и служб" > "Майкрософт" > Windows > "Защитник Windows" > "Рабочие" > "ИД 1124").
Попытки изменить или удалить файлы в защищенных папках не записываются.
Не настроено:
то же, что "отключено".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
Value Name | EnableControlledFolderAccess |
Value Type | REG_DWORD |
Value | 4 |