Hallittu kansion käyttö^{(Controlled folder access)} on tunkeutumisen estoominaisuus, joka on saatavilla Microsoft Defender Exploit Guard -ohjelmassa , joka on osa Microsoft Defender Antivirus -ohjelmaa^{(Microsoft Defender Antivirus)} . Se on suunniteltu ensisijaisesti estämään kiristysohjelmia salaamasta tietojasi/tiedostojasi, mutta se myös suojaa tiedostoja ei-toivotuilta muutoksilta muiden haittaohjelmien vaikutuksilta. Tässä viestissä näytämme, kuinka voit määrittää ohjatun kansion käytön ryhmäkäytännön ja PowerShellin^{(configure Controlled Folder Access using Group Policy & PowerShell)} avulla Windows 11/10:ssä.

Tämä ominaisuus on valinnainen Windows 10 :ssä , mutta kun se on käytössä, ominaisuus pystyy seuraamaan suoritettavia tiedostoja, komentosarjoja ja DLL^(DLLs) -tiedostoja , jotka yrittävät tehdä muutoksia suojatuissa kansioissa oleviin tiedostoihin. Jos sovellus tai tiedosto on haitallinen tai sitä ei tunnisteta, ominaisuus estää yrityksen reaaliajassa ja saat ilmoituksen epäilyttävästä toiminnasta.

Määritä ohjatun kansion käyttö^{(Folder Access)} ryhmäkäytännön avulla^{(Group Policy)}

Jos haluat määrittää ohjatun kansion^{(Controlled Folder Access)} käytön ryhmäkäytännön avulla^{(Group Policy)} , sinun on ensin otettava tämä ominaisuus käyttöön . Kun olet valmis, voit jatkaa seuraavien määrittämistä:

Lisää uusi suojaussijainti paikallisen ryhmäkäytäntöeditorin kautta^{(Local Group Policy Editor)}

Jos Hallittu kansion käyttö on käytössä, peruskansiot lisätään oletuksena. Jos sinun on suojattava toisessa paikassa olevat tiedot, voit lisätä uuden kansion Määritä suojatut kansiot -käytännön avulla.^{(Configure protected folders)}

Näin:

• Avaa Suorita-valintaikkuna painamalla Windows key + R
• Kirjoita Suorita-valintaikkunaan ja avaa ryhmäkäytäntöeditori^{(open Group Policy Editor)}gpedit.msc painamalla Enter .
• Käytä paikallisen ryhmäkäytäntöeditorin^{(Local Group Policy Editor)} vasenta ruutua navigoidaksesi alla olevaan polkuun:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Kaksoisnapsauta  Konfiguroi suojatut kansiot^{(Configure protected folders)} -käytäntöä oikeanpuoleisessa ruudussa muokataksesi sen ominaisuuksia.
• Valitse  Käytössä^(Enabled) -valintanappi.
• Napsauta Asetukset^(Options) -osiossa Näytä^(Show) -  painiketta.
• Määritä suojattavat sijainnit kirjoittamalla kansion polku (esim.; F:MyData) Arvon nimi^{(Value name)} -kenttään ja lisäämällä 0 Arvo^(Value) - kenttään. Toista tämä vaihe lisätäksesi lisää sijainteja.
• Napsauta  OK -  painiketta.
• Napsauta  Käytä^(Apply) -  painiketta.
• Napsauta  OK -  painiketta.

Uudet kansiot lisätään nyt Hallitun^(Controlled) kansion käytön suojausluetteloon. Peruuta muutokset noudattamalla yllä olevia ohjeita, mutta valitsemalla  Ei määritetty^{(Not Configured)} tai Ei^(Disabled) käytössä -vaihtoehto.

Listaa sovellukset sallittujen luetteloon valvotussa kansiossa^(Controlled) paikallisen ryhmäkäytäntöeditorin avulla^{(Local Group Policy Editor)}

• Avaa paikallinen ryhmäkäytäntöeditori.
• Käytä paikallisen ryhmäkäytäntöeditorin^{(Local Group Policy Editor)} vasenta ruutua navigoidaksesi alla olevaan polkuun:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Kaksoisnapsauta Konfiguroi sallitut sovellukset^{(Configure allowed applications)}  -käytäntöä oikeanpuoleisessa ruudussa muokataksesi sen ominaisuuksia.
• Valitse  Käytössä^(Enabled) -valintanappi.
• Napsauta Asetukset^(Options) -osiossa Näytä^(Show) -  painiketta.
• Määritä .exe - tiedoston sijainti sovellukselle (esim.; C:Program Files (x86)GoogleChromeApplicationchrome.exe), jonka haluat sallia Arvon nimi^{(Value name)} -kenttään ja lisää 0 Arvo^(Value) - kenttään. Toista tämä vaihe lisätäksesi lisää sijainteja.
• Napsauta  OK -  painiketta.
• Napsauta  Käytä^(Apply) -  painiketta.
• Napsauta  OK -  painiketta.

Nyt määritettyjä sovelluksia ei estetä, kun Hallittu kansion käyttö on käytössä, ja se voi tehdä muutoksia suojattuihin tiedostoihin ja kansioihin. Peruuta muutokset noudattamalla yllä olevia ohjeita, mutta valitsemalla  Ei määritetty^{(Not Configured)} tai Ei^(Disabled) käytössä -vaihtoehto.

Windows 11/10 Home -käyttäjille^(Home) voit lisätä Local Group Policy Editor^{(add Local Group Policy Editor)} -ominaisuuden ja suorittaa sitten yllä olevat ohjeet tai voit tehdä PowerShell - menetelmän alla.

Määritä ohjatun kansion käyttö^{(Folder Access)} PowerShellin avulla^(PowerShell)

Jos haluat määrittää ohjatun kansion^{(Controlled Folder Access)} käytön ryhmäkäytännön avulla^{(Group Policy)} , sinun on ensin otettava ominaisuus käyttöön. Kun olet valmis, voit jatkaa seuraavien määrittämistä:

Lisää^(Add) uusi sijainti suojausta varten PowerShellin avulla^(PowerShell)

• Avaa tehokäyttäjävalikko^{(open Power User Menu)} painamalla Windows-näppäintä + X.
• Napauta näppäimistön A käynnistääksesi PowerShellin järjestelmänvalvojan/korostetun tilan.
• Kirjoita PowerShell - konsoliin alla oleva komento ja paina Enter .

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Korvaa komennon F:olderpath oaddpaikkamerkki sen sovelluksen sijainnin ja suoritettavan tiedoston todellisella polulla, jonka haluat sallia. Joten esimerkiksi komentosi pitäisi näyttää tältä:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• Poistaaksesi kansion, kirjoita alla oleva komento ja paina Enter :

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Sallittujen sovellusten luettelo Hallitussa^(Controlled) kansiossa PowerShellin avulla^(PowerShell)

• Käynnistä PowerShell järjestelmänvalvojan / korotetussa tilassa.
• Kirjoita PowerShell - konsoliin alla oleva komento ja paina Enter .

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Korvaa komennon F:path oappapp.exe paikkamerkki sen sovelluksen sijainnin ja suoritettavan tiedoston todellisella polulla, jonka haluat sallia. Joten esimerkiksi komentosi pitäisi näyttää tältä:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Yllä oleva komento lisää Chromen^(Chrome) sallittujen sovellusten luetteloon ja sovellus saa toimia ja tehdä muutoksia tiedostoihisi, kun Hallittu^(Controlled) kansion käyttö on käytössä.

• Jos haluat poistaa sovelluksen, kirjoita alla oleva komento ja paina Enter :

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Näin voit määrittää ohjatun kansion^{(Controlled Folder Access)} käytön ryhmäkäytännön^{(Group Policy)} ja PowerShellin^(PowerShell) avulla Windows 11/10 :ssä !

Configure Controlled Folder Access using Group Policy & PowerShell

Controlled folder access is an intrusion-prevention feature available with Microsoft Defender Exploit Guard, which is part of the Microsoft Defender Antivirus. It’s been designed primarily to prevent ransomware from encrypting your data/files, but it also protects files from unwanted changes from other malicious applications. In this post, we will show you how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10.

This feature is optional on Windows 10 but when enabled, the feature is able to track executable files, scripts, and DLLs, that attempt to make changes to files in the protected folders. If the app or file is malicious or not recognized, the feature will block the attempt in real-time, and you’ll receive a notification of the suspicious activity.

Configure Controlled Folder Access using Group Policy

To configure Controlled Folder Access using Group Policy, you first need to enable this feature. Once done, you can proceed to configure the following:

Add a new location for protection via Local Group Policy Editor

If Controlled folder access is enabled, the basic folders are added by default. If you must protect data located in a different location, then you can use the Configure protected folders policy to add the new folder.

Here’s how:

• Press Windows key + R to invoke the Run dialog
• In the Run dialog box type gpedit.msc and hit Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure protected folders policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the locations you want to protect by entering the path of the folder (eg; F:\MyData) in the Value name field and adding 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

The new folder(s) will now be added to the protection list of Controlled folder access. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

Whitelist apps in Controlled folder access using Local Group Policy Editor

• Open Local Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure allowed applications policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the location of the .exe file for the app (eg; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) you want to allow in the Value name field and add 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

Now, the specified app(s) won’t be blocked when Controlled folder access is turned on, and it’ll be able to make changes to protected files and folders. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above or you can do the PowerShell method below.

Configure Controlled Folder Access using PowerShell

To configure Controlled Folder Access using Group Policy, you first need to enable the feature. Once done, you can proceed to configure the following:

Add new location for protection using PowerShell

• Press Windows key + X to open Power User Menu.
• Tap A on the keyboard to launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

In the command, substitute the F:\folder\path\to\add placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• To remove a folder, type the command below and hit Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Whitelist apps in Controlled folder access using PowerShell

• Launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

In the command, substitute the F:\path\to\app\app.exe placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

The above command will add Chrome to the list of allowed apps and the app will be allowed to run and make changes to your files when Controlled folder access is enabled.

• To remove an app, type the command below and hit Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

That’s it on how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10!

Related posts

• Kansion uudelleenohjauksen ryhmäkäytäntöä ei sovelleta käytettäessä SCCM:ää

• Poista Internet Explorer 11 käytöstä erillisenä selaimena ryhmäkäytännön avulla

• Ryhmäkäytäntöeditorin lisääminen Windows 11/10 Home Editioniin

• Estä ohjelmien asennus siirrettävästä medialähteestä

• Vaihda Windows-päivitysten toimituksen optimoinnin välimuisti

• Poista käytöstä: Sinulla on uusia sovelluksia, jotka voivat avata tämäntyyppisen tiedoston

• Kuinka ottaa Windows Installer -kirjaus käyttöön Windows 10:ssä

• Ryhmäkäytännön rekisterin sijainti Windows 11/10:ssä

• Hallintamallit (.admx) Windows 10 v2020:lle

• Kerrostetun ryhmäkäytännön soveltaminen Windows 11/10:ssä

• Kuinka luoda Firefox-kirjanmerkkejä ryhmäkäytännön ja rekisterieditorin avulla

• Suojauskäytännöt on asetettu näyttämään tietoja viimeisestä interaktiivisesta kirjautumisesta

• Ryhmäkäytännöt uudelleenohjauksen määrittämiseksi Microsoft Edgeen

• Verkkoaseman yhdistäminen ryhmäkäytännöllä Windows 11/10:ssä

• Lataa ryhmäkäytäntömallit Microsoft Edge -selaimelle

• Kuinka seurata käyttäjien toimintaa työryhmätilassa Windows 11/10:ssä

• Poista toimituksen optimointi käytöstä ryhmäkäytännön tai rekisterieditorin kautta

• Kuinka ottaa Win32 pitkät polut käyttöön tai poistaa ne käytöstä Windows 11/10:ssä

• Jaettua kansiota ei voi käyttää organisaation suojauskäytäntöjen vuoksi

• Työpöydän taustaryhmäkäytäntö ei ole voimassa Windows 11/10:ssä