So konfigurieren Sie den kontrollierten Ordnerzugriff, um Benachrichtigungen über nicht autorisierte Änderungen zu stoppen - Winhelponline

How Configure Controlled Folder Access Stop Unauthorized Changes Blocked Notifications Winhelponline

kontrollierter Ordnerzugriff - blockierte App

Windows 10 Herbst Creators Update fügt eine nützliche Sicherheitsfunktion mit dem Namen hinzu Kontrollierter Ordnerzugriff , das Teil des Windows Defender Exploit Guard ist. Möglicherweise haben Sie das bemerkt Nicht autorisierte Änderungen blockiert Benachrichtigungen. Die kontrollierte Ordnerzugriffsfunktion von Windows Defender steht hinter diesen Benachrichtigungen. Durch den kontrollierten Ordnerzugriff können Sie wertvolle Daten vor schädlichen Programmen wie Ransomware schützen.



In diesem Artikel wird erläutert, wie Sie CFA konfigurieren und das verhindern Nicht autorisierte Änderungen blockiert Benachrichtigungen beim Ausführen eines Programms.





Windows Defender Exploit Guard ist eine neue Reihe von Funktionen zur Verhinderung von Host-Intrusionen für Windows 10, mit denen Sie die Angriffsfläche von auf dem Computer installierten Apps verwalten und reduzieren können.

Inhalt



  1. Was ist kontrollierter Ordnerzugriff?
  2. Wie verwende ich den kontrollierten Ordnerzugriff?
  3. Verwalten des kontrollierten Ordnerzugriffs mit PowerShell
  4. Fehlerbehebung: Kontrollierte Ordnerzugriffsoption abgeblendet oder nicht zugänglich
  5. [Tipp] Aktivieren oder deaktivieren Sie den kontrollierten Ordnerzugriff über eine Verknüpfung oder eine Befehlszeile

Was ist kontrollierter Ordnerzugriff in Windows 10?

Konfigurieren Sie den kontrollierten Ordnerzugriff, um nicht autorisierte Änderungen zu stoppen. Blockierte BenachrichtigungenDer kontrollierte Ordnerzugriff ist eine Anti-Ransomware-Funktion in Windows 10, mit der Sie Ihre Dokumente, Dateien und Speicherbereiche auf Ihrem Computer vor Änderungen durch verdächtige oder böswillige Apps (insbesondere Ransomware) schützen können. Der kontrollierte Ordnerzugriff wird sowohl unter Windows Server 2019 als auch unter Windows 10 unterstützt.

Manchmal kann ein kontrollierter Ordnerzugriff möglich sein legitime Apps blockieren vom Schreiben in geschützte Ordner (wie Desktop-, Dokumentordner usw.) und zeigt die Benachrichtigung an Nicht autorisierte Änderungen blockiert . Sie konfigurieren den kontrollierten Ordnerzugriff so, dass Sie bestimmte Anwendungen zulassen und der Liste der 'geschützten' Ordner benutzerdefinierte Ordner hinzufügen können.

Dies ist besonders nützlich, um Ihre Dokumente und Informationen vor Ransomware zu schützen, die versuchen kann, Ihre Dateien zu verschlüsseln und als Geiseln zu nehmen.

Wie verwende ich den kontrollierten Ordnerzugriff?

Voraussetzung: Der Windows Defender AV-Echtzeitschutz muss aktiviert sein, damit die Funktion für den kontrollierten Ordnerzugriff funktioniert.

Aktivieren des kontrollierten Ordnerzugriffs

Gehen Sie folgendermaßen vor, um den kontrollierten Ordnerzugriff zu aktivieren:

  1. Doppelklicken Sie auf Verteidigerschildsymbol im Benachrichtigungsbereich, um das Windows Defender-Sicherheitscenter zu öffnen.
  2. Klicken Sie auf Viren- und Bedrohungsschutz
  3. Klicken Sie auf Einstellungen für Viren- und Bedrohungsschutz Konfigurieren Sie den kontrollierten Ordnerzugriff - geschützte Ordner

    Aktivieren des Windows Defender-kontrollierten Ordnerzugriffs

  4. Aktivieren Sie die Einstellung 'Kontrollierter Ordnerzugriff'. Der UAC-Dialog wird jetzt angezeigt, um Ihre Bestätigung / Zustimmung zu erhalten.

Von nun an überwacht der kontrollierte Ordnerzugriff die Änderungen, die Apps an Dateien in den geschützten Ordnern vornehmen.

Aktivieren Sie den Schutz für zusätzliche Ordnerpositionen

Standardmäßig sind diese Ordner geschützt, und es gibt keine Möglichkeit, den Schutz für diese Ordner aufzuheben:

 Benutzer-Shell-Ordner: Dokumente, Bilder, Videos, Musik, Favoriten und Desktop Öffentliche Shell-Ordner: Dokumente, Bilder, Videos und Desktop
Konfigurieren Sie den kontrollierten Ordnerzugriff - Ereignisprotokoll

Kontrollierter Ordnerzugriff - Geschützte Ordner

Einige Benutzer bevorzugen es jedoch möglicherweise nicht, ihre Dateien in den persönlichen Shell-Ordnern oder Bibliotheken zu speichern, in denen sich ihre Dokumente möglicherweise in einer Netzwerkfreigabe oder an einem anderen Speicherort befinden. In diesem Fall können Sie zusätzliche Ordner unter Windows Defender-Schutz hinzufügen, indem Sie auf klicken Geschützte Ordner Klicken Sie im Windows Defender-Sicherheitscenter auf und klicken Sie auf Fügen Sie einen geschützten Ordner hinzu Taste. Sie können auch Netzwerkfreigaben und zugeordnete Laufwerke eingeben.

Hinzufügen von (Whitelist-) Apps für den kontrollierten Ordnerzugriff

Der von Windows Defender kontrollierte Ordnerzugriff blockiert den Schreibzugriff (durch „unfreundliche“ Apps) auf Dateien in geschützten Ordnern. Wenn eine App versucht, Änderungen an diesen Dateien vorzunehmen, und die App von der Funktion auf die schwarze Liste gesetzt wird, erhalten Sie eine Benachrichtigung über den Versuch.

So wie Sie die geschützten Ordner durch zusätzliche Ordnerpfade ergänzen können, können Sie auch die Apps hinzufügen (Whitelist), für die Sie Zugriff auf diese Ordner gewähren möchten.

Notepad ++ blockiert

In meinem Fall blockierte der kontrollierte Ordnerzugriff das Speichern des Texteditorprogramms Notepad ++ von Drittanbietern auf dem Desktop.

D: Tools NPP notepad ++. Exe wurde daran gehindert,% desktopdirectory% durch kontrollierten Ordnerzugriff zu ändern.

Und ein Ereignisprotokolleintrag ( Ereignis-ID: 1123 ) wird für das blockierte Ereignis generiert.

Es wird unter aufgeführt Anwendungs- und DienstprotokolleMicrosoftWindowsWindows DefenderBetriebsbereit

Konfigurieren Sie den kontrollierten Ordnerzugriff, um nicht autorisierte Änderungen zu stoppen. Blockierte Benachrichtigungen

Kontrollierter Ordnerzugriff - Ereignisprotokolleintrag

Ereignis-ID Beschreibung
5007 Ereignis, wenn Einstellungen geändert werden
1124 Geprüftes kontrolliertes Ordnerzugriffsereignis
1123 Blockiertes kontrolliertes Ordnerzugriffsereignis
1127 Blockiertes Ereignis 'Änderungen am Speicher'?
Es gibt keine offiziellen Informationen zur CFA-Ereignis-ID: 1127. Dies kann mit blockierten Ereignissen zum Ändern des Speichers zusammenhängen. Ich habe einen interessanten Eintrag in meinem System gefunden.
Protokollname: Microsoft-Windows-Windows Defender / Betriebsquelle: Microsoft-Windows-Windows Defender Datum: Ereignis-ID: 1127 Aufgabenkategorie: Keine Stufe: Warnung Schlüsselwörter: Benutzer: SYSTEM Computer: DESKTOP-JKJ4G5Q Beschreibung: Kontrollierter Ordnerzugriff blockiert C:  Programme  JAM Software  TreeSize  TreeSize.exe kann keine Änderungen am Speicher vornehmen. Erkennungszeit: 2019-04-21T17: 17: 09.462Z Benutzer: DESKTOP-JKJ4G5Q  ramesh Pfad:  Device  HarddiskVolume2 Prozessname: C:  Programme  JAM Software  TreeSize  TreeSize.exe Signaturversion: 1.291.2409.0 Engine Version: 1.1.15800.1 Produktversion: 4.18.1903.4

Verteidigergesteuerter Ordnerzugriff - Liste blockierter Apps

Um die Liste der letzten 25 blockierten Apps abzurufen, öffnen Sie ein Eingabeaufforderungsfenster und führen Sie diese Befehlszeile aus:

wevtutil qe 'Microsoft-Windows-Windows Defender / Operational' / q: '* [System [(EventID = 1123)]]' / c: 15 / f: text / rd: true | findstr / i 'Prozessname:'

Konfigurieren Sie den kontrollierten Ordnerzugriff, um nicht autorisierte Änderungen zu stoppen. Blockierte Benachrichtigungen - blockierte Apps

Siehe auch die PowerShell-Skript am Ende dieses Artikels, um Elemente in einem Listenansichtsrasterfenster aufzulisten und ausgewählte Elemente mit einem einzigen Klick auf die Whitelist zu setzen.

Hier ist die Liste von Nicht autorisierte Änderungen blockiert Benachrichtigungen, wie im Action Center angezeigt.

Konfigurieren Sie den kontrollierten Ordnerzugriff, um nicht autorisierte Änderungen zu stoppen. Benachrichtigungen - Zulassen einer App

Action Center-Benachrichtigung für blockierte Apps

Ich habe die App sofort zugelassen, da Notepad ++ ein weit verbreitetes und vertrauenswürdiges Programm ist. Klicken Sie auf, um eine App zuzulassen Ermöglichen Sie eine App über den kontrollierten Ordnerzugriff Option im Windows Defender Security Center. Suchen Sie dann die App, die Sie zulassen möchten, und fügen Sie sie hinzu.

Konfigurieren Sie den kontrollierten Ordnerzugriff, um nicht autorisierte Änderungen zu stoppen. Benachrichtigungen - Zuletzt blockierte Apps zulassen - Kontrollierter Ordnerzugriff

Kontrollierter Ordnerzugriff - Zulassen einer App

Zuletzt blockierte Apps zulassen

Mit dem kontrollierten Ordnerzugriff können Sie auch Apps zulassen, die es waren vor kurzem blockiert . Klicken Sie auf, um die Liste der blockierten Apps anzuzeigen Fügen Sie eine zulässige App hinzu Klicken Sie auf die Schaltfläche und klicken Sie auf Kürzlich blockierte Apps .

Konfigurieren Sie den kontrollierten Ordnerzugriff, um nicht autorisierte Änderungen zu stoppen. Blockierte Benachrichtigungen - Liste der kürzlich blockierten Apps - kontrollierter Ordnerzugriff

Sie erhalten die Liste der Apps, die kürzlich blockiert wurden. Klicken Sie in der Liste auf eine App auswählen und fügen Sie sie der Zulassungsliste hinzu. Dazu müssen Sie auf das klicken + Glyphen-Symbol oder Schaltfläche neben dem App-Eintrag.

Konfigurieren Sie den kontrollierten Ordnerzugriff, um nicht autorisierte Änderungen zu stoppen. Blockierte Benachrichtigungen - Ermöglichen Sie Powershell von kürzlich blockierten Apps - kontrollierten Ordnerzugriff

Hier habe ich als Beispiel den PowerShell.exe-Prozess auf die Whitelist gesetzt.

Konfigurieren Sie den kontrollierten Ordnerzugriff, um nicht autorisierte Änderungen zu stoppen. Benachrichtigungen - Kontrolliertes Powershell-Cmdlet für den Ordnerzugriff

Stellen Sie sicher, dass Sie nur die Apps zulassen, denen Sie vertrauen. Das Zulassen von PowerShell.exe sollte mit äußerster Vorsicht erfolgen, da Krypto-Malware möglicherweise einen PowerShell-Befehl oder ein PowerShell-Skript auf einem anfälligen Computer stillschweigend ausführt.

Verwalten des kontrollierten Ordnerzugriffs mit PowerShell

PowerShell Set-MpPreference Das Cmdlet unterstützt viele Parameter, sodass Sie jede Windows Defender-Einstellung per Skript anwenden können. Für die vollständige Liste der von diesem unterstützten Parameter Cmdlet , Auschecken diese Microsoft-Seite .

Aktivieren Sie den kontrollierten Ordnerzugriff mit PowerShell

Start Powershell.exe als Administrator. Geben Sie dazu Folgendes ein Power Shell Klicken Sie im Startmenü mit der rechten Maustaste auf Windows PowerShell und klicken Sie auf Als Administrator ausführen.

Geben Sie das folgende Cmdlet ein:

Set-MpPreference -EnableControlledFolderAccess Enabled
Erlaube allen Apps gesteuerte Ordner-Apps mit Powershell-Skript

Verwalten Sie den kontrollierten Ordnerzugriff mithilfe des PowerShell-Cmdlets

Verwenden Sie zum Deaktivieren diesen Befehl:

Set-MpPreference -EnableControlledFolderAccess Deaktiviert

Schützen Sie zusätzliche Ordner mit PowerShell

Add-MpPreference -ControlledFolderAccessProtectedFolders 'c:  apps'

Ermöglichen Sie eine bestimmte App (Notepad ++) mit PowerShell

Add-MpPreference -ControlledFolderAccessAllowedApplications 'd:  tools  npp  notepad ++. Exe'

Ermöglichen Sie allen blockierten Apps den kontrollierten Ordnerzugriff (interaktiv) mit PowerShell

Rekompensor / u / gschizas hat ein hübsches kleines PowerShell-Skript entwickelt, das das Ereignisprotokoll analysiert (Einträge mit der ID: 1123 Dies ist das Ereignis 'Blockierter kontrollierter Ordnerzugriff', um die Liste der Apps zu erfassen, die durch den kontrollierten Ordnerzugriff von Windows Defender blockiert wurden. Das Skript bietet dann an, alle oder ausgewählte Programme aus der Liste auf die Whitelist zu setzen.

Wie benutze ich das Skript?

  • Öffnen Sie PowerShell als Administrator.
  • Besuchen Sie die Gschizas GitHub Seite
  • Wählen Sie alle Codezeilen aus und kopieren Sie sie in die Zwischenablage.
  • Wechseln Sie zum PowerShell-Fenster, fügen Sie den Inhalt dort ein und drücken Sie die EINGABETASTE Erlaube allen Apps gesteuerte Ordner-Apps

    Alle Apps über kontrollierte Ordner-Apps zulassen - PowerShell-Skript

    Die Liste der blockierten Apps wird angezeigt, wie im Ereignisprotokoll aufgezeichnet.

    kontrollierter Ordnerzugriff - Seite nicht verfügbar - Administrator blockiert

    Wählen Sie die Apps aus, die auf die Whitelist gesetzt werden sollen

  • Wählen Sie die Apps aus, die Sie auf die Whitelist setzen möchten, und klicken Sie auf OK. Um Programme mehrfach auszuwählen, drücken Sie die Strg-Taste und klicken Sie auf den entsprechenden Eintrag.
  • OK klicken.

    Dies ermöglicht den Apps einen kontrollierten Ordnerzugriff viel .

    Kontrollierte Ordnerzugriffsoption fehlt

    Apps zur Liste 'Zulassen' für Apps mit kontrolliertem Ordner hinzugefügt

In einer Unternehmensumgebung kann der kontrollierte Ordnerzugriff wie folgt verwaltet werden:

Fehlerbehebung: Kontrollierte Ordnerzugriffsoption fehlt, ist abgeblendet oder nicht zugänglich

Wenn Sie versuchen, die Seite für den Zugriff auf kontrollierte Ordner über Start zu öffnen, wird möglicherweise die folgende Fehlermeldung angezeigt:

Seite ist nicht verfügbar

Ihr IT-Administrator hat nur eingeschränkten Zugriff auf einige Bereiche dieser App, und das Element, auf das Sie zugreifen wollten, ist nicht verfügbar. Weitere Informationen erhalten Sie vom IT-Helpdesk.

Malwarebytes kontrollierte Ordnerzugriffsverteidiger

Möglicherweise fragen Sie sich, ob der oben genannte Fehler durch einige auf Ihrem Computer geltende Gruppenrichtlinieneinschränkungen verursacht wird. Es muss nicht unbedingt wahr sein.

Der Fehler tritt auf, wenn Sie auf Ihrem Computer eine Antivirenlösung eines Drittanbieters verwenden, die den integrierten Windows Defender deaktiviert hätte. Wie bereits erwähnt, ist die Kontrollierter Ordnerzugriff Die Funktion basiert vollständig auf dem Echtzeitschutz von Windows Defender. Wenn Windows Defender deaktiviert ist, funktioniert der kontrollierte Ordnerzugriff nicht. Daher bleibt die Seite je nach verwendetem Build von Windows 10 nicht zugänglich oder abgeblendet.

In meinem Fall trat der Fehler auf, nachdem ich Malwarebytes Premium installiert hatte. Es hatte Windows Defender ersetzt.

Aktivieren Sie Deaktivieren der Desktop-Verknüpfungen für den kontrollierten Ordnerzugriff

Hinweis: Wenn Sie ein Malwarebytes-Premiumbenutzer sind, können Sie dies dennoch tun Aktivieren und verwenden Sie neben Windows Defender Malwarebytes Premium.

Öffnen Sie dazu Malwarebytes Premium → Einstellungen → Anwendung → Aktivieren Registrieren Sie niemals Malwarebytes im Windows Action Center .

Diese Option stellt sicher, dass Malwarebytes Premium Windows Defender nicht deaktiviert und neben Defender ausgeführt wird, sodass auch die Funktion für den kontrollierten Ordnerzugriff funktioniert. Der Malwarebytes-Programmstatus wird im Action Center nicht angezeigt.

Konfigurieren Sie den kontrollierten Ordnerzugriff, um nicht autorisierte Änderungen zu blockieren. Benachrichtigungen - Aktivieren Sie die Option zum Deaktivieren der Desktop-Verknüpfungen für den kontrollierten Ordnerzugriff

Aktivieren oder deaktivieren Sie den kontrollierten Ordnerzugriff mithilfe von Desktopverknüpfungen

In einigen Situationen müssen Sie möglicherweise den kontrollierten Ordnerzugriff vorübergehend deaktivieren, damit Programme in geschützte Ordner schreiben können, ohne dass dies erforderlich ist Whitelist jedes Programm . Möglicherweise haben Sie das ShareX-Programm auf die Whitelist gesetzt, aber Screenshots funktionieren möglicherweise immer noch nicht, da das Tool zur Videoaufnahme und -verarbeitung verwendet wird FFMpeg.exe wird im kontrollierten Ordnerzugriff nicht in die Whitelist aufgenommen. Möglicherweise möchten Sie das externe Programm nicht dauerhaft zulassen.

Zu diesem Zweck können Sie zwei Desktop-Verknüpfungen erstellen, um den kontrollierten Ordnerzugriff schnell zu deaktivieren / aktivieren.

  1. Klicken Sie mit der rechten Maustaste auf den Desktop, klicken Sie auf Neu, Verknüpfung
  2. Geben Sie im Textfeld 'Geben Sie die Position des Elements ein' den folgenden Befehl ein:
    Powershell.exe -Befehl '& {Set-MpPreference -EnableControlledFolderAccess Enabled}'

  3. Nennen Sie die Verknüpfung 'Kontrollierten Ordnerzugriff aktivieren'.

    Schneller Tipp: Auf der Registerkarte Eigenschaften der Verknüpfung können Sie sie so konfigurieren Lauf minimiert Wenn Sie das PowerShell-Fenster nicht sehen möchten, wenn der Befehl ausgeführt wird. Natürlich muss PowerShell.exe sein Whitelist damit diese Verknüpfungen funktionieren. Der ausführbare Pfad von PowerShell lautet C: Windows system32 WindowsPowerShell v1.0 Powershell.exe wenn Sie es auf die Whitelist setzen möchten.

  4. Erstellen Sie auf ähnliche Weise eine weitere Verknüpfung mit dem folgenden Ziel:
    Powershell.exe -Befehl '& {Set-MpPreference -EnableControlledFolderAccess Disabled}'

    Nennen Sie es 'Kontrollierten Ordnerzugriff deaktivieren' und ändern Sie optional das Verknüpfungssymbol für beide Elemente nach Bedarf.

Als Administrator ausführen

Die Verknüpfung / der Befehl muss erhöht ausgeführt werden (als Administrator). Klicken Sie also mit der rechten Maustaste auf jede Verknüpfung und klicken Sie auf Eigenschaften. Klicken Sie auf Erweitert und aktivieren Sie „ Als Administrator ausführen Aktivieren Sie das Kontrollkästchen und klicken Sie auf OK, OK.

Wiederholen Sie den Schritt für die andere Verknüpfung.

Schlussworte

Windows Defender erhält in fast jedem Windows 10-Build eine neue Sicherheitsfunktion. Um ein paar zu nennen, Windows Defender Offline Scanner, Eingeschränktes periodisches Scannen , ' Auf den ersten Blick blockieren Cloud-Schutz und automatische Probenübermittlung, und Adware- oder PUA / PUP-Schutz Fähigkeit, und Application Guard .

Und nun Kontrollierter Ordnerzugriff Die Einführung im Fall Creators Update ist eine weitere wertvolle Funktion, um das System vor Bedrohungen wie Ransomware zu schützen.


Eine kleine Anfrage: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit.

Ein 'winziger' Anteil von Ihnen würde ernsthaft zum Wachstum dieses Blogs beitragen. Einige großartige Vorschläge:
  • Pin es!
  • Teile es mit deinem Lieblingsblog + Facebook, Reddit
  • Tweete es!
Vielen Dank für Ihre Unterstützung, mein Leser. Es dauert nicht länger als 10 Sekunden. Die Share-Schaltflächen befinden sich direkt unten. :) :)

In Verbindung stehender Artikel