So aktivieren Sie den kontrollierten Ordnerzugriff zum Schutz von Daten vor Ransomware unter Windows 10

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Quelle: Windows-Zentrale

Unter Windows 10 ist „Kontrollierter Ordnerzugriff“ eine Funktion zum Schutz vor Eindringlingen, die mit Microsoft Defender Exploit Guard verfügbar ist, das Teil von Microsoft Defender Antivirus ist. Es wurde in erster Linie entwickelt, um zu verhindern, dass Ransomware Ihre Daten verschlüsselt und als Geisel nimmt, aber es schützt auch Dateien vor unerwünschten Änderungen durch andere bösartige Anwendungen.

Die Anti-Ransomware-Funktion ist unter Windows 10 optional. Wenn aktiviert, verwendet es einen Mechanismus, um die Apps (ausführbare Dateien, Skripte und DLLs) zu verfolgen, die versuchen, Änderungen an Dateien in den geschützten Ordnern vorzunehmen. Wenn die App bösartig ist oder nicht erkannt wird, blockiert die Funktion den Versuch in Echtzeit und Sie erhalten eine Benachrichtigung über die verdächtige Aktivität.

Wenn Sie eine zusätzliche Sicherheitsebene zum Schutz Ihrer Daten wünschen, können Sie den kontrollierten Ordnerzugriff mithilfe der Windows-Sicherheit app, Gruppenrichtlinien und sogar PowerShell.

In diesem Windows 10-Handbuch führen wir Sie durch die Schritte zum Aktivieren der Funktion für den kontrollierten Ordnerzugriff, um Ransomware-Angriffe auf Ihr Gerät zu verhindern.

• So aktivieren Sie den Ransomware-Schutz mit dem Security Center
• So aktivieren Sie den Ransomware-Schutz mithilfe von Gruppenrichtlinien
• So aktivieren Sie den Ransomware-Schutz mit PowerShell

So aktivieren Sie den Ransomware-Schutz mit dem Security Center

Führen Sie die folgenden Schritte aus, um den kontrollierten Ordnerzugriff unter Windows 10 zu aktivieren:

1. Öffnen Start .
2. Suchen nach Windows-Sicherheit und klicken Sie auf das oberste Ergebnis, um die App zu öffnen.
3. Klicke auf Viren- und Bedrohungsschutz .

4. Klicken Sie im Abschnitt 'Ransomware-Schutz' auf das Ransomware-Schutz verwalten Möglichkeit.

   Quelle: Windows-Zentrale

5. Mach das ... an Kontrollierter Ordnerzugriff Kippschalter.

   
   
   

   Quelle: Windows-Zentrale

Sobald Sie die Schritte abgeschlossen haben, beginnt Microsoft Defender Antivirus, Ihre Dateien und Ordner vor unbefugtem Zugriff durch bösartige Programme wie Ransomware zu schützen.

Blockverlauf anzeigen

Führen Sie die folgenden Schritte aus, um eine Liste der von der Anti-Ransomware-Lösung blockierten Elemente anzuzeigen:

1. Öffnen Start .
2. Suchen nach Windows-Sicherheit und klicken Sie auf das oberste Ergebnis, um die App zu öffnen.
3. Klicke auf Viren- und Bedrohungsschutz .

4. Klicken Sie im Abschnitt 'Ransomware-Schutz' auf das Ransomware-Schutz verwalten Möglichkeit.

   Quelle: Windows-Zentrale

5. Drücke den Blockverlauf Möglichkeit.

   Quelle: Windows-Zentrale

6. Bestätigen Sie die gesperrten Elemente.

   Quelle: Windows-Zentrale

   Fallout 76 Einzelspieler-Kampagne

Die Seite ist dieselbe Seite, um den Schutzverlauf anzuzeigen, der über die Hauptseite von Microsoft Defender Antivirus verfügbar ist. Wenn Sie jedoch von diesem Bereich aus darauf zugreifen, wird ein Filter angewendet, um nur den Verlauf des 'Kontrollierten Ordnerzugriffs' aufzulisten.

Neuen Standort zum Schutz hinzufügen

Standardmäßig schützt die Sicherheitsfunktion die Ordner Dokumente, Bilder, Videos, Musik, Desktop und Favoriten. Obwohl es nicht möglich ist, die Standardliste zu ändern, können Sie andere Pfade manuell hinzufügen, wenn sich Dateien an einem anderen Speicherort befinden.

Gehen Sie wie folgt vor, um einen neuen Ordnerspeicherort für den Schutz hinzuzufügen:

1. Öffnen Start .
2. Suchen nach Windows-Sicherheit und klicken Sie auf das oberste Ergebnis, um die App zu öffnen.
3. Klicke auf Viren- und Bedrohungsschutz .

4. Klicken Sie im Abschnitt 'Ransomware-Schutz' auf das Ransomware-Schutz verwalten Möglichkeit.

   Quelle: Windows-Zentrale

5. Drücke den Geschützte Ordner Möglichkeit.

   Quelle: Windows-Zentrale

6. Drücke den Einen geschützten Ordner hinzufügen Taste.

   Quelle: Windows-Zentrale

7. Wählen Sie den neuen Standort aus.
8. Drücke den Ordner auswählen Taste.

Nachdem Sie die Schritte abgeschlossen haben, überwacht und schützt die Anti-Ransomware-Funktion die neuen Speicherorte.

Wenn sich die Speicherkonfiguration ändert und Sie einen Speicherort entfernen müssen, können Sie denselben Anweisungen folgen, jedoch auf Schritt Nr. 5 , wählen Sie den Ort aus und klicken Sie auf das Entfernen Taste.

Apps mit kontrolliertem Ordnerzugriff auf die Whitelist setzen

Unter Windows 10 kann der kontrollierte Ordnerzugriff die Apps erkennen, die sicher auf Ihre Dateien zugreifen können, aber falls eine der Apps, denen Sie vertrauen, blockiert ist, müssen Sie die App manuell zulassen.

Führen Sie die folgenden Schritte aus, um eine App mit kontrolliertem Ordnerzugriff auf die Whitelist zu setzen:

1. Öffnen Start .
2. Suchen nach Windows-Sicherheit und klicken Sie auf das oberste Ergebnis, um die App zu öffnen.
3. Klicke auf Viren- und Bedrohungsschutz .

4. Klicken Sie im Abschnitt 'Ransomware-Schutz' auf das Ransomware-Schutz verwalten Möglichkeit.

   Quelle: Windows-Zentrale

5. Drücke den Eine App über den kontrollierten Ordnerzugriff zulassen Möglichkeit.

   Quelle: Windows-Zentrale

6. Drücke den Zugelassene App hinzufügen Taste.

7. Wähle aus Kürzlich blockierte Apps Option, eine vertrauenswürdige App auf die Whitelist zu setzen, wurde als bösartig gekennzeichnet. Oder klicken Sie auf Alle Apps durchsuchen Möglichkeit.

   Quelle: Windows-Zentrale

8. Wählen Sie die ausführbare App-Datei (z. B. chrome.exe) aus, die Sie durch diese Funktion zulassen möchten.
9. Drücke den Öffnen Taste.

Sobald Sie die Schritte abgeschlossen haben, wird die App nicht von der Funktion blockiert und kann Änderungen an Dateien vornehmen.

So aktivieren Sie den Ransomware-Schutz mithilfe von Gruppenrichtlinien

Führen Sie die folgenden Schritte aus, um den Ransomware-Schutz von Windows 10 mit Gruppenrichtlinien zu aktivieren:

1. Öffnen Start .
2. Suchen nach gpedit und klicken Sie auf das oberste Ergebnis, um das . zu öffnen Editor für lokale Gruppenrichtlinien .

3. Durchsuchen Sie den folgenden Pfad:

   Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

   Schnelle Notiz: Wenn Sie noch Windows 10 Version 1909 oder früher verwenden, ist der Pfad etwas anders: |_+_|

4. Doppelklicken Sie auf das Kontrollierten Ordnerzugriff konfigurieren Politik auf der rechten Seite.

   Quelle: Windows-Zentrale

5. Wähle aus aktiviert Möglichkeit.

6. Verwenden Sie im Abschnitt 'Optionen' das Dropdown-Menü und wählen Sie das Block Möglichkeit.

   Quelle: Windows-Zentrale

7. Drücke den Anwenden Taste.
8. Drücke den OK Taste.

Nachdem Sie die Schritte ausgeführt haben, können Sie mit dem kontrollierten Ordnerzugriff mit der Überwachung und dem Schutz Ihrer Dateien beginnen, die in den Standardsystemordnern gespeichert sind.

Die einzige Einschränkung bei der Verwendung dieser Methode besteht darin, dass jede zukünftige Konfiguration über Gruppenrichtlinien vorgenommen werden muss. Wenn Sie die Windows-Sicherheit öffnen, sehen Sie die Meldung 'Diese Einstellung wird von Ihrem Administrator verwaltet' und die Option Kontrollierter Ordnerzugriff wird ausgegraut angezeigt.

Sie können die Änderungen mit den gleichen Anweisungen rückgängig machen, aber auf Schritt Nr. 5 , wähle aus Nicht konfiguriert Möglichkeit.

Neuen Standort zum Schutz hinzufügen

Wenn Sie Daten schützen müssen, die sich an einem anderen Speicherort befinden, können Sie den neuen Ordner mithilfe der Richtlinie 'Geschützte Ordner konfigurieren' hinzufügen.

Führen Sie die folgenden Schritte aus, um einen neuen Speicherort für den Schutz mit Ordnerzugriff steuern einzuschließen:

1. Öffnen Start .
2. Suchen nach gpedit und klicken Sie auf das oberste Ergebnis, um die Editor für lokale Gruppenrichtlinien .

3. Durchsuchen Sie den folgenden Pfad:

   Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Windows Defender Exploit Guard > Controlled Folder Access

4. Doppelklicken Sie auf das Geschützte Ordner konfigurieren Politik auf der rechten Seite.

   Quelle: Windows-Zentrale

5. Wähle aus aktiviert Möglichkeit.

6. Klicken Sie im Abschnitt 'Optionen' auf das Show Taste.

   Quelle: Windows-Zentrale

7. Geben Sie die Speicherorte an, die Sie schützen möchten, indem Sie den Pfad des Ordners in das Feld 'Wertname' eingeben und hinzufügen 0 im Feld 'Wert'.

   In diesem Beispiel wird der Ordner „MyData“ zum Schutz auf dem Laufwerk „F“ hinzugefügt:

   Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

   Quelle: Windows-Zentrale

   windows 10 store download stecken geblieben

8. Wiederholen Schritt Nr. 7 um weitere Standorte hinzuzufügen.
9. Drücke den OK Taste.
10. Drücke den Anwenden Taste.
11. Drücke den OK Taste.

Sobald Sie die Schritte abgeschlossen haben, wird der neue Ordner der Schutzliste des kontrollierten Ordnerzugriffs hinzugefügt.

Um die Änderungen rückgängig zu machen, verwenden Sie die gleichen Anweisungen, jedoch auf Schritt Nr. 5 , wähle aus Nicht konfiguriert Möglichkeit.

Apps mit kontrolliertem Ordnerzugriff auf die Whitelist setzen

Führen Sie die folgenden Schritte aus, um eine App über die Anti-Ransomware-Funktion unter Windows 10 auf die Whitelist zu setzen:

1. Öffnen Start .
2. Suchen nach gpedit und klicken Sie auf das oberste Ergebnis, um das . zu öffnen Editor für lokale Gruppenrichtlinien .

3. Durchsuchen Sie den folgenden Pfad:

   F:MyData

4. Doppelklicken Sie auf das Zulässige Anwendungen konfigurieren Politik auf der rechten Seite.

   Quelle: Windows-Zentrale

5. Wähle aus aktiviert Möglichkeit.

6. Klicken Sie im Abschnitt 'Optionen' auf das Show Taste.

   Quelle: Windows-Zentrale

7. Geben Sie den Speicherort der .exe-Datei für die App (z. B. |_+_|) im Feld 'Wertname' an und fügen Sie 0 im Feld 'Wert'.

   Dieses Beispiel lässt die Chrome-App zu, wenn der kontrollierte Ordnerzugriff aktiviert ist:

   Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

   Quelle: Windows-Zentrale

8. Wiederholen Schritt Nr. 7 um weitere Standorte hinzuzufügen.
9. Drücke den OK Taste.
10. Drücke den Anwenden Taste.
11. Drücke den OK Taste.

Nachdem Sie die Schritte abgeschlossen haben, wird die App nicht blockiert und kann Änderungen an geschützten Dateien und Ordnern vornehmen.

So aktivieren Sie den Ransomware-Schutz mit PowerShell

Alternativ können Sie den kontrollierten Ordnerzugriff auch mit PowerShell-Befehlen aktivieren und konfigurieren.

Führen Sie die folgenden Schritte aus, um den kontrollierten Ordnerzugriff mit PowerShell zu aktivieren:

1. Öffnen Start .
2. Suchen nach Power Shell , klicken Sie mit der rechten Maustaste auf das oberste Ergebnis und klicken Sie auf das Als Administrator ausführen Möglichkeit.

3. Geben Sie den folgenden Befehl ein, um die Funktion zu aktivieren, und drücken Sie Eingeben :

   C:path oappapp.exe

   Quelle: Windows-Zentrale

4. (Optional) Geben Sie den folgenden Befehl ein, um die Sicherheitsfunktion zu deaktivieren, und drücken Sie Eingeben :

   C:Program Files (x86)GoogleChromeApplicationchrome.exe

Sobald Sie die Schritte abgeschlossen haben, wird der kontrollierte Ordnerzugriff auf Ihrem Computer aktiviert, um Dateien und Ordner vor Ransomware-Angriffen zu schützen.

Neuen Standort zum Schutz hinzufügen

Gehen Sie wie folgt vor, um den kontrollierten Ordnerzugriff zum Schutz eines zusätzlichen Ordners zuzulassen:

1. Öffnen Start .
2. Suchen nach Power Shell , klicken Sie mit der rechten Maustaste auf das oberste Ergebnis und klicken Sie auf das Als Administrator ausführen Möglichkeit.

3. Geben Sie den folgenden Befehl ein, um einen neuen Standort hinzuzufügen, und drücken Sie Eingeben :

   Set-MpPreference -EnableControlledFolderAccess Enabled

   Stellen Sie im Befehl sicher, dass Sie den Pfad für den Speicherort und die ausführbare Datei der App ändern, die Sie zulassen möchten.

   Mit diesem Befehl wird beispielsweise der Ordner „MyData“ auf dem Laufwerk „F“ zur Liste der geschützten Ordner hinzugefügt:

   Set-MpPreference -EnableControlledFolderAccess Disabled

   Quelle: Windows-Zentrale

4. (Optional) Geben Sie den folgenden Befehl ein, um einen Ordner zu entfernen, und drücken Sie Eingeben :

   Add-MpPreference -ControlledFolderAccessProtectedFolders 'F:folderpath oadd'

Nachdem Sie die Schritte abgeschlossen haben, schützt die Anti-Ransomware-Funktion den Inhalt am neuen Speicherort.

Apps mit kontrolliertem Ordnerzugriff auf die Whitelist setzen

Führen Sie die folgenden Schritte aus, um einer App den Zugriff auf kontrollierte Ordner mit PowerShell zu ermöglichen:

1. Öffnen Start .
2. Suchen nach Power Shell , klicken Sie mit der rechten Maustaste auf das oberste Ergebnis und klicken Sie auf das Als Administrator ausführen Möglichkeit.

3. Geben Sie den folgenden Befehl ein, um eine App zuzulassen, und drücken Sie Eingeben :

   Add-MpPreference -ControlledFolderAccessProtectedFolders 'F:MyData'

   Stellen Sie im Befehl sicher, dass Sie den Pfad für den Speicherort und die ausführbare Datei der App ändern, die Sie zulassen möchten.

   Mit diesem Befehl wird Chrome beispielsweise zur Liste der zulässigen Apps hinzugefügt:

   Disable-MpPreference -ControlledFolderAccessProtectedFolders 'F:folderpath o emove'

   Quelle: Windows-Zentrale

4. (Optional) Geben Sie den folgenden Befehl ein, um eine App zu entfernen, und drücken Sie Eingeben :

   Add-MpPreference -ControlledFolderAccessAllowedApplications 'F:path oappapp.exe'

Sobald Sie die Schritte abgeschlossen haben, kann die App ausgeführt werden und Änderungen an Ihren Dateien vornehmen, wenn die Funktion verfügbar ist.

Der kontrollierte Ordnerzugriff ist eine der Intrusion-Prevention-Funktionen des Microsoft Defender Exploit Guard, der Teil von Microsoft Defender Antivirus ist. Dies bedeutet, dass die Sicherheitsfunktion nicht verfügbar ist, wenn Sie ein Antivirenprogramm eines Drittanbieters verwenden.

Weitere Windows 10-Ressourcen

Weitere hilfreiche Artikel, Informationen und Antworten auf häufig gestellte Fragen zu Windows 10 finden Sie in den folgenden Ressourcen:

• Windows 10 auf Windows Central – Alles, was Sie wissen müssen
• Windows 10-Hilfe, Tipps und Tricks
• Windows 10-Foren in Windows Central