Quelle: Windows-Zentrale
Unter Windows 10 ist „Kontrollierter Ordnerzugriff“ eine Funktion zum Schutz vor Eindringlingen, die mit Microsoft Defender Exploit Guard verfügbar ist, das Teil von Microsoft Defender Antivirus ist. Es wurde in erster Linie entwickelt, um zu verhindern, dass Ransomware Ihre Daten verschlüsselt und als Geisel nimmt, aber es schützt auch Dateien vor unerwünschten Änderungen durch andere bösartige Anwendungen.
Die Anti-Ransomware-Funktion ist unter Windows 10 optional. Wenn aktiviert, verwendet es einen Mechanismus, um die Apps (ausführbare Dateien, Skripte und DLLs) zu verfolgen, die versuchen, Änderungen an Dateien in den geschützten Ordnern vorzunehmen. Wenn die App bösartig ist oder nicht erkannt wird, blockiert die Funktion den Versuch in Echtzeit und Sie erhalten eine Benachrichtigung über die verdächtige Aktivität.
Wenn Sie eine zusätzliche Sicherheitsebene zum Schutz Ihrer Daten wünschen, können Sie den kontrollierten Ordnerzugriff mithilfe der Windows-Sicherheit app, Gruppenrichtlinien und sogar PowerShell.
In diesem Windows 10-Handbuch führen wir Sie durch die Schritte zum Aktivieren der Funktion für den kontrollierten Ordnerzugriff, um Ransomware-Angriffe auf Ihr Gerät zu verhindern.
Führen Sie die folgenden Schritte aus, um den kontrollierten Ordnerzugriff unter Windows 10 zu aktivieren:
Klicken Sie im Abschnitt 'Ransomware-Schutz' auf das Ransomware-Schutz verwalten Möglichkeit.
Quelle: Windows-Zentrale
Mach das ... an Kontrollierter Ordnerzugriff Kippschalter.
Quelle: Windows-Zentrale
Sobald Sie die Schritte abgeschlossen haben, beginnt Microsoft Defender Antivirus, Ihre Dateien und Ordner vor unbefugtem Zugriff durch bösartige Programme wie Ransomware zu schützen.
Führen Sie die folgenden Schritte aus, um eine Liste der von der Anti-Ransomware-Lösung blockierten Elemente anzuzeigen:
Klicken Sie im Abschnitt 'Ransomware-Schutz' auf das Ransomware-Schutz verwalten Möglichkeit.
Quelle: Windows-Zentrale
Drücke den Blockverlauf Möglichkeit.
Quelle: Windows-Zentrale
Bestätigen Sie die gesperrten Elemente.
Quelle: Windows-Zentrale
Fallout 76 Einzelspieler-Kampagne
Die Seite ist dieselbe Seite, um den Schutzverlauf anzuzeigen, der über die Hauptseite von Microsoft Defender Antivirus verfügbar ist. Wenn Sie jedoch von diesem Bereich aus darauf zugreifen, wird ein Filter angewendet, um nur den Verlauf des 'Kontrollierten Ordnerzugriffs' aufzulisten.
Standardmäßig schützt die Sicherheitsfunktion die Ordner Dokumente, Bilder, Videos, Musik, Desktop und Favoriten. Obwohl es nicht möglich ist, die Standardliste zu ändern, können Sie andere Pfade manuell hinzufügen, wenn sich Dateien an einem anderen Speicherort befinden.
Gehen Sie wie folgt vor, um einen neuen Ordnerspeicherort für den Schutz hinzuzufügen:
Klicken Sie im Abschnitt 'Ransomware-Schutz' auf das Ransomware-Schutz verwalten Möglichkeit.
Quelle: Windows-Zentrale
Drücke den Geschützte Ordner Möglichkeit.
Quelle: Windows-Zentrale
Drücke den Einen geschützten Ordner hinzufügen Taste.
Quelle: Windows-Zentrale
Nachdem Sie die Schritte abgeschlossen haben, überwacht und schützt die Anti-Ransomware-Funktion die neuen Speicherorte.
Wenn sich die Speicherkonfiguration ändert und Sie einen Speicherort entfernen müssen, können Sie denselben Anweisungen folgen, jedoch auf Schritt Nr. 5 , wählen Sie den Ort aus und klicken Sie auf das Entfernen Taste.
Unter Windows 10 kann der kontrollierte Ordnerzugriff die Apps erkennen, die sicher auf Ihre Dateien zugreifen können, aber falls eine der Apps, denen Sie vertrauen, blockiert ist, müssen Sie die App manuell zulassen.
Führen Sie die folgenden Schritte aus, um eine App mit kontrolliertem Ordnerzugriff auf die Whitelist zu setzen:
Klicken Sie im Abschnitt 'Ransomware-Schutz' auf das Ransomware-Schutz verwalten Möglichkeit.
Quelle: Windows-Zentrale
Drücke den Eine App über den kontrollierten Ordnerzugriff zulassen Möglichkeit.
Quelle: Windows-Zentrale
Wähle aus Kürzlich blockierte Apps Option, eine vertrauenswürdige App auf die Whitelist zu setzen, wurde als bösartig gekennzeichnet. Oder klicken Sie auf Alle Apps durchsuchen Möglichkeit.
Quelle: Windows-Zentrale
Sobald Sie die Schritte abgeschlossen haben, wird die App nicht von der Funktion blockiert und kann Änderungen an Dateien vornehmen.
Führen Sie die folgenden Schritte aus, um den Ransomware-Schutz von Windows 10 mit Gruppenrichtlinien zu aktivieren:
Durchsuchen Sie den folgenden Pfad:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
Schnelle Notiz: Wenn Sie noch Windows 10 Version 1909 oder früher verwenden, ist der Pfad etwas anders: |_+_|
Doppelklicken Sie auf das Kontrollierten Ordnerzugriff konfigurieren Politik auf der rechten Seite.
Quelle: Windows-Zentrale
Verwenden Sie im Abschnitt 'Optionen' das Dropdown-Menü und wählen Sie das Block Möglichkeit.
Quelle: Windows-Zentrale
Nachdem Sie die Schritte ausgeführt haben, können Sie mit dem kontrollierten Ordnerzugriff mit der Überwachung und dem Schutz Ihrer Dateien beginnen, die in den Standardsystemordnern gespeichert sind.
Die einzige Einschränkung bei der Verwendung dieser Methode besteht darin, dass jede zukünftige Konfiguration über Gruppenrichtlinien vorgenommen werden muss. Wenn Sie die Windows-Sicherheit öffnen, sehen Sie die Meldung 'Diese Einstellung wird von Ihrem Administrator verwaltet' und die Option Kontrollierter Ordnerzugriff wird ausgegraut angezeigt.
Sie können die Änderungen mit den gleichen Anweisungen rückgängig machen, aber auf Schritt Nr. 5 , wähle aus Nicht konfiguriert Möglichkeit.
Wenn Sie Daten schützen müssen, die sich an einem anderen Speicherort befinden, können Sie den neuen Ordner mithilfe der Richtlinie 'Geschützte Ordner konfigurieren' hinzufügen.
Führen Sie die folgenden Schritte aus, um einen neuen Speicherort für den Schutz mit Ordnerzugriff steuern einzuschließen:
Durchsuchen Sie den folgenden Pfad:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Windows Defender Exploit Guard > Controlled Folder Access
Doppelklicken Sie auf das Geschützte Ordner konfigurieren Politik auf der rechten Seite.
Quelle: Windows-Zentrale
Klicken Sie im Abschnitt 'Optionen' auf das Show Taste.
Quelle: Windows-Zentrale
Geben Sie die Speicherorte an, die Sie schützen möchten, indem Sie den Pfad des Ordners in das Feld 'Wertname' eingeben und hinzufügen 0 im Feld 'Wert'.
In diesem Beispiel wird der Ordner „MyData“ zum Schutz auf dem Laufwerk „F“ hinzugefügt:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
Quelle: Windows-Zentrale
windows 10 store download stecken geblieben
Sobald Sie die Schritte abgeschlossen haben, wird der neue Ordner der Schutzliste des kontrollierten Ordnerzugriffs hinzugefügt.
Um die Änderungen rückgängig zu machen, verwenden Sie die gleichen Anweisungen, jedoch auf Schritt Nr. 5 , wähle aus Nicht konfiguriert Möglichkeit.
Führen Sie die folgenden Schritte aus, um eine App über die Anti-Ransomware-Funktion unter Windows 10 auf die Whitelist zu setzen:
Durchsuchen Sie den folgenden Pfad:
F:MyData
Doppelklicken Sie auf das Zulässige Anwendungen konfigurieren Politik auf der rechten Seite.
Quelle: Windows-Zentrale
Klicken Sie im Abschnitt 'Optionen' auf das Show Taste.
Quelle: Windows-Zentrale
Geben Sie den Speicherort der .exe-Datei für die App (z. B. |_+_|) im Feld 'Wertname' an und fügen Sie 0 im Feld 'Wert'.
Dieses Beispiel lässt die Chrome-App zu, wenn der kontrollierte Ordnerzugriff aktiviert ist:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
Quelle: Windows-Zentrale
Nachdem Sie die Schritte abgeschlossen haben, wird die App nicht blockiert und kann Änderungen an geschützten Dateien und Ordnern vornehmen.
Alternativ können Sie den kontrollierten Ordnerzugriff auch mit PowerShell-Befehlen aktivieren und konfigurieren.
Führen Sie die folgenden Schritte aus, um den kontrollierten Ordnerzugriff mit PowerShell zu aktivieren:
Geben Sie den folgenden Befehl ein, um die Funktion zu aktivieren, und drücken Sie Eingeben :
C:path oappapp.exe
Quelle: Windows-Zentrale
(Optional) Geben Sie den folgenden Befehl ein, um die Sicherheitsfunktion zu deaktivieren, und drücken Sie Eingeben :
C:Program Files (x86)GoogleChromeApplicationchrome.exe
Sobald Sie die Schritte abgeschlossen haben, wird der kontrollierte Ordnerzugriff auf Ihrem Computer aktiviert, um Dateien und Ordner vor Ransomware-Angriffen zu schützen.
Gehen Sie wie folgt vor, um den kontrollierten Ordnerzugriff zum Schutz eines zusätzlichen Ordners zuzulassen:
Geben Sie den folgenden Befehl ein, um einen neuen Standort hinzuzufügen, und drücken Sie Eingeben :
Set-MpPreference -EnableControlledFolderAccess Enabled
Stellen Sie im Befehl sicher, dass Sie den Pfad für den Speicherort und die ausführbare Datei der App ändern, die Sie zulassen möchten.
Mit diesem Befehl wird beispielsweise der Ordner „MyData“ auf dem Laufwerk „F“ zur Liste der geschützten Ordner hinzugefügt:
Set-MpPreference -EnableControlledFolderAccess Disabled
Quelle: Windows-Zentrale
(Optional) Geben Sie den folgenden Befehl ein, um einen Ordner zu entfernen, und drücken Sie Eingeben :
Add-MpPreference -ControlledFolderAccessProtectedFolders 'F:folderpath oadd'
Nachdem Sie die Schritte abgeschlossen haben, schützt die Anti-Ransomware-Funktion den Inhalt am neuen Speicherort.
Führen Sie die folgenden Schritte aus, um einer App den Zugriff auf kontrollierte Ordner mit PowerShell zu ermöglichen:
Geben Sie den folgenden Befehl ein, um eine App zuzulassen, und drücken Sie Eingeben :
Add-MpPreference -ControlledFolderAccessProtectedFolders 'F:MyData'
Stellen Sie im Befehl sicher, dass Sie den Pfad für den Speicherort und die ausführbare Datei der App ändern, die Sie zulassen möchten.
Mit diesem Befehl wird Chrome beispielsweise zur Liste der zulässigen Apps hinzugefügt:
Disable-MpPreference -ControlledFolderAccessProtectedFolders 'F:folderpath o
emove'
Quelle: Windows-Zentrale
(Optional) Geben Sie den folgenden Befehl ein, um eine App zu entfernen, und drücken Sie Eingeben :
Add-MpPreference -ControlledFolderAccessAllowedApplications 'F:path oappapp.exe'
Sobald Sie die Schritte abgeschlossen haben, kann die App ausgeführt werden und Änderungen an Ihren Dateien vornehmen, wenn die Funktion verfügbar ist.
Der kontrollierte Ordnerzugriff ist eine der Intrusion-Prevention-Funktionen des Microsoft Defender Exploit Guard, der Teil von Microsoft Defender Antivirus ist. Dies bedeutet, dass die Sicherheitsfunktion nicht verfügbar ist, wenn Sie ein Antivirenprogramm eines Drittanbieters verwenden.
Weitere hilfreiche Artikel, Informationen und Antworten auf häufig gestellte Fragen zu Windows 10 finden Sie in den folgenden Ressourcen: