Ab Windows 10 Build 16232 wurde die Funktion „Kontrollierter Ordnerzugriff“ in Windows Defender Antivirus eingeführt.
Wenn der kontrollierte Ordnerzugriff aktiviert ist, hilft Ihnen diese Funktion dabei, wertvolle Daten vor bösartigen Anwendungen und Bedrohungen wie Ransomware zu schützen . Es ist Teil von Windows Defender Exploit Guard.
Die Funktion „Kontrollierter Ordnerzugriff“ gilt für mehrere Systemordner und Standardspeicherorte, einschließlich Ordnern wie „Dokumente“, „Bilder“, „Filme“ und „Desktop“.
Sie können weitere zu schützende Ordner hinzufügen, aber keine Ordner aus der Standardliste entfernen.
Das Hinzufügen weiterer Ordner zum kontrollierten Ordnerzugriff kann hilfreich sein. Wenn Sie beispielsweise Dateien nicht in der Standard-Windows-Bibliothek speichern oder den Speicherort der Bibliotheken gegenüber den Standardwerten geändert haben.
Sie können auch Netzwerkfreigaben und zugeordnete Laufwerke hinzufügen.
In dieser Anleitung erfahren Sie, wie Sie geschützte Ordner für die Funktion „Kontrollierter Ordnerzugriff“ von Windows Defender Exploit Guard in Windows 10 hinzufügen und entfernen .
Fügen Sie geschützte Ordner zum kontrollierten Ordnerzugriff im Windows Defender Security Center hinzu
Liste der Anwendungen, die im folgenden Registrierungsschlüssel gespeichert werden dürfen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access\ProtectedFolders
1. Öffnen Sie das Windows Defender-Sicherheitscenter und klicken Sie auf das Symbol für Viren- und Bedrohungsschutz .
2. Klicken Sie im Abschnitt „Ransomware-Schutz“ auf „Ransomware-Schutz verwalten“ .
3. Klicken Sie auf Geschützte Ordner .
4. Klicken Sie auf Ja , wenn Sie von der Benutzerkontensteuerung zur Genehmigung aufgefordert werden.
5. Klicken Sie auf „Geschützten Ordner hinzufügen“ .
6. Suchen und wählen Sie den Ordner aus (z. B. „ D:\Mein geschützter Ordner “), den Sie als geschützten Ordner hinzufügen möchten, und klicken Sie auf Ordner auswählen .
7. Wenn Sie mit dem Hinzufügen von Ordnern fertig sind, können Sie das Windows Defender-Sicherheitscenter schließen, wenn Sie möchten.
Entfernen Sie geschützte Ordner aus dem kontrollierten Ordnerzugriff im Windows Defender Security Center
1. Öffnen Sie das Windows Defender-Sicherheitscenter und klicken Sie auf das Symbol für Viren- und Bedrohungsschutz .
2. Klicken Sie im Abschnitt „Ransomware-Schutz“ auf „Ransomware-Schutz verwalten“ .
3. Klicken Sie auf Geschützte Ordner .
4. Klicken Sie auf Ja , wenn Sie von der Benutzerkontensteuerung zur Genehmigung aufgefordert werden.
5. Klicken Sie auf den Ordner (z. B. „ D:\Mein geschützter Ordner “), den Sie entfernen möchten, und klicken Sie auf Entfernen .
6. Klicken Sie zur Bestätigung auf OK .
7. Wenn Sie mit dem Löschen der Ordner fertig sind, können Sie bei Bedarf das Windows Defender-Sicherheitscenter schließen.
Fügen Sie geschützte Ordner zum kontrollierten Ordnerzugriff in PowerShell hinzu
1. Öffnen Sie PowerShell.
2. Geben Sie den folgenden Befehl in PowerShell ein und drücken Sie die Eingabetaste.
Add-MpPreference -ControlledFolderAccessProtectedFolders „Vollständiger Pfad des Ordners“
Ersetzen Sie den Abschnitt „Vollständiger Ordnerpfad“ im obigen Befehl durch den tatsächlichen vollständigen Pfad des Ordners (z. B. „ D:\Mein geschützter Ordner “), den Sie als geschützten Ordner hinzufügen möchten.
Zum Beispiel:
Add-MpPreference -ControlledFolderAccessProtectedFolders „D:\Mein geschützter Ordner“
3. Sie können PowerShell jetzt schließen, wenn Sie möchten.
Entfernen Sie geschützte Ordner aus dem kontrollierten Ordnerzugriff in PowerShell
1. Öffnen Sie PowerShell.
2. Geben Sie den folgenden Befehl in PowerShell ein und drücken Sie die Eingabetaste .
Remove-MpPreference -ControlledFolderAccessProtectedFolders „Vollständiger Pfad des Ordners“
Ersetzen Sie den Abschnitt „Vollständiger Ordnerpfad“ im obigen Befehl durch den tatsächlichen vollständigen Pfad des Ordners (z. B. „ D:\Mein geschützter Ordner “), den Sie löschen möchten.
Zum Beispiel:
Remove-MpPreference -ControlledFolderAccessProtectedFolders „D:\Mein geschützter Ordner“
3. Sie können PowerShell jetzt schließen, wenn Sie möchten.
Konfigurieren Sie geschützte Ordner für den kontrollierten Ordnerzugriff im Editor für lokale Gruppenrichtlinien
Geschützte Ordner, die Sie mit dieser Option hinzufügen, können nicht mit den oben erwähnten Abschnitten „ Geschützte Ordner aus dem kontrollierten Ordnerzugriff im Windows Defender-Sicherheitscenter entfernen “ und „ Ordner entfernen“ gelöscht werden. Geschützte Ordner aus dem kontrollierten Ordnerzugriff in PowerShell schützen .
Der Editor für lokale Gruppenrichtlinien ist nur in den Editionen Windows 10 Pro, Enterprise und Education verfügbar.
Alle Versionen gelten für den Abschnitt „ Konfigurieren geschützter Ordner für den kontrollierten Ordnerzugriff im Registrierungseditor “ unten.
1. Öffnen Sie den Editor für lokale Gruppenrichtlinien .
2. Navigieren Sie im linken Bereich des Editors für lokale Gruppenrichtlinien zum folgenden Speicherort.
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Defender Antivirus\Windows Defender Exploit Guard\Kontrollierter Ordnerzugriff
3. Doppelklicken Sie im rechten Bereich des kontrollierten Ordnerzugriffs im Editor für lokale Gruppenrichtlinien auf Richtlinie für geschützte Ordner konfigurieren , um sie zu bearbeiten (siehe Abbildung oben).
4. Führen Sie Schritt 5 (Standard) oder Schritt 6 (Konfiguration) unten für das aus, was Sie tun möchten.
5. Lassen Sie geschützte Ordner für den kontrollierten Ordnerzugriff unkonfiguriert
A) Wählen Sie „Nicht konfiguriert“ oder „Deaktiviert“ aus , klicken Sie auf „OK“ und fahren Sie mit Schritt 7 unten fort (siehe linker Teil des Screenshots unten).
„Nicht konfiguriert“ ist die Standardeinstellung.
6. So konfigurieren Sie geschützte Ordner für den kontrollierten Ordnerzugriff:
A) Wählen Sie „Aktiviert“ und klicken Sie in den Optionen auf die Schaltfläche „Anzeigen“ (siehe linker Teil des Screenshots unten).
B) Geben Sie in der Spalte „Wertname“ den vollständigen Pfad des Ordners ein (z. B. „ D:\Mein geschützter Ordner “), den Sie als geschützten Ordner hinzufügen möchten (siehe rechter Teil des Screenshots unten).
Sie müssen auf das Feld doppelklicken, um den vollständigen Pfad eingeben zu können.
C) Geben Sie in der Spalte „Wert“ rechts neben der hinzugefügten App die Zahl 0 ein (siehe rechter Teil des Screenshots unten).
Sie müssen auf das Feld doppelklicken, um die Nummer eingeben zu können.
D) Wenn Sie einen hinzugefügten Ordner löschen möchten, doppelklicken Sie auf die Felder „Wertname “ und „Wert“ für die Anwendung, die Sie entfernen möchten, und löschen Sie sie, bis diese Felder leer sind (siehe rechter Teil des Screenshots unten).
E) Wenn Sie mit dem Hinzufügen und Entfernen von Ordnern fertig sind, klicken Sie auf OK (siehe rechter Teil des Screenshots unten).
F) Klicken Sie auf „OK“ und fahren Sie mit Schritt 7 unten fort (siehe linker Teil des Screenshots unten).
7. Wenn Sie fertig sind, schließen Sie den Editor für lokale Gruppenrichtlinien.
Konfigurieren Sie geschützte Ordner für den kontrollierten Ordnerzugriff im Registrierungseditor
Geschützte Ordner, die Sie mit dieser Option hinzufügen, können nicht mit den oben erwähnten Abschnitten „ Geschützte Ordner aus dem kontrollierten Ordnerzugriff im Windows Defender-Sicherheitscenter entfernen “ und „ Ordner entfernen“ gelöscht werden. Geschützte Ordner aus dem kontrollierten Ordnerzugriff in PowerShell schützen .
Diese Option ist dieselbe wie im Abschnitt „Geschützte Ordner für kontrollierten Ordnerzugriff im Editor für lokale Gruppenrichtlinien konfigurieren “.
1. Führen Sie Schritt 2 (Standard) , Schritt 3 (App hinzufügen) oder Schritt 4 (App entfernen) unten aus, je nachdem, was Sie tun möchten.
2. Um geschützte Ordner nicht für den kontrollierten Ordnerzugriff zu konfigurieren
Dies ist die Standardeinstellung. Alle auf diese Weise hinzugefügten Apps werden gelöscht.
A) Klicken Sie auf die Datei unten, um sie herunterzuladen.
Undo_Configure_protected_folders_group_policy.reg
B) Speichern Sie die obige .reg-Datei auf Ihrem Desktop.
C) Doppelklicken Sie zum Zusammenführen auf die heruntergeladene .reg-Datei.
D) Wenn Sie dazu aufgefordert werden, klicken Sie auf „Ausführen“, „Ja (UAC), „Ja “ und „ OK“ , um der Zusammenführung zuzustimmen.
3. Konfigurieren Sie geschützte Ordner, um geschützte Ordner hinzuzufügen
A) Klicken Sie auf die Datei unten, um sie herunterzuladen.
Diese herunterladbare .reg-Datei fügt die Registrierungsschlüssel hinzu, sodass Sie die Installation in diesem Schritt problemlos durchführen können.
Konfigurieren Sie_protected_folders_group_policy.reg
B) Speichern Sie die .reg-Datei auf Ihrem Desktop.
C) Doppelklicken Sie zum Zusammenführen auf die heruntergeladene .reg-Datei.
D) Wenn Sie dazu aufgefordert werden, klicken Sie auf „Ausführen“, „Ja (UAC), „Ja “ und „ OK“ , um der Zusammenführung zuzustimmen.
E) Drücken Sie die Tasten „Win+R“ , um „Ausführen“ zu öffnen, geben Sie „regedit“ in „Ausführen“ ein und klicken Sie auf „OK“ , um den Registrierungseditor zu öffnen.
F) Navigieren Sie zum Schlüssel unten im linken Bereich des Registrierungseditors.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access\ProtectedFolders
G) Klicken Sie im rechten Bereich des Schlüssels „ProtectedFolders“ mit der rechten Maustaste auf eine leere Stelle, klicken Sie auf „ Neu “ und dann auf „String Value“ (siehe Abbildung oben).
H) Geben Sie den vollständigen Pfad des Ordners (z. B. „ D:\Mein geschützter Ordner “) ein, den Sie als Namen für diesen Zeichenfolgenwert hinzufügen möchten, und drücken Sie die Eingabetaste .
I) Doppelklicken Sie auf diesen String-Wert (z. B. „ D:\Mein geschützter Ordner “), um ihn zu ändern (siehe Screenshot oben).
J) Geben Sie die Zahl 0 ein und klicken Sie auf OK .
K) Wiederholen Sie die Schritte 3G bis 3J , wenn Sie weitere Ordner als geschützte Ordner hinzufügen möchten.
L) Wenn Sie mit dem Hinzufügen von Ordnern fertig sind, können Sie den Registrierungseditor schließen, wenn Sie möchten.
4. Konfigurieren Sie geschützte Ordner, um geschützte Ordner zu entfernen
A) Drücken Sie die Tasten „Win+R“ , um „Ausführen“ zu öffnen , geben Sie „regedit“ in „Ausführen“ ein und klicken Sie auf „OK“ , um den Registrierungseditor zu öffnen.
B) Navigieren Sie zum Schlüssel unten im linken Bereich des Registrierungseditors.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access\ProtectedFolders
C) Klicken Sie im rechten Bereich des Schlüssels „ProtectedFolders“ mit der rechten Maustaste auf den Zeichenfolgenwert (REG_SZ) des Ordners (z. B. „ D:\Mein geschützter Ordner “), den Sie löschen möchten, und klicken Sie auf „ Löschen “ (siehe Screenshot oben).
D) Klicken Sie zur Bestätigung auf Ja .
E) Wenn Sie mit dem Löschen der Ordner fertig sind, können Sie bei Bedarf den Registrierungseditor schließen.
Mehr sehen:
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
