Η ελεγχόμενη πρόσβαση σε φάκελο^{(Controlled folder access)} είναι μια δυνατότητα αποτροπής εισβολών που διατίθεται με το Microsoft Defender Exploit Guard , το οποίο αποτελεί μέρος του Microsoft Defender Antivirus . Έχει σχεδιαστεί κυρίως για να αποτρέπει το ransomware από την κρυπτογράφηση των δεδομένων/αρχείων σας, αλλά προστατεύει επίσης τα αρχεία από ανεπιθύμητες αλλαγές από άλλες κακόβουλες εφαρμογές. Σε αυτήν την ανάρτηση, θα σας δείξουμε πώς να ρυθμίσετε την πρόσβαση σε ελεγχόμενο φάκελο χρησιμοποιώντας την πολιτική ομάδας και το PowerShell^{(configure Controlled Folder Access using Group Policy & PowerShell)} στα Windows 11/10.

Αυτή η δυνατότητα είναι προαιρετική στα Windows 10 , αλλά όταν είναι ενεργοποιημένη, η δυνατότητα είναι σε θέση να παρακολουθεί εκτελέσιμα αρχεία, σενάρια και αρχεία DLL^(DLLs) , τα οποία προσπαθούν να κάνουν αλλαγές σε αρχεία στους προστατευμένους φακέλους. Εάν η εφαρμογή ή το αρχείο είναι κακόβουλο ή δεν αναγνωρίζεται, η δυνατότητα θα μπλοκάρει την προσπάθεια σε πραγματικό χρόνο και θα λάβετε μια ειδοποίηση για την ύποπτη δραστηριότητα.

Διαμορφώστε την πρόσβαση σε ελεγχόμενο φάκελο^{(Folder Access)} χρησιμοποιώντας την πολιτική ομάδας^{(Group Policy)}

Για να διαμορφώσετε την πρόσβαση σε ελεγχόμενο φάκελο^{(Controlled Folder Access)} χρησιμοποιώντας την πολιτική ομάδας^{(Group Policy)} , πρέπει πρώτα να ενεργοποιήσετε αυτήν τη δυνατότητα . Μόλις τελειώσετε, μπορείτε να προχωρήσετε στη διαμόρφωση των παρακάτω παραμέτρων:

Προσθέστε μια νέα τοποθεσία για προστασία μέσω του Local Group Policy Editor

Εάν είναι ενεργοποιημένη η πρόσβαση σε ελεγχόμενο φάκελο, οι βασικοί φάκελοι προστίθενται από προεπιλογή. Εάν πρέπει να προστατεύσετε δεδομένα που βρίσκονται σε διαφορετική τοποθεσία, τότε μπορείτε να χρησιμοποιήσετε την πολιτική Ρύθμιση παραμέτρων προστατευμένων φακέλων^{(Configure protected folders)} για να προσθέσετε το νέο φάκελο.

Δείτε πώς:

• Πατήστε το πλήκτρο Windows key + R για να καλέσετε το παράθυρο διαλόγου Εκτέλεση
• Στο πλαίσιο διαλόγου Εκτέλεση πληκτρολογήστε gpedit.mscκαι πατήστε Enter για να ανοίξετε το πρόγραμμα επεξεργασίας πολιτικής ομάδας^{(open Group Policy Editor)} .
• Μέσα στον Επεξεργαστή πολιτικής τοπικής ομάδας^{(Local Group Policy Editor)} , χρησιμοποιήστε το αριστερό παράθυρο για να πλοηγηθείτε στην παρακάτω διαδρομή:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Κάντε διπλό κλικ στην  πολιτική Διαμόρφωση προστατευμένων φακέλων^{(Configure protected folders)} στο δεξιό παράθυρο για να επεξεργαστείτε τις ιδιότητές του.
• Επιλέξτε το  κουμπί επιλογής Ενεργοποιημένο .^(Enabled)
• Στην ενότητα Επιλογές^(Options) , κάντε κλικ στο κουμπί Εμφάνιση^(Show)  .
• Καθορίστε τις τοποθεσίες που θέλετε να προστατεύσετε εισάγοντας τη διαδρομή του φακέλου (π.χ.; F:MyData) στο πεδίο Όνομα τιμής^{(Value name)} και προσθέτοντας 0 στο πεδίο Τιμή^(Value) . Επαναλάβετε αυτό το βήμα για να προσθέσετε περισσότερες τοποθεσίες.
• Κάντε κλικ  στο κουμπί OK  .
• Κάντε κλικ στο  κουμπί Εφαρμογή^(Apply)  .
• Κάντε κλικ  στο κουμπί OK  .

Οι νέοι φάκελοι θα προστεθούν τώρα στη λίστα προστασίας της πρόσβασης σε ελεγχόμενο^(Controlled) φάκελο. Για να επαναφέρετε τις αλλαγές, ακολουθήστε τις παραπάνω οδηγίες, αλλά επιλέξτε την επιλογή  Not Configured ή Disabled .

Λίστα επιτρεπόμενων εφαρμογών στην πρόσβαση σε ελεγχόμενο^(Controlled) φάκελο με χρήση του Επεξεργαστή πολιτικής τοπικής ομάδας^{(Local Group Policy Editor)}

• Ανοίξτε τον Επεξεργαστή πολιτικής τοπικής ομάδας.
• Μέσα στον Επεξεργαστή πολιτικής τοπικής ομάδας^{(Local Group Policy Editor)} , χρησιμοποιήστε το αριστερό παράθυρο για να πλοηγηθείτε στην παρακάτω διαδρομή:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Κάντε διπλό κλικ στην πολιτική Ρύθμιση παραμέτρων επιτρεπόμενων εφαρμογών^{(Configure allowed applications)}  στο δεξιό παράθυρο για να επεξεργαστείτε τις ιδιότητές της.
• Επιλέξτε το  κουμπί επιλογής Ενεργοποιημένο .^(Enabled)
• Στην ενότητα Επιλογές^(Options) , κάντε κλικ στο κουμπί Εμφάνιση^(Show)  .
• Καθορίστε τη θέση του αρχείου .exe για την εφαρμογή (π.χ.; C:Program Files (x86)GoogleChromeApplicationchrome.exe) που θέλετε να επιτρέψετε στο πεδίο Όνομα τιμής^{(Value name)} και προσθέστε 0 στο πεδίο Τιμή^(Value) . Επαναλάβετε αυτό το βήμα για να προσθέσετε περισσότερες τοποθεσίες.
• Κάντε κλικ  στο κουμπί OK  .
• Κάντε κλικ στο  κουμπί Εφαρμογή^(Apply)  .
• Κάντε κλικ  στο κουμπί OK  .

Τώρα, οι καθορισμένες εφαρμογές δεν θα αποκλειστούν όταν είναι ενεργοποιημένη η πρόσβαση σε ελεγχόμενο φάκελο και θα μπορεί να κάνει αλλαγές σε προστατευμένα αρχεία και φακέλους. Για να επαναφέρετε τις αλλαγές, ακολουθήστε τις παραπάνω οδηγίες, αλλά επιλέξτε την επιλογή  Not Configured ή Disabled .

Για χρήστες Windows 11/10 Home , μπορείτε να προσθέσετε τη λειτουργία Επεξεργαστή πολιτικής τοπικής ομάδας^{(add Local Group Policy Editor)} και, στη συνέχεια, να εκτελέσετε τις οδηγίες όπως παρέχονται παραπάνω ή μπορείτε να κάνετε τη μέθοδο PowerShell παρακάτω.^(PowerShell)

Διαμορφώστε την πρόσβαση σε ελεγχόμενο φάκελο^{(Folder Access)} χρησιμοποιώντας το PowerShell^(PowerShell)

Για να διαμορφώσετε την πρόσβαση σε ελεγχόμενο φάκελο^{(Controlled Folder Access)} χρησιμοποιώντας την πολιτική ομάδας^{(Group Policy)} , πρέπει πρώτα να ενεργοποιήσετε τη δυνατότητα. Μόλις τελειώσετε, μπορείτε να προχωρήσετε στη διαμόρφωση των παρακάτω παραμέτρων:

Προσθέστε^(Add) νέα τοποθεσία για προστασία χρησιμοποιώντας το PowerShell

• Πατήστε το πλήκτρο Windows + X για να ανοίξετε το Power User Menu^{(open Power User Menu)} .
• Πατήστε A στο πληκτρολόγιο για να εκκινήσετε το PowerShell σε λειτουργία διαχειριστή/ανυψωμένη.
• Στην κονσόλα PowerShell , πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter .

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Στην εντολή, αντικαταστήστε το F:olderpath oaddσύμβολο κράτησης θέσης με την πραγματική διαδρομή για την τοποθεσία και το εκτελέσιμο αρχείο της εφαρμογής που θέλετε να επιτρέψετε. Έτσι, για παράδειγμα, η εντολή σας θα πρέπει να μοιάζει με την ακόλουθη:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• Για να αφαιρέσετε έναν φάκελο, πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter :

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Λίστα επιτρεπόμενων εφαρμογών στον ελεγχόμενο^(Controlled) φάκελο πρόσβασης χρησιμοποιώντας το PowerShell

• Εκκινήστε το PowerShell σε λειτουργία διαχειριστή/ανυψωμένη.
• Στην κονσόλα PowerShell , πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter .

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Στην εντολή, αντικαταστήστε το F:path oappapp.exe σύμβολο κράτησης θέσης με την πραγματική διαδρομή για την τοποθεσία και το εκτελέσιμο αρχείο της εφαρμογής που θέλετε να επιτρέψετε. Έτσι, για παράδειγμα, η εντολή σας θα πρέπει να μοιάζει με την ακόλουθη:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Η παραπάνω εντολή θα προσθέσει το Chrome στη λίστα των επιτρεπόμενων εφαρμογών και η εφαρμογή θα επιτρέπεται να εκτελείται και να κάνει αλλαγές στα αρχεία σας όταν είναι ενεργοποιημένη η πρόσβαση σε ελεγχόμενο φάκελο.^(Controlled)

• Για να καταργήσετε μια εφαρμογή, πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter :

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Αυτό είναι το πώς μπορείτε να ρυθμίσετε την Ελεγχόμενη Πρόσβαση σε Φάκελους^{(Controlled Folder Access)} χρησιμοποιώντας την Πολιτική ομάδας^{(Group Policy)} και το PowerShell στα Windows 11/10 !

Configure Controlled Folder Access using Group Policy & PowerShell

Controlled folder access is an intrusion-prevention feature available with Microsoft Defender Exploit Guard, which is part of the Microsoft Defender Antivirus. It’s been designed primarily to prevent ransomware from encrypting your data/files, but it also protects files from unwanted changes from other malicious applications. In this post, we will show you how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10.

This feature is optional on Windows 10 but when enabled, the feature is able to track executable files, scripts, and DLLs, that attempt to make changes to files in the protected folders. If the app or file is malicious or not recognized, the feature will block the attempt in real-time, and you’ll receive a notification of the suspicious activity.

Configure Controlled Folder Access using Group Policy

To configure Controlled Folder Access using Group Policy, you first need to enable this feature. Once done, you can proceed to configure the following:

Add a new location for protection via Local Group Policy Editor

If Controlled folder access is enabled, the basic folders are added by default. If you must protect data located in a different location, then you can use the Configure protected folders policy to add the new folder.

Here’s how:

• Press Windows key + R to invoke the Run dialog
• In the Run dialog box type gpedit.msc and hit Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure protected folders policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the locations you want to protect by entering the path of the folder (eg; F:\MyData) in the Value name field and adding 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

The new folder(s) will now be added to the protection list of Controlled folder access. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

Whitelist apps in Controlled folder access using Local Group Policy Editor

• Open Local Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure allowed applications policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the location of the .exe file for the app (eg; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) you want to allow in the Value name field and add 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

Now, the specified app(s) won’t be blocked when Controlled folder access is turned on, and it’ll be able to make changes to protected files and folders. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above or you can do the PowerShell method below.

Configure Controlled Folder Access using PowerShell

To configure Controlled Folder Access using Group Policy, you first need to enable the feature. Once done, you can proceed to configure the following:

Add new location for protection using PowerShell

• Press Windows key + X to open Power User Menu.
• Tap A on the keyboard to launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

In the command, substitute the F:\folder\path\to\add placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• To remove a folder, type the command below and hit Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Whitelist apps in Controlled folder access using PowerShell

• Launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

In the command, substitute the F:\path\to\app\app.exe placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

The above command will add Chrome to the list of allowed apps and the app will be allowed to run and make changes to your files when Controlled folder access is enabled.

• To remove an app, type the command below and hit Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

That’s it on how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10!

Related posts

• Η πολιτική ομάδας ανακατεύθυνσης φακέλων δεν εφαρμόζεται κατά τη χρήση του SCCM

• Απενεργοποιήστε τον Internet Explorer 11 ως αυτόνομο πρόγραμμα περιήγησης χρησιμοποιώντας την πολιτική ομάδας

• Πώς να προσθέσετε το πρόγραμμα επεξεργασίας πολιτικής ομάδας στα Windows 11/10 Home Edition

• Αποτρέψτε την εγκατάσταση προγραμμάτων από αφαιρούμενη πηγή μέσων

• Αλλαγή της μονάδας προσωρινής μνήμης βελτιστοποίησης παράδοσης για ενημερώσεις των Windows

• Πώς να κλειδώσετε όλες τις ρυθμίσεις της γραμμής εργασιών στα Windows 10

• Πώς να δημιουργήσετε σελιδοδείκτες Firefox χρησιμοποιώντας Πολιτική ομάδας και Επεξεργαστή Μητρώου

• Απενεργοποιήστε τα Εργαλεία προγραμματιστή στο Edge χρησιμοποιώντας το μητρώο ή την πολιτική ομάδας

• Πώς να ενεργοποιήσετε το Audio Sandbox στο πρόγραμμα περιήγησης Edge

• Ενεργοποιήστε ή απενεργοποιήστε τις καρτέλες Sleeping στο Edge χρησιμοποιώντας το μητρώο ή την πολιτική ομάδας

• Τρόπος ρύθμισης ταπετσαρίας επιφάνειας εργασίας χρησιμοποιώντας Πολιτική ομάδας ή Επεξεργαστή Μητρώου

• Πώς να ενεργοποιήσετε την καταγραφή του Windows Installer στα Windows 10

• Απενεργοποιήστε τη Βελτιστοποίηση Παράδοσης μέσω Πολιτικής ομάδας ή Επεξεργαστή Μητρώου

• Πώς να παρακολουθείτε τη Δραστηριότητα χρήστη στη λειτουργία ομάδας εργασίας στα Windows 11/10

• Προσαρμόστε την οθόνη Ctrl+Alt+Del χρησιμοποιώντας Πολιτική ομάδας ή Μητρώο στα Windows

• Οι πολιτικές ασφαλείας έχουν ρυθμιστεί να εμφανίζουν πληροφορίες σχετικά με την τελευταία διαδραστική σύνδεση

• Η σελίδα δεν είναι διαθέσιμη, ο διαχειριστής IT έχει περιορισμένη πρόσβαση σε ορισμένες περιοχές

• Πολιτικές ομάδας για τη διαμόρφωση της ανακατεύθυνσης στον Microsoft Edge

• Θέση μητρώου πολιτικής ομάδας στα Windows 11/10

• Πώς να καθορίσετε την προθεσμία πριν από την αυτόματη επανεκκίνηση για την εγκατάσταση της ενημέρωσης