Kontrollerad mappåtkomst^{(Controlled folder access)} är en intrångsförebyggande funktion som är tillgänglig med Microsoft Defender Exploit Guard , som är en del av Microsoft Defender Antivirus . Den har främst utformats för att förhindra ransomware från att kryptera dina data/filer, men den skyddar också filer från oönskade ändringar från andra skadliga applikationer. I det här inlägget kommer vi att visa dig hur du konfigurerar kontrollerad mappåtkomst med hjälp av gruppolicy och PowerShell^{(configure Controlled Folder Access using Group Policy & PowerShell)} i Windows 11/10.

Den här funktionen är valfri i Windows 10 men när den är aktiverad kan funktionen spåra körbara filer, skript och DLL^(DLLs) -filer som försöker göra ändringar i filer i de skyddade mapparna. Om appen eller filen är skadlig eller inte känns igen kommer funktionen att blockera försöket i realtid och du får ett meddelande om den misstänkta aktiviteten.

Konfigurera kontrollerad mappåtkomst^{(Folder Access)} med hjälp av grupprincip^{(Group Policy)}

För att konfigurera kontrollerad mappåtkomst^{(Controlled Folder Access)} med grupprincip^{(Group Policy)} måste du först aktivera den här funktionen . När du är klar kan du fortsätta med att konfigurera följande:

Lägg till en ny plats för skydd via Local Group Policy Editor

Kontrollerad mappåtkomst – Lägg till ny plats för skydd

Om kontrollerad mappåtkomst är aktiverad läggs de grundläggande mapparna till som standard. Om du måste skydda data som finns på en annan plats kan du använda policyn Konfigurera skyddade mappar^{(Configure protected folders)} för att lägga till den nya mappen.

Här är hur:

Tryck på Windows key + R för att starta dialogrutan Kör
I dialogrutan Kör skriv gpedit.mscoch tryck på Enter för att öppna Group Policy Editor^{(open Group Policy Editor)} .
Inuti den lokala grupprincipredigeraren^{(Local Group Policy Editor)} använder du den vänstra rutan för att navigera till sökvägen nedan:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Dubbelklicka på policyn Konfigurera skyddade mappar^{(Configure protected folders)} i den högra rutan för att redigera dess egenskaper.
Välj alternativknappen^(Enabled) Aktiverad.
Klicka på knappen Visa^(Show) under avsnittet Alternativ .^(Options)
Ange de platser du vill skydda genom att ange sökvägen till mappen (t.ex.; F:MyData) i fältet Värdenamn^{(Value name)} och lägg till 0 i fältet Värde . ^(Value)Upprepa detta steg för att lägga till fler platser.
Klicka på OK -knappen.
Klicka på knappen Använd .^(Apply)
Klicka på OK -knappen.

De nya mapparna kommer nu att läggas till i skyddslistan för kontrollerad^(Controlled) mappåtkomst. För att återställa ändringarna, följ instruktionerna ovan, men välj alternativet Ej konfigurerad^{(Not Configured)} eller inaktiverad^(Disabled) .

Vitlista appar i kontrollerad^(Controlled) mappåtkomst med Local Group Policy Editor

Kontrollerad mappåtkomst-Vitlista appar

Öppna Local Group Policy Editor.
Inuti den lokala grupprincipredigeraren^{(Local Group Policy Editor)} använder du den vänstra rutan för att navigera till sökvägen nedan:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Dubbelklicka på policyn Konfigurera tillåtna applikationer^{(Configure allowed applications)} i den högra rutan för att redigera dess egenskaper.
Välj alternativknappen^(Enabled) Aktiverad.
Klicka på knappen Visa^(Show) under avsnittet Alternativ .^(Options)
Ange platsen för .exe -filen för den app (t.ex.; C:Program Files (x86)GoogleChromeApplicationchrome.exe) du vill tillåta i fältet Värdenamn^{(Value name)} och lägg till 0 i fältet Värde . ^(Value)Upprepa detta steg för att lägga till fler platser.
Klicka på OK -knappen.
Klicka på knappen Använd .^(Apply)
Klicka på OK -knappen.

Nu kommer de angivna apparna inte att blockeras när kontrollerad mappåtkomst är aktiverad, och den kommer att kunna göra ändringar i skyddade filer och mappar. För att återställa ändringarna, följ instruktionerna ovan, men välj alternativet Ej konfigurerad^{(Not Configured)} eller inaktiverad^(Disabled) .

För Windows 11/10 10-hemanvändare^(Home) kan du lägga till^{(add Local Group Policy Editor)} funktionen Local Group Policy Editor och sedan utföra instruktionerna enligt ovan eller så kan du göra PowerShell- metoden nedan.

Konfigurera kontrollerad mappåtkomst^{(Folder Access)} med PowerShell

För att konfigurera kontrollerad mappåtkomst^{(Controlled Folder Access)} med grupprincip^{(Group Policy)} måste du först aktivera funktionen. När du är klar kan du fortsätta med att konfigurera följande:

Lägg till^(Add) ny plats för skydd med PowerShell

Tryck på Windows-tangenten + X för att öppna Power User Menu^{(open Power User Menu)} .
Tryck på A på tangentbordet för att starta PowerShell i admin/förhöjt läge.
I PowerShell -konsolen skriver du in kommandot nedan och trycker på Enter .

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

I kommandot ersätter F:olderpath oadddu platshållaren med den faktiska sökvägen för platsen och den körbara filen för appen du vill tillåta. Så till exempel bör ditt kommando se ut så här:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

För att ta bort en mapp, skriv kommandot nedan och tryck på Enter :

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Vitlista appar i kontrollerad^(Controlled) mappåtkomst med PowerShell

Starta PowerShell i admin/förhöjt läge.
I PowerShell -konsolen skriver du in kommandot nedan och trycker på Enter .

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

I kommandot ersätter F:path oappapp.exe du platshållaren med den faktiska sökvägen för platsen och den körbara filen för appen du vill tillåta. Så till exempel bör ditt kommando se ut så här:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Kommandot ovan lägger till Chrome i listan över tillåtna appar och appen kommer att tillåtas att köras och göra ändringar i dina filer när kontrollerad^(Controlled) mappåtkomst är aktiverad.

För att ta bort en app, skriv kommandot nedan och tryck på Enter :

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Det är det om hur man konfigurerar kontrollerad mappåtkomst^{(Controlled Folder Access)} med hjälp av gruppolicy^{(Group Policy)} och PowerShell i Windows 11/10 !

Configure Controlled Folder Access using Group Policy & PowerShell

Controlled folder access is an intrusion-prevention feature available with Microsoft Defender Exploit Guard, which is part of the Microsoft Defender Antivirus. It’s been designed primarily to prevent ransomware from encrypting your data/files, but it also protects files from unwanted changes from other malicious applications. In this post, we will show you how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10.

This feature is optional on Windows 10 but when enabled, the feature is able to track executable files, scripts, and DLLs, that attempt to make changes to files in the protected folders. If the app or file is malicious or not recognized, the feature will block the attempt in real-time, and you’ll receive a notification of the suspicious activity.

Configure Controlled Folder Access using Group Policy

To configure Controlled Folder Access using Group Policy, you first need to enable this feature. Once done, you can proceed to configure the following:

Add a new location for protection via Local Group Policy Editor

Controlled folder access-Add new location for protection

If Controlled folder access is enabled, the basic folders are added by default. If you must protect data located in a different location, then you can use the Configure protected folders policy to add the new folder.

Here’s how:

Press Windows key + R to invoke the Run dialog
In the Run dialog box type gpedit.msc and hit Enter to open Group Policy Editor.
Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Double-click the Configure protected folders policy on the right pane to edit its properties.
Select the Enabled radio button.
Under the Options section, click the Show button.
Specify the locations you want to protect by entering the path of the folder (eg; F:\MyData) in the Value name field and adding 0 in the Value field. Repeat this step to add more locations.
Click the OK button.
Click the Apply button.
Click the OK button.

The new folder(s) will now be added to the protection list of Controlled folder access. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

Whitelist apps in Controlled folder access using Local Group Policy Editor

Controlled folder access-Whitelist apps

Open Local Group Policy Editor.
Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Double-click the Configure allowed applications policy on the right pane to edit its properties.
Select the Enabled radio button.
Under the Options section, click the Show button.
Specify the location of the .exe file for the app (eg; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) you want to allow in the Value name field and add 0 in the Value field. Repeat this step to add more locations.
Click the OK button.
Click the Apply button.
Click the OK button.

Now, the specified app(s) won’t be blocked when Controlled folder access is turned on, and it’ll be able to make changes to protected files and folders. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above or you can do the PowerShell method below.

Configure Controlled Folder Access using PowerShell

To configure Controlled Folder Access using Group Policy, you first need to enable the feature. Once done, you can proceed to configure the following:

Add new location for protection using PowerShell

Press Windows key + X to open Power User Menu.
Tap A on the keyboard to launch PowerShell in admin/elevated mode.
In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

In the command, substitute the F:\folder\path\to\add placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

To remove a folder, type the command below and hit Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Whitelist apps in Controlled folder access using PowerShell

Launch PowerShell in admin/elevated mode.
In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

In the command, substitute the F:\path\to\app\app.exe placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

The above command will add Chrome to the list of allowed apps and the app will be allowed to run and make changes to your files when Controlled folder access is enabled.

To remove an app, type the command below and hit Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

That’s it on how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10!

Monica Jönsson

About the author

Inom affärer och teknik är Windows 10 och Windows 11/10 mycket viktiga verktyg. De låter dig interagera med datorer enklare och säkrare än någonsin tidigare, samt kör kraftfulla men anpassningsbara appar utan några säkerhetsrisker. Dessa verktyg är också viktiga för företag som vill kunna utöka sin onlinenärvaro och nå nya kunder. På grund av detta skulle jag säga att mina kunskaper i Windows 10 och Windows 11/10 gör mig till en utmärkt kandidat för ett sådant jobb eller företag.

Konfigurera kontrollerad mappåtkomst med hjälp av grupprincip och PowerShell

Konfigurera kontrollerad mappåtkomst^{(Folder Access)} med hjälp av grupprincip^{(Group Policy)}

Lägg till en ny plats för skydd via Local Group Policy Editor

Vitlista appar i kontrollerad^(Controlled) mappåtkomst med Local Group Policy Editor

Konfigurera kontrollerad mappåtkomst^{(Folder Access)} med PowerShell

Lägg till^(Add) ny plats för skydd med PowerShell

Vitlista appar i kontrollerad^(Controlled) mappåtkomst med PowerShell

Configure Controlled Folder Access using Group Policy & PowerShell

Configure Controlled Folder Access using Group Policy

Add a new location for protection via Local Group Policy Editor

Whitelist apps in Controlled folder access using Local Group Policy Editor

Configure Controlled Folder Access using PowerShell

Add new location for protection using PowerShell

Whitelist apps in Controlled folder access using PowerShell

Monica Jönsson

About the author

Related posts

Grupprincip för mappomdirigering tillämpas inte när SCCM används

Inaktivera Internet Explorer 11 som en fristående webbläsare med hjälp av grupprincip

Hur man lägger till Group Policy Editor till Windows 11/10 Home Edition

Förhindra installation av program från flyttbar mediakälla

Ändra Cache-enhet för leveransoptimering för Windows-uppdateringar

Hur man aktiverar eller inaktiverar eller programisoleringsfunktionen i Windows 10

Så här spårar du användaraktivitet i arbetsgruppsläge på Windows 11/10

Ladda ner gruppolicymallar för webbläsaren Microsoft Edge

Hur man aktiverar Audio Sandbox i Edge-webbläsaren

Så här aktiverar du Windows Installer-loggning på Windows 10

Så här inaktiverar du bildlösenordsinloggningsalternativet i Windows 11/10

Hur man aktiverar eller inaktiverar snabb inloggningsoptimering i Windows 11/10

Begränsa reserverbar bandbreddsinställning i Windows 11/10

Sidan är inte tillgänglig, IT-administratören har begränsad åtkomst till vissa områden

Datorpolicyn kunde inte uppdateras

Så här anger du minsta och maximala PIN-längd i Windows 11/10

Begränsa Office 365-telemetri med hjälp av register och gruppolicy

Aktivera eller inaktivera åtkomst till Firefox Add-ons Manager med hjälp av gruppolicy

Ta bort gamla användarprofiler och filer automatiskt i Windows 11/10

Stäng av visningen av de senaste sökposterna i Filutforskaren i Windows 11/10

Konfigurera kontrollerad mappåtkomst med hjälp av grupprincip och PowerShell

Konfigurera kontrollerad mappåtkomst(Folder Access) med hjälp av grupprincip(Group Policy)

Lägg till en ny plats för skydd via Local Group Policy Editor

Vitlista appar i kontrollerad(Controlled) mappåtkomst med Local Group Policy Editor

Konfigurera kontrollerad mappåtkomst(Folder Access) med PowerShell

Lägg till(Add) ny plats för skydd med PowerShell

Vitlista appar i kontrollerad(Controlled) mappåtkomst med PowerShell

Configure Controlled Folder Access using Group Policy & PowerShell

Configure Controlled Folder Access using Group Policy

Add a new location for protection via Local Group Policy Editor

Whitelist apps in Controlled folder access using Local Group Policy Editor

Configure Controlled Folder Access using PowerShell

Add new location for protection using PowerShell

Whitelist apps in Controlled folder access using PowerShell

Monica Jönsson

About the author

Related posts

Grupprincip för mappomdirigering tillämpas inte när SCCM används

Inaktivera Internet Explorer 11 som en fristående webbläsare med hjälp av grupprincip

Hur man lägger till Group Policy Editor till Windows 11/10 Home Edition

Förhindra installation av program från flyttbar mediakälla

Ändra Cache-enhet för leveransoptimering för Windows-uppdateringar

Hur man aktiverar eller inaktiverar eller programisoleringsfunktionen i Windows 10

Så här spårar du användaraktivitet i arbetsgruppsläge på Windows 11/10

Ladda ner gruppolicymallar för webbläsaren Microsoft Edge

Hur man aktiverar Audio Sandbox i Edge-webbläsaren

Så här aktiverar du Windows Installer-loggning på Windows 10

Så här inaktiverar du bildlösenordsinloggningsalternativet i Windows 11/10

Hur man aktiverar eller inaktiverar snabb inloggningsoptimering i Windows 11/10

Begränsa reserverbar bandbreddsinställning i Windows 11/10

Sidan är inte tillgänglig, IT-administratören har begränsad åtkomst till vissa områden

Datorpolicyn kunde inte uppdateras

Så här anger du minsta och maximala PIN-längd i Windows 11/10

Begränsa Office 365-telemetri med hjälp av register och gruppolicy

Aktivera eller inaktivera åtkomst till Firefox Add-ons Manager med hjälp av gruppolicy

Ta bort gamla användarprofiler och filer automatiskt i Windows 11/10

Stäng av visningen av de senaste sökposterna i Filutforskaren i Windows 11/10

Konfigurera kontrollerad mappåtkomst^{(Folder Access)} med hjälp av grupprincip^{(Group Policy)}

Vitlista appar i kontrollerad^(Controlled) mappåtkomst med Local Group Policy Editor

Konfigurera kontrollerad mappåtkomst^{(Folder Access)} med PowerShell

Lägg till^(Add) ny plats för skydd med PowerShell

Vitlista appar i kontrollerad^(Controlled) mappåtkomst med PowerShell