Home Konfigurer kontrollert mappetilgang ved hjelp av gruppepolicy og PowerShell i Windows 11

Konfigurer kontrollert mappetilgang ved hjelp av gruppepolicy og PowerShell i Windows 11

Kontrollert mappetilgang er en sikkerhetsfunksjon inkludert i, en komponent av Microsoft Defender Antivirus. Hovedformålet er å hindre løsepenge-angrep ved å forhindre uautorisert kryptering av dine data og filer og beskytte mot uautorisert endring av filene dine. I denne veiledningen vil vi se fremgangsmåten for åkonfigurere kontrollert mappetilgang via gruppepolicy og PowerShellpå Windows 11/10.

Denne funksjonen er valgfri på Windows 11/10, men når den er aktivert, kan funksjonen spore kjørbare filer, skript og DLL-er som forsøker å gjøre endringer i filer i de beskyttede mappene. Hvis appen eller filen er skadelig eller ikke gjenkjennes, vil funksjonen blokkere forsøket i sanntid, og du vil motta et varsel om den mistenkelige aktiviteten.

For å konfigurere kontrollert mappetilgang ved hjelp av gruppepolicy, må du først. Når du er ferdig, kan du fortsette å konfigurere følgende:

Legg til en ny plassering for beskyttelse via Local Group Policy Editor

Hvis kontrollert mappetilgang er aktivert, legges de grunnleggende mappene til som standard. Hvis du må beskytte data som befinner seg på et annet sted, kan du brukeKonfigurer beskyttede mapperpolicy for å legge til den nye mappen.

Slik gjør du det:

  • PressenWindows-tast + Rfor å starte dialogboksen Kjør
  • Skriv inn i dialogboksen Kjørgpedit.mscog trykk Enter for å.
  • Inne i Local Group Policy Editor bruker du venstre rute for å navigere til banen nedenfor:

Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Kontrollert mappetilgang

  • Dobbeltklikk påKonfigurer beskyttede mapperpolicy i høyre rute for å redigere egenskapene.
  • VelgAktivertalternativknapp.
  • UnderAlternativerseksjonen, klikk påViseknapp.
  • Angi plasseringene du vil beskytte ved å skrive inn banen til mappen (f.eks.F:\MyData) iVerdinavnfelt og legge til0iVerdifelt. Gjenta dette trinnet for å legge til flere steder.
  • Klikk påOKknapp.
  • Klikk påSøkeknapp.
  • Klikk påOKknapp.

Den eller de nye mappene vil nå bli lagt til beskyttelseslisten for kontrollert mappetilgang. For å tilbakestille endringene, følg instruksjonene ovenfor, men velgIkke konfigurertellerFunksjonshemmetalternativ.

Hviteliste apper i kontrollert mappetilgang ved å bruke Local Group Policy Editor

  • Åpne Local Group Policy Editor.
  • Inne i Local Group Policy Editor bruker du venstre rute for å navigere til banen nedenfor:

Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Kontrollert mappetilgang

  • Dobbeltklikk påKonfigurer tillatte applikasjonerpolicy i høyre rute for å redigere egenskapene.
  • VelgAktivertalternativknapp.
  • UnderAlternativerseksjonen, klikk påViseknapp.
  • Angi plasseringen av .exe-filen for appen (f.eks.C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) du vil tillate iVerdinavnfelt og legg til0iVerdifelt. Gjenta dette trinnet for å legge til flere steder.
  • Klikk påOKknapp.
  • Klikk påSøkeknapp.
  • Klikk påOKknapp.

Nå vil ikke de angitte appene blokkeres når kontrollert mappetilgang er slått på, og den vil kunne gjøre endringer i beskyttede filer og mapper. For å tilbakestille endringene, følg instruksjonene ovenfor, men velgIkke konfigurertellerFunksjonshemmetalternativ.

For Windows 11/10 Home-brukere kan dufunksjonen og utfør deretter instruksjonene som gitt ovenfor, eller du kan gjøre PowerShell-metoden nedenfor.

Konfigurer kontrollert mappetilgang ved hjelp av PowerShell

For å konfigurere kontrollert mappetilgang ved hjelp av gruppepolicy, må du først aktivere funksjonen. Når du er ferdig, kan du fortsette å konfigurere følgende:

Legg til ny plassering for beskyttelse ved hjelp av PowerShell

  • Trykk Windows-tasten + X for å.
  • Trykk påENpå tastaturet tili admin/forhøyet modus.
  • I PowerShell-konsollen skriver du inn kommandoen nedenfor og trykker Enter.
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

I kommandoen bytter du utF:\folder\path\to\addplassholder med den faktiske banen for plasseringen og den kjørbare filen til appen du vil tillate. Så for eksempel skal kommandoen din se slik ut:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
  • For å fjerne en mappe, skriv inn kommandoen nedenfor og trykk Enter:
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Hviteliste apper i kontrollert mappetilgang ved hjelp av PowerShell

  • Start PowerShell i admin/forhøyet modus.
  • I PowerShell-konsollen skriver du inn kommandoen nedenfor og trykker Enter.
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

I kommandoen bytter du utF:\path\to\app\app.exeplassholder med den faktiske banen for plasseringen og den kjørbare filen til appen du vil tillate. Så for eksempel skal kommandoen din se slik ut:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Kommandoen ovenfor vil legge Chrome til listen over tillatte apper, og appen vil få lov til å kjøre og gjøre endringer i filene dine når kontrollert mappetilgang er aktivert.

  • For å fjerne en app, skriv inn kommandoen nedenfor og trykk Enter:
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Det handler om hvordan du konfigurerer kontrollert mappetilgang ved hjelp av gruppepolicy og PowerShell i Windows 11/10!

Lese:

Hvordan aktiverer jeg kontrollert mappetilgang i Windows 11?

Du kan ganske enkeltfra Windows Security-appen. For å gjøre det samme, åpneWindows-sikkerhetfra Start, naviger tilVirus- og trusselbeskyttelse > Administrer ransomware-beskyttelse,og deretter aktivereKontrollert mappetilgang.

Siden for kontrollert mappetilgang er ikke tilgjengelig

Hvis Windows Security viser en meldingSiden er ikke tilgjengelig, IP-administratoren din har begrenset tilgang til enkelte områder av denne appen, og elementet du prøvde å få tilgang til er ikke tilgjengelig. Ta kontakt med IT-helpdesk for mer informasjon, så kan det være fordi du har installert en tredjeparts antivirusprogramvare. Hvis du ikke har det, bruk Tilbakestill-funksjonen i Windows-innstillinger for å reparere Windows-sikkerhet. Du bør også sjekke GPEDIT- og REGEDIT-innstillingene som nevnt i dette innlegget.

Hvordan aktiverer jeg kontrollert mappetilgang ved å bruke PowerShell i Windows?

For å aktivere kontrollert mappetilgang ved hjelp av PowerShell, åpne først kommandolinjeverktøyet med administrativ tilgang og kjør deretter kommandoen -Set-MpPreference -EnableControlledFolderAccess Enabled.Dette vil gjøre jobben for deg.

Les også:.

Related Posts

DataFormat.Error: Vi kunne ikke konvertere til Number

DataFormat.Error: Vi kunne ikke konvertere til Number

2024-09-30
Modulovervåkingsmodus Strøm på mislyktes i VMware [Fix]

Modulovervåkingsmodus Strøm på mislyktes i VMware [Fix]

2024-12-01
HP Battery Alert 601 ved oppstart i Windows 11 [Fix]

HP Battery Alert 601 ved oppstart i Windows 11 [Fix]

2025-04-04
Slik sjekker du Application User Model ID (AppID) for installerte apper i Windows 11

Slik sjekker du Application User Model ID (AppID) for installerte apper i Windows 11

2024-09-20
Konfigurer DNS fremover og bakover oppslagssoner på Windows Server

Konfigurer DNS fremover og bakover oppslagssoner på Windows Server

2025-05-06
Tekniske nyheter med en blanding av ekspertinnsikt, løsninger og mer.

Tekniske nyheter med en blanding av ekspertinnsikt, løsninger og mer.

2025-04-12
Hvordan laste ned en YouTube

Hvordan laste ned en YouTube

2025-03-22
Hvordan du viser batteriprosent i Windows 11 oppgavelinje

Hvordan du viser batteriprosent i Windows 11 oppgavelinje

2025-02-28
Hvordan fikse IRQL IKKE MINDRE ELLER LIK-feil i Windows 11

Hvordan fikse IRQL IKKE MINDRE ELLER LIK-feil i Windows 11

2023-12-29
Hvordan fikse Snaps vil ikke sendes på Snapchat

Hvordan fikse Snaps vil ikke sendes på Snapchat

2023-12-12
Hvordan bruke macos Sequoias AI-drevne skriveassistent

Hvordan bruke macos Sequoias AI-drevne skriveassistent

2025-03-26
Tekniske nyheter med en blanding av ekspertinnsikt, løsninger og mer.

Tekniske nyheter med en blanding av ekspertinnsikt, løsninger og mer.

2025-04-15
Bruker NordVPN WireGuard som UniFi VPN-klient

Bruker NordVPN WireGuard som UniFi VPN-klient

2024-09-10
Fix rullegardinmenyer som ikke fungerer i Windows 11

Fix rullegardinmenyer som ikke fungerer i Windows 11

2025-05-05
Hva er en JPEG 2000

Hva er en JPEG 2000

2025-03-06