Grup İlkesi ve PowerShell kullanarak Kontrollü Klasör Erişimini Yapılandırma

Kontrollü klasör erişimi , (Controlled folder access)Microsoft Defender Antivirus'ün(Microsoft Defender Antivirus) bir parçası olan Microsoft Defender Exploit Guard'da bulunan bir izinsiz giriş önleme özelliğidir . Öncelikle fidye yazılımlarının verilerinizi/dosyalarınızı şifrelemesini önlemek için tasarlanmıştır, ancak dosyaları diğer kötü amaçlı uygulamalardan kaynaklanan istenmeyen değişikliklerden de korur. Bu yazıda, Windows 11 /10'da Grup İlkesi ve PowerShell kullanarak Kontrollü Klasör Erişimini(configure Controlled Folder Access using Group Policy & PowerShell) nasıl yapılandıracağınızı göstereceğiz .

Bu özellik Windows 10'da(Windows 10) isteğe bağlıdır, ancak etkinleştirildiğinde, özellik korumalı klasörlerdeki dosyalarda değişiklik yapmaya çalışan yürütülebilir dosyaları, komut dosyalarını ve DLL'leri(DLLs) izleyebilir . Uygulama veya dosya kötü amaçlıysa veya tanınmıyorsa, özellik girişimi gerçek zamanlı olarak engeller ve şüpheli etkinlikle ilgili bir bildirim alırsınız.

Grup İlkesi(Group Policy) kullanarak Kontrollü Klasör Erişimini(Folder Access) Yapılandırma

Grup İlkesi(Group Policy) kullanarak Kontrollü Klasör Erişimini(Controlled Folder Access) yapılandırmak için önce bu özelliği etkinleştirmeniz gerekir . Tamamlandığında, aşağıdakileri yapılandırmaya devam edebilirsiniz:

Yerel Grup İlkesi Düzenleyicisi(Local Group Policy Editor) aracılığıyla koruma için yeni bir konum ekleyin

Kontrollü klasör erişimi-Koruma için yeni konum ekleyin

Kontrollü klasör erişimi etkinleştirilirse, temel klasörler varsayılan olarak eklenir. Farklı bir konumda bulunan verileri korumanız gerekiyorsa , yeni klasörü eklemek için Korunan klasörleri yapılandır ilkesini kullanabilirsiniz.(Configure protected folders)

İşte nasıl:

  • Çalıştır iletişim kutusunu çağırmak için Windows key + R basın
  • Çalıştır iletişim kutusuna yazın ve Grup İlkesi Düzenleyicisi'ni açmak(open Group Policy Editor)gpedit.msc için Enter'a basın .
  • Yerel Grup İlkesi Düzenleyicisi(Local Group Policy Editor) içinde , aşağıdaki yola gitmek için sol bölmeyi kullanın:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Özelliklerini düzenlemek için sağ bölmedeki Korunan klasörleri yapılandır(Configure protected folders) ilkesine çift tıklayın  .
  • Etkin(Enabled) radyo düğmesini seçin  .
  • Seçenekler(Options) bölümünün altında Göster(Show)  düğmesini tıklayın.
  • Değer adı(Value name)F:MyData alanına klasörün yolunu (örn; ) girerek ve Değer alanına (Value)0 ekleyerek korumak istediğiniz konumları belirtin . Daha fazla konum eklemek için bu adımı tekrarlayın.
  • Tamam(OK) düğmesini tıklayın   .
  • Uygula  düğmesini(Apply)  tıklayın.
  • Tamam(OK) düğmesini tıklayın   .

Yeni klasör(ler) şimdi Kontrollü(Controlled) klasör erişiminin koruma listesine eklenecektir . Değişiklikleri geri almak için yukarıdaki talimatları izleyin, ancak  Yapılandırılmadı(Not Configured) veya Devre Dışı Bırakıldı(Disabled) seçeneğini belirleyin.

Yerel Grup İlkesi Düzenleyicisi'ni kullanarak (Local Group Policy Editor)Kontrollü(Controlled) klasör erişimindeki uygulamaları beyaz listeye ekleyin

Kontrollü klasör erişimi-Beyaz liste uygulamaları

  • Yerel Grup İlkesi Düzenleyicisi'ni açın.
  • Yerel Grup İlkesi Düzenleyicisi(Local Group Policy Editor) içinde , aşağıdaki yola gitmek için sol bölmeyi kullanın:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  •  Özelliklerini düzenlemek için sağ bölmedeki İzin verilen uygulamaları yapılandır(Configure allowed applications) ilkesine çift tıklayın .
  • Etkin(Enabled) radyo düğmesini seçin  .
  • Seçenekler(Options) bölümünün altında Göster(Show)  düğmesini tıklayın.
  • İzin vermek istediğiniz uygulama için .exe(.exe) dosyasının konumunu (örn; C:Program Files (x86)GoogleChromeApplicationchrome.exe) Değer adı(Value name) alanında belirtin ve Değer alanına (Value)0 ekleyin . Daha fazla konum eklemek için bu adımı tekrarlayın.
  • Tamam(OK) düğmesini tıklayın   .
  • Uygula  düğmesini(Apply)  tıklayın.
  • Tamam(OK) düğmesini tıklayın   .

Artık, Kontrollü klasör erişimi açıldığında belirtilen uygulama(lar) engellenmeyecek ve korunan dosya ve klasörlerde değişiklik yapabilecek. Değişiklikleri geri almak için yukarıdaki talimatları izleyin, ancak  Yapılandırılmadı(Not Configured) veya Devre Dışı Bırakıldı(Disabled) seçeneğini belirleyin.

Windows Windows 11/10 Home kullanıcıları için Yerel Grup İlkesi Düzenleyici(add Local Group Policy Editor) özelliğini ekleyip ardından yukarıda verilen yönergeleri uygulayabilir veya aşağıdaki PowerShell yöntemini uygulayabilirsiniz.

PowerShell kullanarak Kontrollü Klasör Erişimini(Folder Access) Yapılandırma

Grup İlkesi(Group Policy) kullanarak Kontrollü Klasör Erişimini(Controlled Folder Access) yapılandırmak için önce özelliği etkinleştirmeniz gerekir. Tamamlandığında, aşağıdakileri yapılandırmaya devam edebilirsiniz:

(Add)PowerShell kullanarak koruma için yeni konum ekleyin

  • Yetkili Kullanıcı Menüsünü açmak(open Power User Menu) için Windows tuşu + X'e basın .
  • PowerShell'i yönetici/yükseltilmiş modda başlatmak için klavyede A'ya( A) dokunun .
  • PowerShell konsolunda aşağıdaki komutu yazın ve Enter'a basın(Enter) .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Komutta, F: olderpath oaddyer tutucuyu, izin vermek istediğiniz uygulamanın konumu ve yürütülebilir dosyası için gerçek yolla değiştirin. Örneğin, komutunuz aşağıdaki gibi görünmelidir:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
  • Bir klasörü kaldırmak için aşağıdaki komutu yazın ve Enter tuşuna basın(Enter) :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

PowerShell kullanarak (PowerShell)Kontrollü(Controlled) klasör erişimindeki uygulamaları beyaz listeye ekleyin

  • PowerShell'i(PowerShell) yönetici/yükseltilmiş modda başlatın .
  • PowerShell konsolunda aşağıdaki komutu yazın ve Enter'a basın(Enter) .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Komutta, F:path oappapp.exe yer tutucuyu, izin vermek istediğiniz uygulamanın konumu ve yürütülebilir dosyası için gerçek yolla değiştirin. Örneğin, komutunuz aşağıdaki gibi görünmelidir:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Yukarıdaki komut, Chrome'u izin verilen uygulamalar listesine ekler ve (Chrome)Kontrollü(Controlled) klasör erişimi etkinleştirildiğinde uygulamanın çalışmasına ve dosyalarınızda değişiklik yapmasına izin verilir .

  • Bir uygulamayı kaldırmak için aşağıdaki komutu yazın ve Enter tuşuna basın(Enter) :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Windows 11/10 / 10'da Grup İlkesi(Group Policy) ve PowerShell kullanarak Kontrollü Klasör Erişimi'nin(Controlled Folder Access) nasıl yapılandırılacağı bu kadar !



About the author

Ben profesyonel bir yorumcu ve üretkenlik arttırıcıyım. İnternette video oyunları oynayarak, yeni şeyler keşfetmeyi ve teknoloji ihtiyaçları konusunda insanlara yardım ederek vakit geçirmeyi seviyorum. Xbox ile biraz deneyimim var ve 2009'dan beri müşterilerin sistemlerini güvende tutmalarına yardımcı oluyorum.



Related posts