Kontrollü klasör erişimi , ^{(Controlled folder access)}Microsoft Defender Antivirus'ün^{(Microsoft Defender Antivirus)} bir parçası olan Microsoft Defender Exploit Guard'da bulunan bir izinsiz giriş önleme özelliğidir . Öncelikle fidye yazılımlarının verilerinizi/dosyalarınızı şifrelemesini önlemek için tasarlanmıştır, ancak dosyaları diğer kötü amaçlı uygulamalardan kaynaklanan istenmeyen değişikliklerden de korur. Bu yazıda, Windows 11 /10'da Grup İlkesi ve PowerShell kullanarak Kontrollü Klasör Erişimini^{(configure Controlled Folder Access using Group Policy & PowerShell)} nasıl yapılandıracağınızı göstereceğiz .

Bu özellik Windows 10'da^{(Windows 10)} isteğe bağlıdır, ancak etkinleştirildiğinde, özellik korumalı klasörlerdeki dosyalarda değişiklik yapmaya çalışan yürütülebilir dosyaları, komut dosyalarını ve DLL'leri^(DLLs) izleyebilir . Uygulama veya dosya kötü amaçlıysa veya tanınmıyorsa, özellik girişimi gerçek zamanlı olarak engeller ve şüpheli etkinlikle ilgili bir bildirim alırsınız.

Grup İlkesi^{(Group Policy)} kullanarak Kontrollü Klasör Erişimini^{(Folder Access)} Yapılandırma

Grup İlkesi^{(Group Policy)} kullanarak Kontrollü Klasör Erişimini^{(Controlled Folder Access)} yapılandırmak için önce bu özelliği etkinleştirmeniz gerekir . Tamamlandığında, aşağıdakileri yapılandırmaya devam edebilirsiniz:

Yerel Grup İlkesi Düzenleyicisi^{(Local Group Policy Editor)} aracılığıyla koruma için yeni bir konum ekleyin

Kontrollü klasör erişimi etkinleştirilirse, temel klasörler varsayılan olarak eklenir. Farklı bir konumda bulunan verileri korumanız gerekiyorsa , yeni klasörü eklemek için Korunan klasörleri yapılandır ilkesini kullanabilirsiniz.^{(Configure protected folders)}

İşte nasıl:

• Çalıştır iletişim kutusunu çağırmak için Windows key + R basın
• Çalıştır iletişim kutusuna yazın ve Grup İlkesi Düzenleyicisi'ni açmak^{(open Group Policy Editor)}gpedit.msc için Enter'a basın .
• Yerel Grup İlkesi Düzenleyicisi^{(Local Group Policy Editor)} içinde , aşağıdaki yola gitmek için sol bölmeyi kullanın:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Özelliklerini düzenlemek için sağ bölmedeki Korunan klasörleri yapılandır^{(Configure protected folders)} ilkesine çift tıklayın  .
• Etkin^(Enabled) radyo düğmesini seçin  .
• Seçenekler^(Options) bölümünün altında Göster^(Show)  düğmesini tıklayın.
• Değer adı^{(Value name)}F:MyData alanına klasörün yolunu (örn; ) girerek ve Değer alanına ^(Value)0 ekleyerek korumak istediğiniz konumları belirtin . Daha fazla konum eklemek için bu adımı tekrarlayın.
• Tamam^(OK) düğmesini tıklayın   .
• Uygula  düğmesini^(Apply)  tıklayın.
• Tamam^(OK) düğmesini tıklayın   .

Yeni klasör(ler) şimdi Kontrollü^(Controlled) klasör erişiminin koruma listesine eklenecektir . Değişiklikleri geri almak için yukarıdaki talimatları izleyin, ancak  Yapılandırılmadı^{(Not Configured)} veya Devre Dışı Bırakıldı^(Disabled) seçeneğini belirleyin.

Yerel Grup İlkesi Düzenleyicisi'ni kullanarak ^{(Local Group Policy Editor)}Kontrollü^(Controlled) klasör erişimindeki uygulamaları beyaz listeye ekleyin

• Yerel Grup İlkesi Düzenleyicisi'ni açın.
• Yerel Grup İlkesi Düzenleyicisi^{(Local Group Policy Editor)} içinde , aşağıdaki yola gitmek için sol bölmeyi kullanın:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

•  Özelliklerini düzenlemek için sağ bölmedeki İzin verilen uygulamaları yapılandır^{(Configure allowed applications)} ilkesine çift tıklayın .
• Etkin^(Enabled) radyo düğmesini seçin  .
• Seçenekler^(Options) bölümünün altında Göster^(Show)  düğmesini tıklayın.
• İzin vermek istediğiniz uygulama için .exe^(.exe) dosyasının konumunu (örn; C:Program Files (x86)GoogleChromeApplicationchrome.exe) Değer adı^{(Value name)} alanında belirtin ve Değer alanına ^(Value)0 ekleyin . Daha fazla konum eklemek için bu adımı tekrarlayın.
• Tamam^(OK) düğmesini tıklayın   .
• Uygula  düğmesini^(Apply)  tıklayın.
• Tamam^(OK) düğmesini tıklayın   .

Artık, Kontrollü klasör erişimi açıldığında belirtilen uygulama(lar) engellenmeyecek ve korunan dosya ve klasörlerde değişiklik yapabilecek. Değişiklikleri geri almak için yukarıdaki talimatları izleyin, ancak  Yapılandırılmadı^{(Not Configured)} veya Devre Dışı Bırakıldı^(Disabled) seçeneğini belirleyin.

Windows Windows 11/10 Home kullanıcıları için Yerel Grup İlkesi Düzenleyici^{(add Local Group Policy Editor)} özelliğini ekleyip ardından yukarıda verilen yönergeleri uygulayabilir veya aşağıdaki PowerShell yöntemini uygulayabilirsiniz.

PowerShell kullanarak Kontrollü Klasör Erişimini^{(Folder Access)} Yapılandırma

Grup İlkesi^{(Group Policy)} kullanarak Kontrollü Klasör Erişimini^{(Controlled Folder Access)} yapılandırmak için önce özelliği etkinleştirmeniz gerekir. Tamamlandığında, aşağıdakileri yapılandırmaya devam edebilirsiniz:

^(Add)PowerShell kullanarak koruma için yeni konum ekleyin

• Yetkili Kullanıcı Menüsünü açmak^{(open Power User Menu)} için Windows tuşu + X'e basın .
• PowerShell'i yönetici/yükseltilmiş modda başlatmak için klavyede A'ya^{( A)} dokunun .
• PowerShell konsolunda aşağıdaki komutu yazın ve Enter'a basın^(Enter) .

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Komutta, F:olderpath oaddyer tutucuyu, izin vermek istediğiniz uygulamanın konumu ve yürütülebilir dosyası için gerçek yolla değiştirin. Örneğin, komutunuz aşağıdaki gibi görünmelidir:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• Bir klasörü kaldırmak için aşağıdaki komutu yazın ve Enter tuşuna basın^(Enter) :

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

PowerShell kullanarak ^(PowerShell)Kontrollü^(Controlled) klasör erişimindeki uygulamaları beyaz listeye ekleyin

• PowerShell'i^(PowerShell) yönetici/yükseltilmiş modda başlatın .
• PowerShell konsolunda aşağıdaki komutu yazın ve Enter'a basın^(Enter) .

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Komutta, F:path oappapp.exe yer tutucuyu, izin vermek istediğiniz uygulamanın konumu ve yürütülebilir dosyası için gerçek yolla değiştirin. Örneğin, komutunuz aşağıdaki gibi görünmelidir:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Yukarıdaki komut, Chrome'u izin verilen uygulamalar listesine ekler ve ^(Chrome)Kontrollü^(Controlled) klasör erişimi etkinleştirildiğinde uygulamanın çalışmasına ve dosyalarınızda değişiklik yapmasına izin verilir .

• Bir uygulamayı kaldırmak için aşağıdaki komutu yazın ve Enter tuşuna basın^(Enter) :

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Windows 11/10 / 10'da Grup İlkesi^{(Group Policy)} ve PowerShell kullanarak Kontrollü Klasör Erişimi'nin^{(Controlled Folder Access)} nasıl yapılandırılacağı bu kadar !

Configure Controlled Folder Access using Group Policy & PowerShell

Controlled folder access is an intrusion-prevention feature available with Microsoft Defender Exploit Guard, which is part of the Microsoft Defender Antivirus. It’s been designed primarily to prevent ransomware from encrypting your data/files, but it also protects files from unwanted changes from other malicious applications. In this post, we will show you how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10.

This feature is optional on Windows 10 but when enabled, the feature is able to track executable files, scripts, and DLLs, that attempt to make changes to files in the protected folders. If the app or file is malicious or not recognized, the feature will block the attempt in real-time, and you’ll receive a notification of the suspicious activity.

Configure Controlled Folder Access using Group Policy

To configure Controlled Folder Access using Group Policy, you first need to enable this feature. Once done, you can proceed to configure the following:

Add a new location for protection via Local Group Policy Editor

If Controlled folder access is enabled, the basic folders are added by default. If you must protect data located in a different location, then you can use the Configure protected folders policy to add the new folder.

Here’s how:

• Press Windows key + R to invoke the Run dialog
• In the Run dialog box type gpedit.msc and hit Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure protected folders policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the locations you want to protect by entering the path of the folder (eg; F:\MyData) in the Value name field and adding 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

The new folder(s) will now be added to the protection list of Controlled folder access. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

Whitelist apps in Controlled folder access using Local Group Policy Editor

• Open Local Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure allowed applications policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the location of the .exe file for the app (eg; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) you want to allow in the Value name field and add 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

Now, the specified app(s) won’t be blocked when Controlled folder access is turned on, and it’ll be able to make changes to protected files and folders. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above or you can do the PowerShell method below.

Configure Controlled Folder Access using PowerShell

To configure Controlled Folder Access using Group Policy, you first need to enable the feature. Once done, you can proceed to configure the following:

Add new location for protection using PowerShell

• Press Windows key + X to open Power User Menu.
• Tap A on the keyboard to launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

In the command, substitute the F:\folder\path\to\add placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• To remove a folder, type the command below and hit Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Whitelist apps in Controlled folder access using PowerShell

• Launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

In the command, substitute the F:\path\to\app\app.exe placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

The above command will add Chrome to the list of allowed apps and the app will be allowed to run and make changes to your files when Controlled folder access is enabled.

• To remove an app, type the command below and hit Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

That’s it on how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10!

Related posts

• SCCM kullanıldığında Folder Redirection Group Policy değil uygulandı

• Internet Explorer 11'yi standalone browser olarak devre dışı bırakın Group Policy

• Group Policy Editor için Windows 10 Home Edition nasıl eklenir

• Prevent installation Programs'ün çıkarılabilir Media Source'dan

• Windows Updates için Delivery Optimization Cache Drive değiştirin

• Windows 10'te Import or Export Group Policy settings Nasıl Yapılır

• Desktop Background Group Policy Windows 10 içinde uygulayarak değil

• Windows 10'de tüm Taskbar ayarlarını nasıl kilitlenir

• Windows 10'de Win32 Long Paths'yı nasıl etkinleştirilir veya devre dışı bırakılır

• Windows 10'da yerel Group Policy Editor'yi açtığınızda hata oluştu

• Developer Tools Edge'da Registry or Group Policy kullanılarak devre dışı bırakın

• Edge'da Edge'da Edge'da uyuyan veya kapatın

• Nasıl Önlemek Kullanıcılarına Windows 10 içinde Diagnostic Data silmesini

• Minimum and Maximum PIN length Windows 10'de nasıl belirtilir?

• Computer policy başarıyla güncellenemedi

• Delete eski kullanıcı profilleri ve dosyaları otomatik olarak Windows 10'de otomatik olarak

• User Activity WorkGroup Mode'de Windows 11/10'de Nasıl İzlenir

• OneDrive SYNC Ayarları Nasıl Eklenir Local Group Policy Editor

• Delivery Optimization'yı Group Policy or Registry Editor üzerinden devre dışı bırakın

• Limit Office 365 Telemetry Registry and Group Policy'ü kullanma