Grup İlkesi ve PowerShell kullanarak Kontrollü Klasör Erişimini Yapılandırma
Kontrollü klasör erişimi , (Controlled folder access)Microsoft Defender Antivirus'ün(Microsoft Defender Antivirus) bir parçası olan Microsoft Defender Exploit Guard'da bulunan bir izinsiz giriş önleme özelliğidir . Öncelikle fidye yazılımlarının verilerinizi/dosyalarınızı şifrelemesini önlemek için tasarlanmıştır, ancak dosyaları diğer kötü amaçlı uygulamalardan kaynaklanan istenmeyen değişikliklerden de korur. Bu yazıda, Windows 11 /10'da Grup İlkesi ve PowerShell kullanarak Kontrollü Klasör Erişimini(configure Controlled Folder Access using Group Policy & PowerShell) nasıl yapılandıracağınızı göstereceğiz .
Bu özellik Windows 10'da(Windows 10) isteğe bağlıdır, ancak etkinleştirildiğinde, özellik korumalı klasörlerdeki dosyalarda değişiklik yapmaya çalışan yürütülebilir dosyaları, komut dosyalarını ve DLL'leri(DLLs) izleyebilir . Uygulama veya dosya kötü amaçlıysa veya tanınmıyorsa, özellik girişimi gerçek zamanlı olarak engeller ve şüpheli etkinlikle ilgili bir bildirim alırsınız.
Grup İlkesi(Group Policy) kullanarak Kontrollü Klasör Erişimini(Folder Access) Yapılandırma
Grup İlkesi(Group Policy) kullanarak Kontrollü Klasör Erişimini(Controlled Folder Access) yapılandırmak için önce bu özelliği etkinleştirmeniz gerekir . Tamamlandığında, aşağıdakileri yapılandırmaya devam edebilirsiniz:
Yerel Grup İlkesi Düzenleyicisi(Local Group Policy Editor) aracılığıyla koruma için yeni bir konum ekleyin
Kontrollü klasör erişimi etkinleştirilirse, temel klasörler varsayılan olarak eklenir. Farklı bir konumda bulunan verileri korumanız gerekiyorsa , yeni klasörü eklemek için Korunan klasörleri yapılandır ilkesini kullanabilirsiniz.(Configure protected folders)
İşte nasıl:
- Çalıştır iletişim kutusunu çağırmak için Windows key + R basın
- Çalıştır iletişim kutusuna yazın ve Grup İlkesi Düzenleyicisi'ni açmak(open Group Policy Editor)
gpedit.msc
için Enter'a basın . - Yerel Grup İlkesi Düzenleyicisi(Local Group Policy Editor) içinde , aşağıdaki yola gitmek için sol bölmeyi kullanın:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- Özelliklerini düzenlemek için sağ bölmedeki Korunan klasörleri yapılandır(Configure protected folders) ilkesine çift tıklayın .
- Etkin(Enabled) radyo düğmesini seçin .
- Seçenekler(Options) bölümünün altında Göster(Show) düğmesini tıklayın.
- Değer adı(Value name)
F:MyData
alanına klasörün yolunu (örn; ) girerek ve Değer alanına (Value)0 ekleyerek korumak istediğiniz konumları belirtin . Daha fazla konum eklemek için bu adımı tekrarlayın. - Tamam(OK) düğmesini tıklayın .
- Uygula düğmesini(Apply) tıklayın.
- Tamam(OK) düğmesini tıklayın .
Yeni klasör(ler) şimdi Kontrollü(Controlled) klasör erişiminin koruma listesine eklenecektir . Değişiklikleri geri almak için yukarıdaki talimatları izleyin, ancak Yapılandırılmadı(Not Configured) veya Devre Dışı Bırakıldı(Disabled) seçeneğini belirleyin.
Yerel Grup İlkesi Düzenleyicisi'ni kullanarak (Local Group Policy Editor)Kontrollü(Controlled) klasör erişimindeki uygulamaları beyaz listeye ekleyin
- Yerel Grup İlkesi Düzenleyicisi'ni açın.
- Yerel Grup İlkesi Düzenleyicisi(Local Group Policy Editor) içinde , aşağıdaki yola gitmek için sol bölmeyi kullanın:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- Özelliklerini düzenlemek için sağ bölmedeki İzin verilen uygulamaları yapılandır(Configure allowed applications) ilkesine çift tıklayın .
- Etkin(Enabled) radyo düğmesini seçin .
- Seçenekler(Options) bölümünün altında Göster(Show) düğmesini tıklayın.
- İzin vermek istediğiniz uygulama için .exe(.exe) dosyasının konumunu (örn;
C:Program Files (x86)GoogleChromeApplicationchrome.exe
) Değer adı(Value name) alanında belirtin ve Değer alanına (Value)0 ekleyin . Daha fazla konum eklemek için bu adımı tekrarlayın. - Tamam(OK) düğmesini tıklayın .
- Uygula düğmesini(Apply) tıklayın.
- Tamam(OK) düğmesini tıklayın .
Artık, Kontrollü klasör erişimi açıldığında belirtilen uygulama(lar) engellenmeyecek ve korunan dosya ve klasörlerde değişiklik yapabilecek. Değişiklikleri geri almak için yukarıdaki talimatları izleyin, ancak Yapılandırılmadı(Not Configured) veya Devre Dışı Bırakıldı(Disabled) seçeneğini belirleyin.
Windows Windows 11/10 Home kullanıcıları için Yerel Grup İlkesi Düzenleyici(add Local Group Policy Editor) özelliğini ekleyip ardından yukarıda verilen yönergeleri uygulayabilir veya aşağıdaki PowerShell yöntemini uygulayabilirsiniz.
PowerShell kullanarak Kontrollü Klasör Erişimini(Folder Access) Yapılandırma
Grup İlkesi(Group Policy) kullanarak Kontrollü Klasör Erişimini(Controlled Folder Access) yapılandırmak için önce özelliği etkinleştirmeniz gerekir. Tamamlandığında, aşağıdakileri yapılandırmaya devam edebilirsiniz:
(Add)PowerShell kullanarak koruma için yeni konum ekleyin
- Yetkili Kullanıcı Menüsünü açmak(open Power User Menu) için Windows tuşu + X'e basın .
- PowerShell'i yönetici/yükseltilmiş modda başlatmak için klavyede A'ya( A) dokunun .
- PowerShell konsolunda aşağıdaki komutu yazın ve Enter'a basın(Enter) .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"
Komutta, F:olderpath oadd
yer tutucuyu, izin vermek istediğiniz uygulamanın konumu ve yürütülebilir dosyası için gerçek yolla değiştirin. Örneğin, komutunuz aşağıdaki gibi görünmelidir:
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
- Bir klasörü kaldırmak için aşağıdaki komutu yazın ve Enter tuşuna basın(Enter) :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"
PowerShell kullanarak (PowerShell)Kontrollü(Controlled) klasör erişimindeki uygulamaları beyaz listeye ekleyin
- PowerShell'i(PowerShell) yönetici/yükseltilmiş modda başlatın .
- PowerShell konsolunda aşağıdaki komutu yazın ve Enter'a basın(Enter) .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
Komutta, F:path oappapp.exe
yer tutucuyu, izin vermek istediğiniz uygulamanın konumu ve yürütülebilir dosyası için gerçek yolla değiştirin. Örneğin, komutunuz aşağıdaki gibi görünmelidir:
Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Yukarıdaki komut, Chrome'u izin verilen uygulamalar listesine ekler ve (Chrome)Kontrollü(Controlled) klasör erişimi etkinleştirildiğinde uygulamanın çalışmasına ve dosyalarınızda değişiklik yapmasına izin verilir .
- Bir uygulamayı kaldırmak için aşağıdaki komutu yazın ve Enter tuşuna basın(Enter) :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
Windows 11/10 / 10'da Grup İlkesi(Group Policy) ve PowerShell kullanarak Kontrollü Klasör Erişimi'nin(Controlled Folder Access) nasıl yapılandırılacağı bu kadar !
Related posts
SCCM kullanıldığında Folder Redirection Group Policy değil uygulandı
Internet Explorer 11'yi standalone browser olarak devre dışı bırakın Group Policy
Group Policy Editor için Windows 10 Home Edition nasıl eklenir
Prevent installation Programs'ün çıkarılabilir Media Source'dan
Windows Updates için Delivery Optimization Cache Drive değiştirin
Windows 10'te Import or Export Group Policy settings Nasıl Yapılır
Desktop Background Group Policy Windows 10 içinde uygulayarak değil
Windows 10'de tüm Taskbar ayarlarını nasıl kilitlenir
Windows 10'de Win32 Long Paths'yı nasıl etkinleştirilir veya devre dışı bırakılır
Windows 10'da yerel Group Policy Editor'yi açtığınızda hata oluştu
Developer Tools Edge'da Registry or Group Policy kullanılarak devre dışı bırakın
Edge'da Edge'da Edge'da uyuyan veya kapatın
Nasıl Önlemek Kullanıcılarına Windows 10 içinde Diagnostic Data silmesini
Minimum and Maximum PIN length Windows 10'de nasıl belirtilir?
Computer policy başarıyla güncellenemedi
Delete eski kullanıcı profilleri ve dosyaları otomatik olarak Windows 10'de otomatik olarak
User Activity WorkGroup Mode'de Windows 11/10'de Nasıl İzlenir
OneDrive SYNC Ayarları Nasıl Eklenir Local Group Policy Editor
Delivery Optimization'yı Group Policy or Registry Editor üzerinden devre dışı bırakın
Limit Office 365 Telemetry Registry and Group Policy'ü kullanma