يعد الوصول إلى المجلد المتحكم^{(Controlled folder access)} فيه ميزة لمنع التطفل متوفرة مع Microsoft Defender Exploit Guard ، وهو جزء من Microsoft Defender Antivirus . لقد تم تصميمه بشكل أساسي لمنع برامج الفدية من تشفير بياناتك / ملفاتك ، ولكنه يحمي أيضًا الملفات من التغييرات غير المرغوب فيها من التطبيقات الضارة الأخرى. في هذا المنشور ، سنوضح لك كيفية تكوين التحكم في الوصول إلى المجلد باستخدام Group Policy & PowerShell^{(configure Controlled Folder Access using Group Policy & PowerShell)} في Windows 11/10.

هذه الميزة اختيارية في نظام التشغيل Windows 10^{(Windows 10)} ولكن عند تمكينها ، تكون الميزة قادرة على تتبع الملفات القابلة للتنفيذ والبرامج النصية وملفات DLL^(DLLs) التي تحاول إجراء تغييرات على الملفات الموجودة في المجلدات المحمية. إذا كان التطبيق أو الملف ضارًا أو لم يتم التعرف عليه ، فستحظر الميزة المحاولة في الوقت الفعلي ، وستتلقى إشعارًا بالنشاط المشبوه.

قم بتكوين التحكم في الوصول إلى المجلد^{(Folder Access)} باستخدام نهج المجموعة^{(Group Policy)}

لتكوين التحكم في الوصول إلى المجلد^{(Controlled Folder Access)} باستخدام "نهج المجموعة"^{(Group Policy)} ، تحتاج أولاً إلى تمكين هذه الميزة . بمجرد الانتهاء ، يمكنك المتابعة لتكوين ما يلي:

أضف موقعًا جديدًا للحماية عبر محرر نهج المجموعة المحلي^{(Local Group Policy Editor)}

إذا تم تمكين الوصول المتحكم فيه إلى المجلد ، تتم إضافة المجلدات الأساسية افتراضيًا. إذا كان يجب عليك حماية البيانات الموجودة في موقع مختلف ، فيمكنك استخدام سياسة تكوين المجلدات المحمية^{(Configure protected folders)} لإضافة المجلد الجديد.

إليك الطريقة:

• اضغط على Windows key + R لاستدعاء مربع الحوار "تشغيل"
• في مربع الحوار Run ، اكتب gpedit.mscواضغط على Enter لفتح محرر نهج المجموعة^{(open Group Policy Editor)} .
• داخل محرر نهج المجموعة المحلي^{(Local Group Policy Editor)} ، استخدم الجزء الأيمن للتنقل إلى المسار أدناه:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• انقر نقرًا مزدوجًا فوق  سياسة تكوين المجلدات المحمية^{(Configure protected folders)} في الجزء الأيسر لتحرير خصائصها.
• حدد  زر الاختيار ممكّن .^(Enabled)
• ضمن قسم " الخيارات^(Options) " ، انقر فوق الزر " إظهار^(Show) "  .
• حدد المواقع التي تريد حمايتها بإدخال مسار المجلد (على سبيل المثال ؛ F:MyData) في حقل اسم القيمة^{(Value name)} وإضافة 0 في حقل القيمة^(Value) . كرر هذه الخطوة لإضافة المزيد من المواقع.
• انقر فوق   الزر " موافق ".^(OK)
• انقر فوق   الزر " تطبيق ".^(Apply)
• انقر فوق   الزر " موافق ".^(OK)

سيتم الآن إضافة المجلد (المجلدات) الجديدة إلى قائمة الحماية الخاصة بالوصول المتحكم^(Controlled) فيه إلى المجلد. لعكس التغييرات ، اتبع الإرشادات أعلاه ، ولكن حدد الخيار  غير مكوّن^{(Not Configured)} أو معطل^(Disabled) .

قم بإدراج التطبيقات في القائمة البيضاء في الوصول إلى المجلد المتحكم فيه باستخدام ^(Controlled)محرر نهج المجموعة المحلي^{(Local Group Policy Editor)}

• افتح محرر نهج المجموعة المحلي.
• داخل محرر نهج المجموعة المحلي^{(Local Group Policy Editor)} ، استخدم الجزء الأيمن للتنقل إلى المسار أدناه:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• انقر نقرًا مزدوجًا فوق سياسة تكوين التطبيقات المسموح بها^{(Configure allowed applications)}  في الجزء الأيسر لتحرير خصائصها.
• حدد  زر الاختيار ممكّن .^(Enabled)
• ضمن قسم " الخيارات^(Options) " ، انقر فوق الزر " إظهار^(Show) "  .
• حدد موقع ملف exe . للتطبيق (على سبيل المثال ؛ C:Program Files (x86)GoogleChromeApplicationchrome.exe) الذي تريد السماح به في حقل اسم القيمة^{(Value name)} وأضف 0 في حقل القيمة^(Value) . كرر هذه الخطوة لإضافة المزيد من المواقع.
• انقر فوق   الزر " موافق ".^(OK)
• انقر فوق   الزر " تطبيق ".^(Apply)
• انقر فوق   الزر " موافق ".^(OK)

الآن ، لن يتم حظر التطبيق (التطبيقات) المحدد عند تشغيل الوصول المتحكم فيه إلى المجلد ، وسيكون قادرًا على إجراء تغييرات على الملفات والمجلدات المحمية. لعكس التغييرات ، اتبع الإرشادات أعلاه ، ولكن حدد الخيار  غير مكوّن^{(Not Configured)} أو معطل^(Disabled) .

بالنسبة لمستخدمي Windows 11/10 Home ، يمكنك إضافة ميزة Local Group Policy Editor^{(add Local Group Policy Editor)} ثم تنفيذ الإرشادات كما هو موضح أعلاه أو يمكنك القيام بطريقة PowerShell أدناه.

قم بتكوين التحكم في الوصول إلى المجلد^{(Folder Access)} باستخدام PowerShell

لتكوين التحكم في الوصول إلى المجلد^{(Controlled Folder Access)} باستخدام "نهج المجموعة"^{(Group Policy)} ، تحتاج أولاً إلى تمكين الميزة. بمجرد الانتهاء ، يمكنك المتابعة لتكوين ما يلي:

أضف^(Add) موقعًا جديدًا للحماية باستخدام PowerShell

• اضغط على مفتاح Windows + X لفتح قائمة مستخدم الطاقة^{(open Power User Menu)} .
• اضغط على A على لوحة المفاتيح لتشغيل PowerShell في وضع المسؤول / الوضع المرتفع.
• في وحدة تحكم PowerShell ، اكتب الأمر أدناه واضغط على Enter .

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

في الأمر ، استبدل F:olderpath oaddالعنصر النائب بالمسار الفعلي للموقع والقابل للتنفيذ للتطبيق الذي تريد السماح به. لذلك على سبيل المثال ، يجب أن يبدو الأمر الخاص بك كما يلي:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• لإزالة مجلد ، اكتب الأمر أدناه واضغط على Enter :

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

قم بإدراج التطبيقات في القائمة البيضاء في الوصول المتحكم^(Controlled) به إلى المجلد باستخدام PowerShell

• قم بتشغيل PowerShell في وضع المسؤول / الوضع المرتفع.
• في وحدة تحكم PowerShell ، اكتب الأمر أدناه واضغط على Enter .

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

في الأمر ، استبدل F:path oappapp.exe العنصر النائب بالمسار الفعلي للموقع والقابل للتنفيذ للتطبيق الذي تريد السماح به. لذلك على سبيل المثال ، يجب أن يبدو الأمر الخاص بك كما يلي:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

سيضيف الأمر أعلاه Chrome إلى قائمة التطبيقات المسموح بها وسيسمح للتطبيق بالتشغيل وإجراء تغييرات على ملفاتك عندما يتم تمكين الوصول المتحكم فيه إلى المجلد.^(Controlled)

• لإزالة أحد التطبيقات ، اكتب الأمر أدناه واضغط على Enter :

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

هذا كل شيء عن كيفية تكوين التحكم في الوصول إلى المجلد^{(Controlled Folder Access)} باستخدام Group Policy & PowerShell في Windows 11/10 !

Configure Controlled Folder Access using Group Policy & PowerShell

Controlled folder access is an intrusion-prevention feature available with Microsoft Defender Exploit Guard, which is part of the Microsoft Defender Antivirus. It’s been designed primarily to prevent ransomware from encrypting your data/files, but it also protects files from unwanted changes from other malicious applications. In this post, we will show you how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10.

This feature is optional on Windows 10 but when enabled, the feature is able to track executable files, scripts, and DLLs, that attempt to make changes to files in the protected folders. If the app or file is malicious or not recognized, the feature will block the attempt in real-time, and you’ll receive a notification of the suspicious activity.

Configure Controlled Folder Access using Group Policy

To configure Controlled Folder Access using Group Policy, you first need to enable this feature. Once done, you can proceed to configure the following:

Add a new location for protection via Local Group Policy Editor

If Controlled folder access is enabled, the basic folders are added by default. If you must protect data located in a different location, then you can use the Configure protected folders policy to add the new folder.

Here’s how:

• Press Windows key + R to invoke the Run dialog
• In the Run dialog box type gpedit.msc and hit Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure protected folders policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the locations you want to protect by entering the path of the folder (eg; F:\MyData) in the Value name field and adding 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

The new folder(s) will now be added to the protection list of Controlled folder access. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

Whitelist apps in Controlled folder access using Local Group Policy Editor

• Open Local Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

• Double-click the Configure allowed applications policy on the right pane to edit its properties.
• Select the Enabled radio button.
• Under the Options section, click the Show button.
• Specify the location of the .exe file for the app (eg; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) you want to allow in the Value name field and add 0 in the Value field. Repeat this step to add more locations.
• Click the OK button.
• Click the Apply button.
• Click the OK button.

Now, the specified app(s) won’t be blocked when Controlled folder access is turned on, and it’ll be able to make changes to protected files and folders. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above or you can do the PowerShell method below.

Configure Controlled Folder Access using PowerShell

To configure Controlled Folder Access using Group Policy, you first need to enable the feature. Once done, you can proceed to configure the following:

Add new location for protection using PowerShell

• Press Windows key + X to open Power User Menu.
• Tap A on the keyboard to launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

In the command, substitute the F:\folder\path\to\add placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

• To remove a folder, type the command below and hit Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Whitelist apps in Controlled folder access using PowerShell

• Launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

In the command, substitute the F:\path\to\app\app.exe placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

The above command will add Chrome to the list of allowed apps and the app will be allowed to run and make changes to your files when Controlled folder access is enabled.

• To remove an app, type the command below and hit Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

That’s it on how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10!

Related posts

• Folder Redirection Group Policy غير مطبق عند استخدام SCCM

• تعطيل Internet Explorer 11 ك standalone browser باستخدام Group Policy

• كيفية إضافة Group Policy Editor إلى Windows 10 Home Edition

• Prevent installation من Programs من Media Source

• تغيير Delivery Optimization Cache Drive ل Windows Updates

• تغيير Windows Update Delivery Optimization Max Cache Age

• Limit Reservable Bandwidth Setting في Windows 10

• كيفية تمكين Audio Sandbox في Edge browser

• كيفية تطبيق Layered Group Policy في Windows 11/10

• تعطيل Delivery Optimization عبر Group Policy or Registry Editor

• Templates إدارية (.admx) لنظام التشغيل Windows 10 V2020

• خطأ عند فتح Group Policy Editor المحلية في Windows 10

• Delete ملفات تعريف المستخدمين القديمة والملفات تلقائيا في Windows 10

• كيفية تمكين تسجيل Windows Installer على Windows 10

• كيفية تحديد Minimum and Maximum PIN length في Windows 10

• الصفحة غير متوفرة، IT administrator لديها وصول محدود إلى بعض المناطق

• Group Policies لتكوين إعادة توجيه إلى Microsoft Edge

• كيفية استبعاد Individual Users or Computers من Group Policy Object

• Group Policy Registry Location في Windows 10

• تشغيل أو إيقاف النوم Tabs في Edge باستخدام Registry or Group Policy