วิธีเพิ่มหรือลบโฟลเดอร์ที่ได้รับการป้องกันใน Controlled Folder Access บน Windows 10

เริ่มตั้งแต่Windows 10 build 16232คุณลักษณะการเข้าถึงโฟลเดอร์แบบควบคุมได้รับการแนะนำใน Windows Defender Antivirus

เมื่อเปิดใช้งานการเข้าถึงโฟลเดอร์ที่มีการควบคุม คุณลักษณะนี้จะช่วยให้คุณสามารถปกป้องข้อมูลอันมีค่าจากแอปพลิเคชันและภัยคุกคามที่เป็นอันตราย เช่นแรนซัมแวร์ มันเป็นส่วนหนึ่งของ Windows Defender Exploit Guard

คุณลักษณะการเข้าถึงโฟลเดอร์ควบคุมใช้กับโฟลเดอร์ระบบและตำแหน่งเริ่มต้นหลายโฟลเดอร์ รวมถึงโฟลเดอร์ต่างๆ เช่น เอกสาร รูปภาพ ภาพยนตร์ และเดสก์ท็อป

คุณสามารถเพิ่มโฟลเดอร์เพิ่มเติมที่จะป้องกันได้ แต่คุณไม่สามารถลบโฟลเดอร์ออกจากรายการเริ่มต้นได้

การเพิ่มโฟลเดอร์อื่นๆ ให้กับการเข้าถึงโฟลเดอร์ที่มีการควบคุมอาจเป็นประโยชน์ ตัวอย่างเช่น ถ้าคุณไม่เก็บไฟล์ไว้ในไลบรารี Windows เริ่มต้น หรือคุณเปลี่ยนตำแหน่งของไลบรารีจากค่าเริ่มต้น

คุณยังสามารถเพิ่มการแชร์เครือข่ายและไดรฟ์ที่แมปได้

คู่มือ นี้จะแสดงวิธีเพิ่มและลบโฟลเดอร์ที่ได้รับการป้องกันสำหรับคุณลักษณะการเข้าถึงโฟลเดอร์ควบคุมของ Windows Defender Exploit Guard ในWindows 10

เพิ่มโฟลเดอร์ที่ได้รับการป้องกันในการเข้าถึงโฟลเดอร์ที่มีการควบคุมใน Windows Defender Security Center

รายการแอปพลิเคชันที่อนุญาตให้จัดเก็บไว้ในคีย์รีจิสทรีด้านล่าง

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender ใช้ประโยชน์จาก Guard\Controlled โฟลเดอร์ Access\ProtectedFolders

1. เปิดWindows Defender Security Centerแล้วคลิก ไอคอน การป้องกันไวรัสและภัยคุกคาม

2. คลิกจัดการการป้องกันแรนซัมแวร์ในส่วนการป้องกันแรนซัมแวร์

3. คลิกโฟลเดอร์ที่ได้รับการป้องกัน

4. คลิกใช่เมื่อ UAC แจ้งเพื่ออนุมัติ

5. คลิกเพิ่มโฟลเดอร์ที่ได้รับการป้องกัน

6. ค้นหาและเลือกโฟลเดอร์ (เช่น " D :\My protected folder ") ที่คุณต้องการเพิ่มเป็นโฟลเดอร์ที่ได้รับการป้องกัน และคลิกSelect Folder

7. เมื่อคุณเพิ่มโฟลเดอร์เสร็จแล้ว คุณสามารถปิด Windows Defender Security Center ได้หากต้องการ

ลบโฟลเดอร์ที่ได้รับการป้องกันออกจากการเข้าถึงโฟลเดอร์ควบคุมใน Windows Defender Security Center

1. เปิดWindows Defender Security Centerแล้วคลิก ไอคอน การป้องกันไวรัสและภัยคุกคาม

2. คลิกจัดการการป้องกันแรนซัมแวร์ในส่วนการป้องกันแรนซัมแวร์

3. คลิกโฟลเดอร์ที่ได้รับการป้องกัน

4. คลิกใช่เมื่อ UAC แจ้งเพื่ออนุมัติ

5. คลิกโฟลเดอร์ (เช่น " D :\My protected folder ") ที่คุณต้องการลบ และคลิกRemove

6. คลิกตกลงเพื่อยืนยัน

7. เมื่อคุณลบโฟลเดอร์เสร็จแล้ว คุณสามารถปิด Windows Defender Security Center ได้หากต้องการ

เพิ่มโฟลเดอร์ที่ได้รับการป้องกันในการเข้าถึงโฟลเดอร์ที่ควบคุมใน PowerShell

1. เปิด PowerShell

2. ป้อนคำสั่งด้านล่างลงใน PowerShell แล้วกดEnter

Add-MpPreference -ControlledFolderAccessProtectedFolders "เส้นทางแบบเต็มของโฟลเดอร์"

แทนที่ ส่วน เส้นทางแบบเต็มของโฟลเดอร์ในคำสั่งด้านบนด้วยเส้นทางแบบเต็มที่แท้จริงของโฟลเดอร์ (เช่น " D:\My protected folder ") ที่คุณต้องการเพิ่มเป็นโฟลเดอร์ที่ได้รับการป้องกัน

ตัวอย่างเช่น:

เพิ่ม-MpPreference -ControlledFolderAccessProtectedFolders "D:\My โฟลเดอร์ที่ได้รับการป้องกัน"

3. ตอนนี้คุณสามารถปิด PowerShell ได้หากต้องการ

ลบโฟลเดอร์ที่ได้รับการป้องกันออกจากการเข้าถึงโฟลเดอร์ที่ควบคุมใน PowerShell

1. เปิด PowerShell

2. ป้อนคำสั่งด้านล่างลงใน PowerShell แล้วกดEnter

Remove-MpPreference -ControlledFolderAccessProtectedFolders "เส้นทางแบบเต็มของโฟลเดอร์"

แทนที่ ส่วน เส้นทางแบบเต็มของโฟลเดอร์ในคำสั่งด้านบนด้วยเส้นทางแบบเต็มที่แท้จริงของโฟลเดอร์ (เช่น " D:\My protected folder ") ที่คุณต้องการลบ

ตัวอย่างเช่น:

ลบ-MpPreference -ControlledFolderAccessProtectedFolders "D:\My โฟลเดอร์ที่ได้รับการป้องกัน"

3. ตอนนี้คุณสามารถปิด PowerShell ได้หากต้องการ

กำหนดค่าโฟลเดอร์ที่ได้รับการป้องกันสำหรับการเข้าถึงโฟลเดอร์ที่ควบคุมในตัวแก้ไขนโยบายกลุ่มภายใน

โฟลเดอร์ที่ได้รับการป้องกันที่คุณเพิ่มโดยใช้ตัวเลือกนี้ไม่สามารถลบได้โดยใช้ส่วน " ลบโฟลเดอร์ที่ได้รับการป้องกันจากการเข้าถึงโฟลเดอร์ที่ควบคุมใน Windows Defender Security Center " และ " ลบโฟลเดอร์ " ป้องกันจากการเข้าถึงโฟลเดอร์ที่ควบคุมใน PowerShell " ที่กล่าวถึงข้างต้น

Local Group Policy Editor มีเฉพาะในรุ่น Windows 10 Pro, Enterprise และ Education เท่านั้น

ทุกเวอร์ชันใช้ได้กับส่วน “ การกำหนดค่าโฟลเดอร์ที่ได้รับการป้องกันสำหรับการเข้าถึงโฟลเดอร์ที่ควบคุมใน Registry Editor ” ด้านล่าง

1. เปิด ตัวแก้ไข นโยบายกลุ่มภายใน

2. ในบานหน้าต่างด้านซ้ายของ Local Group Policy Editor ไปที่ตำแหน่งด้านล่าง

คอมพิวเตอร์ Configuration\Administrative Templates\Windows Components\Windows Defender Antivirus\Windows Defender Exploit Guard\Controlled การเข้าถึงโฟลเดอร์

3. ในบานหน้าต่างด้านขวาของ การเข้าถึงโฟลเดอร์ที่ควบคุมในตัวแก้ไขนโยบายกลุ่มภายใน ให้ดับเบิลคลิกกำหนดค่านโยบายโฟลเดอร์ที่ได้รับการป้องกันเพื่อแก้ไข (ดูภาพหน้าจอด้านบน)

4. ดำเนินการขั้นตอนที่ 5 (ค่าเริ่มต้น)หรือขั้นตอนที่6 (การกำหนดค่า)ด้านล่างสำหรับสิ่งที่คุณต้องการทำ

5. ปล่อยให้โฟลเดอร์ที่ได้รับการป้องกันไม่ได้รับการกำหนดค่าสำหรับการเข้าถึงโฟลเดอร์ที่ควบคุม

A) เลือกNot Configured or DisabledคลิกOKและไปที่ขั้นตอนที่ 7 ด้านล่าง (ดูภาพหน้าจอด้านซ้ายด้านล่าง)

ไม่ได้กำหนดค่าเป็นการตั้งค่าเริ่มต้น

6. ในการกำหนดค่าโฟลเดอร์ที่ได้รับการป้องกันสำหรับการเข้าถึงโฟลเดอร์ที่ควบคุม:

A) เลือกEnabledแล้วคลิก ปุ่ม ShowในOptions (ดูภาพหน้าจอด้านซ้ายด้านล่าง)

B) ใน คอลัมน์ ชื่อค่าให้ป้อนเส้นทางแบบเต็มของโฟลเดอร์ (เช่น " D:\My protected folder ") ที่คุณต้องการเพิ่มเป็นโฟลเดอร์ที่ได้รับการป้องกัน (ดูส่วนด้านขวาของภาพหน้าจอด้านล่าง)

คุณจะต้องคลิกสองครั้งที่ฟิลด์เพื่อให้สามารถเข้าสู่เส้นทางแบบเต็มได้

C) ใน คอลัมน์ มูลค่าทางด้านขวาของแอปที่เพิ่ม ให้ป้อนหมายเลข0 (ดูส่วนด้านขวาของภาพหน้าจอด้านล่าง)

คุณจะต้องคลิกสองครั้งที่ฟิลด์เพื่อให้สามารถป้อนหมายเลขได้

D) หากคุณต้องการลบโฟลเดอร์ที่เพิ่ม ให้ดับเบิลคลิกฟิลด์ชื่อค่าและค่าสำหรับแอปพลิเคชันที่คุณต้องการลบ และลบจนกว่าฟิลด์เหล่านี้จะว่างเปล่า (ดูส่วนขวาของภาพหน้าจอด้านล่าง)

E) เมื่อเพิ่มและลบโฟลเดอร์เสร็จแล้ว ให้คลิกตกลง (ดูภาพหน้าจอด้านขวาด้านล่าง)

F) คลิกตกลงและไปที่ขั้นตอนที่ 7 ด้านล่าง (ดูภาพหน้าจอด้านซ้ายด้านล่าง)

7. เมื่อเสร็จแล้ว ให้ปิด Local Group Policy Editor

กำหนดค่าโฟลเดอร์ที่ได้รับการป้องกันสำหรับการเข้าถึงโฟลเดอร์ที่ควบคุมในตัวแก้ไขรีจิสทรี

โฟลเดอร์ที่ได้รับการป้องกันที่คุณเพิ่มโดยใช้ตัวเลือกนี้ไม่สามารถลบได้โดยใช้ส่วน " ลบโฟลเดอร์ที่ได้รับการป้องกันจากการเข้าถึงโฟลเดอร์ที่ควบคุมใน Windows Defender Security Center " และ " ลบโฟลเดอร์ " ป้องกันจากการเข้าถึงโฟลเดอร์ที่ควบคุมใน PowerShell " ที่กล่าวถึงข้างต้น

ตัวเลือกนี้เหมือนกับใน " กำหนดค่าโฟลเดอร์ที่ได้รับการป้องกันสำหรับส่วนการเข้าถึงโฟลเดอร์ที่ควบคุมในตัวแก้ไขนโยบายกลุ่มภายใน "

1. ทำตามขั้นตอนที่ 2 (ค่าเริ่มต้น)ขั้นตอนที่ 3 (เพิ่มแอป)หรือขั้นตอนที่ 4 (ลบแอป)ด้านล่าง ขึ้นอยู่กับสิ่งที่คุณต้องการดำเนินการ

2. การไม่กำหนดค่าโฟลเดอร์ที่ได้รับการป้องกันสำหรับการเข้าถึงโฟลเดอร์ที่ควบคุม

นี่คือการตั้งค่าเริ่มต้น. มันจะลบแอพทั้งหมดที่เพิ่มด้วยวิธีนี้

A) คลิกที่ไฟล์ด้านล่างเพื่อดาวน์โหลด

เลิกทำ_Configure_protected_folders_group_policy.reg

B) บันทึกไฟล์ .reg ข้างต้นลงบนเดสก์ท็อปของคุณ

C) ดับเบิลคลิกไฟล์ .reg ที่ดาวน์โหลดมาเพื่อรวมเข้าด้วยกัน

D) เมื่อได้รับแจ้ง คลิกRun, Yes (UAC), YesและOKเพื่อยอมรับการผสาน

3. กำหนดค่าโฟลเดอร์ที่ได้รับการป้องกันเพื่อเพิ่มโฟลเดอร์ที่ได้รับการป้องกัน

A) คลิกที่ไฟล์ด้านล่างเพื่อดาวน์โหลด

ไฟล์ .reg ที่ดาวน์โหลดได้นี้จะเพิ่มคีย์รีจิสทรีเพื่อให้คุณติดตั้งในขั้นตอนนี้ได้อย่างง่ายดาย

Configure_protected_folders_group_policy.reg

B) บันทึกไฟล์ .reg ลงบนเดสก์ท็อปของคุณ

C) ดับเบิลคลิกไฟล์ .reg ที่ดาวน์โหลดมาเพื่อรวมเข้าด้วยกัน

D) เมื่อได้รับแจ้ง คลิกRun, Yes (UAC), YesและOKเพื่อยอมรับการผสาน

E) กด ปุ่มWin+Rเพื่อเปิด Run พิมพ์regeditลงในRunและคลิกOKเพื่อเปิด Registry Editor

F) ไปที่คีย์ด้านล่างในบานหน้าต่างด้านซ้ายของ Registry Editor

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender ใช้ประโยชน์จาก Guard\Controlled โฟลเดอร์ Access\ProtectedFolders

G) ในบานหน้าต่างด้านขวาของคีย์ ProtectedFolders คลิกขวาที่พื้นที่ว่าง คลิกNewจากนั้นคลิกString Value (ดูภาพหน้าจอด้านบน)

H) พิมพ์เส้นทางแบบเต็มของโฟลเดอร์ (เช่น " D:\My protected folder ") ที่คุณต้องการเพิ่มเป็นชื่อของค่าสตริงนี้แล้วกดEnter

I) ดับเบิลคลิกที่ค่าสตริง นี้ (เช่น " D:\My protected folder ") เพื่อแก้ไข (ดูภาพหน้าจอด้านบน)

J ) ป้อนตัวเลข0แล้วคลิกตกลง

K) ทำซ้ำขั้นตอน3Gถึง3Jหากคุณต้องการเพิ่มโฟลเดอร์อื่นเป็นโฟลเดอร์ที่ได้รับการป้องกัน

L) เมื่อคุณเพิ่มโฟลเดอร์เสร็จแล้ว คุณสามารถปิด Registry Editor ได้หากต้องการ

4. กำหนดค่าโฟลเดอร์ที่ได้รับการป้องกันเพื่อลบโฟลเดอร์ที่ได้รับการป้องกัน

A) กด ปุ่มWin+Rเพื่อเปิดRunพิมพ์regeditใน Run และคลิกOKเพื่อเปิด Registry Editor

B) ไปที่คีย์ด้านล่างในบานหน้าต่างด้านซ้ายของ Registry Editor

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender ใช้ประโยชน์จาก Guard\Controlled โฟลเดอร์ Access\ProtectedFolders

C) ในบานหน้าต่างด้านขวาของคีย์ ProtectedFolders ให้คลิกขวาที่ค่าสตริง (REG_SZ)ของโฟลเดอร์ (เช่น " D:\My protected folder ") ที่คุณต้องการลบและคลิกDelete (ดูภาพหน้าจอด้านบน)

ง) คลิกใช่เพื่อยืนยัน

E) เมื่อคุณลบโฟลเดอร์เสร็จแล้ว คุณสามารถปิด Registry Editor ได้หากต้องการ

ดูเพิ่มเติม:

• ปกป้องไฟล์และโฟลเดอร์ใน Windows ด้วยรหัสผ่าน
• 5 ไฟล์และโฟลเดอร์เริ่มต้นที่ Windows ไม่ควรสัมผัส
• ไม่จำเป็นต้องติดตั้งซอฟต์แวร์ใดๆ นี่คือวิธีที่จะรักษาโฟลเดอร์ของคุณให้ปลอดภัย