Freigeben über


Demotesttool für kontrollierten Ordnerzugriff (CFA) (Blockskript)

Gilt für:

Der kontrollierte Ordnerzugriff hilft Ihnen, wertvolle Daten vor schädlichen Apps und Bedrohungen wie Ransomware zu schützen. Alle Apps (alle ausführbaren Dateien, einschließlich .exe, .scr, .dll-Dateien und andere) werden von Microsoft Defender Antivirus bewertet, der dann bestimmt, ob die App böswillig oder sicher ist. Wenn die App als böswillig oder verdächtig eingestuft wird, ist es nicht zulässig, Änderungen an Dateien in geschützten Ordnern vorzunehmen.

Szenarioanforderungen und Einrichtung

  • Windows 10 1709 Build 16273
  • Microsoft Defender Antivirus (aktiver Modus)

PowerShell-Befehle

Set-MpPreference -EnableControlledFolderAccess <State>

Regelzustände

Status Modus Numerischer Wert
Deaktiviert = Aus 0
Aktiviert = Blockmodus 1
Überwachung = Überwachungsmodus 2

Überprüfen der Konfiguration

Get-MpPreference

Szenario

Setup

Laden Sie dieses Setupskript herunter, und führen Sie es aus. Legen Sie vor dem Ausführen der Skriptausführungsrichtlinie mit diesem PowerShell-Befehl auf Uneingeschränkt fest:

Set-ExecutionPolicy Unrestricted

Sie können stattdessen die folgenden manuellen Schritte ausführen:

  1. Aktivieren Sie CFA mithilfe des PowerShell-Befehls:
Set-MpPreference -EnableControlledFolderAccess Enabled
  1. Herunterladen des CFA-Testtools
  2. Ausführen der obigen PowerShell-Befehle

Szenario: Verwenden des CFA-Testtools zum Simulieren eines nicht vertrauenswürdigen Prozesses beim Schreiben in einen geschützten Ordner

  1. Starten des CFA-Testtools
  2. Wählen Sie den gewünschten Ordner aus, und erstellen Sie die Datei.
  • Weitere Informationen hierzu finden Sie hier.

Bereinigen

Laden Sie dieses Bereinigungsskript herunter, und führen Sie es aus. Sie können stattdessen die folgenden manuellen Schritte ausführen:

Set-MpPreference -EnableControlledFolderAccess Disabled

Siehe auch

Kontrollierter Ordnerzugriff

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.