L'accès contrôlé aux dossiers^{(Controlled folder access)} est une fonctionnalité de prévention des intrusions disponible avec Microsoft Defender Exploit Guard , qui fait partie de Microsoft Defender Antivirus . Il a été conçu principalement pour empêcher les rançongiciels de crypter vos données/fichiers, mais il protège également les fichiers contre les modifications indésirables d'autres applications malveillantes. Dans cet article, nous vous montrerons comment configurer l'accès contrôlé aux dossiers à l'aide de la stratégie de groupe et de PowerShell^{(configure Controlled Folder Access using Group Policy & PowerShell)} dans Windows 11/10.

Cette fonctionnalité est facultative sur Windows 10 , mais lorsqu'elle est activée, la fonctionnalité est capable de suivre les fichiers exécutables, les scripts et les DLL^(DLLs) qui tentent d'apporter des modifications aux fichiers dans les dossiers protégés. Si l'application ou le fichier est malveillant ou non reconnu, la fonctionnalité bloquera la tentative en temps réel et vous recevrez une notification de l'activité suspecte.

Configurer l' accès contrôlé aux dossiers^{(Folder Access)} à l' aide de la stratégie de groupe^{(Group Policy)}

Pour configurer l' accès contrôlé aux dossiers^{(Controlled Folder Access)} à l'aide de la stratégie de groupe^{(Group Policy)} , vous devez d'abord activer cette fonctionnalité . Une fois cela fait, vous pouvez procéder à la configuration des éléments suivants :

Ajouter un nouvel emplacement pour la protection via l'éditeur de stratégie de groupe local^{(Local Group Policy Editor)}

Accès contrôlé aux dossiers - Ajouter un nouvel emplacement pour la protection

Si l'accès contrôlé aux dossiers est activé, les dossiers de base sont ajoutés par défaut. Si vous devez protéger des données situées dans un emplacement différent, vous pouvez utiliser la stratégie Configurer les dossiers protégés^{(Configure protected folders)} pour ajouter le nouveau dossier.

Voici comment:

Appuyez sur la Windows key + R pour appeler la boîte de dialogue Exécuter
Dans la boîte de dialogue Exécuter, tapez gpedit.mscet appuyez sur Entrée pour ouvrir l'Éditeur de stratégie de groupe^{(open Group Policy Editor)} .
Dans l' éditeur de stratégie de groupe local^{(Local Group Policy Editor)} , utilisez le volet de gauche pour accéder au chemin ci-dessous :

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Double-cliquez sur la stratégie Configurer les dossiers protégés^{(Configure protected folders)} dans le volet de droite pour modifier ses propriétés.
Sélectionnez le bouton radio Activé .^(Enabled)
Sous la section Options , cliquez sur le bouton Afficher^(Show) .
Spécifiez les emplacements que vous souhaitez protéger en entrant le chemin du dossier (par exemple ; F:MyData) dans le champ Nom de la valeur^{(Value name)} et en ajoutant 0 dans le champ Valeur^(Value) . Répétez cette étape pour ajouter d'autres emplacements.
Cliquez sur le bouton OK .
Cliquez sur le bouton Appliquer .^(Apply)
Cliquez sur le bouton OK .

Le ou les nouveaux dossiers seront désormais ajoutés à la liste de protection de l' accès contrôlé^(Controlled) aux dossiers. Pour annuler les modifications, suivez les instructions ci-dessus, mais sélectionnez l' option Non configuré^{(Not Configured)} ou Désactivé .^(Disabled)

Liste blanche des applications dans l'accès contrôlé^(Controlled) au dossier à l'aide de l'éditeur de stratégie de groupe local^{(Local Group Policy Editor)}

Accès contrôlé aux dossiers - Applications de la liste blanche

Ouvrez l'éditeur de stratégie de groupe local.
Dans l' éditeur de stratégie de groupe local^{(Local Group Policy Editor)} , utilisez le volet de gauche pour accéder au chemin ci-dessous :

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Double-cliquez sur la stratégie Configurer les applications autorisées^{(Configure allowed applications)} dans le volet de droite pour modifier ses propriétés.
Sélectionnez le bouton radio Activé .^(Enabled)
Sous la section Options , cliquez sur le bouton Afficher^(Show) .
Spécifiez l'emplacement du fichier .exe pour l'application (par exemple ; C:Program Files (x86)GoogleChromeApplicationchrome.exe) que vous souhaitez autoriser dans le champ Nom de la valeur^{(Value name)} et ajoutez 0 dans le champ Valeur^(Value) . Répétez cette étape pour ajouter d'autres emplacements.
Cliquez sur le bouton OK .
Cliquez sur le bouton Appliquer .^(Apply)
Cliquez sur le bouton OK .

Désormais, les applications spécifiées ne seront pas bloquées lorsque l'accès contrôlé aux dossiers est activé, et elles pourront apporter des modifications aux fichiers et dossiers protégés. Pour annuler les modifications, suivez les instructions ci-dessus, mais sélectionnez l' option Non configuré^{(Not Configured)} ou Désactivé .^(Disabled)

Pour les utilisateurs de Windows 11/10 Home , vous pouvez ajouter la fonctionnalité Éditeur de stratégie de groupe local,^{(add Local Group Policy Editor)} puis suivre les instructions fournies ci-dessus ou vous pouvez utiliser la méthode PowerShell ci-dessous.

Configurer l' accès contrôlé aux dossiers^{(Folder Access)} à l'aide de PowerShell

Pour configurer l' accès contrôlé aux dossiers^{(Controlled Folder Access)} à l'aide de la stratégie de groupe^{(Group Policy)} , vous devez d'abord activer la fonctionnalité. Une fois cela fait, vous pouvez procéder à la configuration des éléments suivants :

Ajouter^(Add) un nouvel emplacement pour la protection à l'aide de PowerShell

Appuyez sur la touche Windows + X pour ouvrir le menu Power User^{(open Power User Menu)} .
Appuyez sur A sur le clavier pour lancer PowerShell en mode administrateur/élevé.
Dans la console PowerShell , tapez la commande ci-dessous et appuyez sur Entrée^(Enter) .

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

Dans la commande, remplacez l' F:olderpath oaddespace réservé par le chemin réel de l'emplacement et de l'exécutable de l'application que vous souhaitez autoriser. Ainsi, par exemple, votre commande devrait ressembler à ceci :

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

Pour supprimer un dossier, tapez la commande ci-dessous et appuyez sur Entrée^(Enter) :

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Liste blanche des applications dans l'accès contrôlé^(Controlled) aux dossiers à l'aide de PowerShell

Lancez PowerShell en mode administrateur/élevé.
Dans la console PowerShell , tapez la commande ci-dessous et appuyez sur Entrée^(Enter) .

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Dans la commande, remplacez l' F:path oappapp.exe espace réservé par le chemin réel de l'emplacement et de l'exécutable de l'application que vous souhaitez autoriser. Ainsi, par exemple, votre commande devrait ressembler à ceci :

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

La commande ci-dessus ajoutera Chrome à la liste des applications autorisées et l'application sera autorisée à s'exécuter et à apporter des modifications à vos fichiers lorsque l'accès contrôlé^(Controlled) au dossier est activé.

Pour supprimer une application, tapez la commande ci-dessous et appuyez sur Entrée^(Enter) :

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

C'est tout sur la configuration de l' accès contrôlé aux dossiers^{(Controlled Folder Access)} à l'aide de la stratégie de groupe^{(Group Policy)} et de PowerShell dans Windows 11/10 !

Configure Controlled Folder Access using Group Policy & PowerShell

Controlled folder access is an intrusion-prevention feature available with Microsoft Defender Exploit Guard, which is part of the Microsoft Defender Antivirus. It’s been designed primarily to prevent ransomware from encrypting your data/files, but it also protects files from unwanted changes from other malicious applications. In this post, we will show you how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10.

This feature is optional on Windows 10 but when enabled, the feature is able to track executable files, scripts, and DLLs, that attempt to make changes to files in the protected folders. If the app or file is malicious or not recognized, the feature will block the attempt in real-time, and you’ll receive a notification of the suspicious activity.

Configure Controlled Folder Access using Group Policy

To configure Controlled Folder Access using Group Policy, you first need to enable this feature. Once done, you can proceed to configure the following:

Add a new location for protection via Local Group Policy Editor

Controlled folder access-Add new location for protection

If Controlled folder access is enabled, the basic folders are added by default. If you must protect data located in a different location, then you can use the Configure protected folders policy to add the new folder.

Here’s how:

Press Windows key + R to invoke the Run dialog
In the Run dialog box type gpedit.msc and hit Enter to open Group Policy Editor.
Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Double-click the Configure protected folders policy on the right pane to edit its properties.
Select the Enabled radio button.
Under the Options section, click the Show button.
Specify the locations you want to protect by entering the path of the folder (eg; F:\MyData) in the Value name field and adding 0 in the Value field. Repeat this step to add more locations.
Click the OK button.
Click the Apply button.
Click the OK button.

The new folder(s) will now be added to the protection list of Controlled folder access. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

Whitelist apps in Controlled folder access using Local Group Policy Editor

Controlled folder access-Whitelist apps

Open Local Group Policy Editor.
Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Double-click the Configure allowed applications policy on the right pane to edit its properties.
Select the Enabled radio button.
Under the Options section, click the Show button.
Specify the location of the .exe file for the app (eg; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) you want to allow in the Value name field and add 0 in the Value field. Repeat this step to add more locations.
Click the OK button.
Click the Apply button.
Click the OK button.

Now, the specified app(s) won’t be blocked when Controlled folder access is turned on, and it’ll be able to make changes to protected files and folders. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above or you can do the PowerShell method below.

Configure Controlled Folder Access using PowerShell

To configure Controlled Folder Access using Group Policy, you first need to enable the feature. Once done, you can proceed to configure the following:

Add new location for protection using PowerShell

Press Windows key + X to open Power User Menu.
Tap A on the keyboard to launch PowerShell in admin/elevated mode.
In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

In the command, substitute the F:\folder\path\to\add placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

To remove a folder, type the command below and hit Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Whitelist apps in Controlled folder access using PowerShell

Launch PowerShell in admin/elevated mode.
In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

In the command, substitute the F:\path\to\app\app.exe placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

The above command will add Chrome to the list of allowed apps and the app will be allowed to run and make changes to your files when Controlled folder access is enabled.

To remove an app, type the command below and hit Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

That’s it on how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10!

Margot Masson

About the author

Un téléphone est l'un des outils les plus polyvalents qu'une personne puisse posséder et utiliser. Il est permis aux gens de communiquer avec les autres, d'accéder à Internet et de faire beaucoup d'autres choses. Avec un iPhone ou un appareil Android, vous pouvez même regarder des vidéos et télécharger de la musique. Un téléphone est également idéal pour prendre des photos, surfer sur le Web, écouter de la musique, etc.

Configurer l'accès contrôlé aux dossiers à l'aide de la stratégie de groupe et de PowerShell

Configurer l' accès contrôlé aux dossiers^{(Folder Access)} à l' aide de la stratégie de groupe^{(Group Policy)}

Ajouter un nouvel emplacement pour la protection via l'éditeur de stratégie de groupe local^{(Local Group Policy Editor)}

Liste blanche des applications dans l'accès contrôlé^(Controlled) au dossier à l'aide de l'éditeur de stratégie de groupe local^{(Local Group Policy Editor)}

Configurer l' accès contrôlé aux dossiers^{(Folder Access)} à l'aide de PowerShell

Ajouter^(Add) un nouvel emplacement pour la protection à l'aide de PowerShell

Liste blanche des applications dans l'accès contrôlé^(Controlled) aux dossiers à l'aide de PowerShell

Configure Controlled Folder Access using Group Policy & PowerShell

Configure Controlled Folder Access using Group Policy

Add a new location for protection via Local Group Policy Editor

Whitelist apps in Controlled folder access using Local Group Policy Editor

Configure Controlled Folder Access using PowerShell

Add new location for protection using PowerShell

Whitelist apps in Controlled folder access using PowerShell

Margot Masson

About the author

Related posts

Folder Redirection Group Policy pas appliquée lors de l'utilisation SCCM

Désactiver Internet Explorer 11 en tant que standalone browser en utilisant Group Policy

Comment ajouter Group Policy Editor à Windows 10 Home Edition

Prevent installation de Programs de Media Source amovible

Changer Delivery Optimization Cache Drive pour Windows Updates

Comment activer ou désactiver Win32 Long Paths sur Windows 10

Désactiver: Vous avez de nouvelles applications pouvant ouvrir ce type de fichier

Comment activer ou Disable or Application Isolation feature dans Windows 10

Comment vérifier le Group Policy appliqué sur un ordinateur Windows 10

Desktop Background Group Policy ne s'applique pas dans Windows 10

Traitement des Group Policy a échoué en raison du manque de network connectivity

Comment spécifier Minimum and Maximum PIN length dans Windows 10

Limit Reservable Bandwidth Setting en Windows 10

Group Policy Registry Location en Windows 10

Delete Vieux profils d'utilisateur et fichiers automatiquement dans Windows 10

Comment installer ou Update Group Policy Administrative Templates (ADMX)

Templates administratif (.admx) pour Windows 10 V2020

Comment empêcher les utilisateurs de supprimer Diagnostic Data dans Windows 10

Turn Disposition des entrées récentes de recherche dans File Explorer dans Windows 11/10

Comment créer Firefox Signets en utilisant Group Policy and Registry Editor

Configurer l'accès contrôlé aux dossiers à l'aide de la stratégie de groupe et de PowerShell

Configurer l' accès contrôlé aux dossiers(Folder Access) à l' aide de la stratégie de groupe(Group Policy)

Ajouter un nouvel emplacement pour la protection via l'éditeur de stratégie de groupe local(Local Group Policy Editor)

Liste blanche des applications dans l'accès contrôlé(Controlled) au dossier à l'aide de l'éditeur de stratégie de groupe local(Local Group Policy Editor)

Configurer l' accès contrôlé aux dossiers(Folder Access) à l'aide de PowerShell

Ajouter(Add) un nouvel emplacement pour la protection à l'aide de PowerShell

Liste blanche des applications dans l'accès contrôlé(Controlled) aux dossiers à l'aide de PowerShell

Configure Controlled Folder Access using Group Policy & PowerShell

Configure Controlled Folder Access using Group Policy

Add a new location for protection via Local Group Policy Editor

Whitelist apps in Controlled folder access using Local Group Policy Editor

Configure Controlled Folder Access using PowerShell

Add new location for protection using PowerShell

Whitelist apps in Controlled folder access using PowerShell

Margot Masson

About the author

Related posts

Folder Redirection Group Policy pas appliquée lors de l'utilisation SCCM

Désactiver Internet Explorer 11 en tant que standalone browser en utilisant Group Policy

Comment ajouter Group Policy Editor à Windows 10 Home Edition

Prevent installation de Programs de Media Source amovible

Changer Delivery Optimization Cache Drive pour Windows Updates

Comment activer ou désactiver Win32 Long Paths sur Windows 10

Désactiver: Vous avez de nouvelles applications pouvant ouvrir ce type de fichier

Comment activer ou Disable or Application Isolation feature dans Windows 10

Comment vérifier le Group Policy appliqué sur un ordinateur Windows 10

Desktop Background Group Policy ne s'applique pas dans Windows 10

Traitement des Group Policy a échoué en raison du manque de network connectivity

Comment spécifier Minimum and Maximum PIN length dans Windows 10

Limit Reservable Bandwidth Setting en Windows 10

Group Policy Registry Location en Windows 10

Delete Vieux profils d'utilisateur et fichiers automatiquement dans Windows 10

Comment installer ou Update Group Policy Administrative Templates (ADMX)

Templates administratif (.admx) pour Windows 10 V2020

Comment empêcher les utilisateurs de supprimer Diagnostic Data dans Windows 10

Turn Disposition des entrées récentes de recherche dans File Explorer dans Windows 11/10

Comment créer Firefox Signets en utilisant Group Policy and Registry Editor

Configurer l' accès contrôlé aux dossiers^{(Folder Access)} à l' aide de la stratégie de groupe^{(Group Policy)}

Ajouter un nouvel emplacement pour la protection via l'éditeur de stratégie de groupe local^{(Local Group Policy Editor)}

Liste blanche des applications dans l'accès contrôlé^(Controlled) au dossier à l'aide de l'éditeur de stratégie de groupe local^{(Local Group Policy Editor)}

Configurer l' accès contrôlé aux dossiers^{(Folder Access)} à l'aide de PowerShell

Ajouter^(Add) un nouvel emplacement pour la protection à l'aide de PowerShell

Liste blanche des applications dans l'accès contrôlé^(Controlled) aux dossiers à l'aide de PowerShell