Windows 10: Überwachter Ordnerzugriff

In den letzten Jahren häuften sich Warnungen und Berichte über sogenannte Erpressungs-Trojanern (Ransomware), die persönliche Daten auf dem PC verschlüsseln und den zum Entschlüsseln benötigten Key nur gegen Bezahlung via Kryptowährung herausrügt. Das Setzen bzw. Einschränken von NTFS-Berechtigungen hilft hier nicht viel – hat ein Trojaner erst einmal Ausführungsrechte, dann hat dieser in der Regel auch Zugriff auf die Festplatte. Microsoft hat nun in der Version 1709 von Windows 10 (Fall Creators Update) dem Windows Defender ein neues Sicherheitsfeature spendiert: Der überwachte Ordnerzugriff.

Damit überwacht der Windows Defender Änderungen an Dateien, die von Anwendungen vorgenommen werden, und unterbindet dies. Der User kann die Ordner, die überwacht werden sollen, frei bestimmen – ebenso können Anwendungen hinzugefügt werden, die Zugriff auf diese Ordner bekommen sollen.

Als erstes muss dieses Feature aktiviert werden. Hierzu geht man in den Windows-Einstellungen in

1. “Update und Sicherheit” > “Windows Defender”
2. “Windows Defender Security Center öffnen”
3. “Viren- & Bedrohungsschutz” > “Einstellungen für Viren- & Bedrohungsschutz”

Hier kann man nun “Überwachter Ordnerzugriff” aktivieren.

Überwachter Ordnerzurgiff 01

Unter “Geschütze Ordner” kann man eigene Ordner mit wichtigen und sensiblen Daten hinzufügen, die geschützt werden sollen. In der Liste befinden sich bereits bekannte Windows Ordner wie Dokumente, Bilder und Desktop. Diese Standard-Ordner kann man auch nicht aus der Liste entfernen.

Überwachter Ordnerzurgiff 02

Unter “App durch überwachten Ordnerzugriff zulassen” fügt man die Programme hinzu, die auf die geschützten Ordner zugreifen sollen. Vertrauenswürdige Programme (“Apps die von Microsoft als unbedenklich eingestuft werden”) erhalten automatisch Zugriff.

Überwachter Ordnerzurgiff 03

Wird ein Programm durch dieses Feature daran gehindert eine Datei zu verändern, erhält der User im Info-Center eine entsprechende Benachrichtigung.

Kommentare sind geschlossen