Microsoft hat mit dem Update von Windows 10 auf Version 1709 im Windows Defender Security Center das neue Feature Überwachter Ordnerzugriff eingebaut
und soll verhindern, dass nicht autorisierte Programme Schreibzugriff auf geschützte Ordner erlangen.
Der überwachte Ordnerzugriff schützt dadurch Dateien und Ordner vor nicht autorisierten Änderungen, um so beispielsweise die Verschlüsselung oder Löschung durch Trojaner zu erschweren, indem man nur bestimmten Apps den Zugriff darauf erlaubt.
Die Zugriffsrechte des Ordners werden nicht verändert.
Im Grunde verwaltet Windows nur eine "Whitelist", welche Anwendungen Schreibzugriff auf die geschützten Ordner erhalten.
Über die Windows Einstellungen-App -> Update und Sicherheit - > Windows-Sicherheit - > Windows Sicherheit öffnen,
kommt man ins "Windows Defender Security Center".
Im Bereich "Viren- & Bedrohungsschutz" findet man unter Ransomware-Schutz das Feature "Überwachter Ordnerzugriff".
Hier können sowohl die geschützen Ordner hinzugefügt werden, als auch die Programme verwaltet werden, die Zugriff erlangen dürfen.
Ab dem der "kontrollierter Ordnerzugriff“ eingeschalten ist haben nur noch autorisierte Programme Schreibzugriff auf die geschützten Ordner.
Welche Ordner werden durch den überwachten Ordnerzugriff geschützt?
Sobald das Feature Geschützte Ordner aktiviert ist, sind alle Ordner des Benutzers (in aller Regel unter C:\Users\Benutzername) geschützt,
auch wenn der Anwender den Pfad dieser Ordner auf ein anderes Laufwerk gelegt hat.
Im Bereich "Geschütze Ordner" können weitere Ordner hinzugefügt oder entfernt werden.
Windows kann seinen Ordnerschutz auch über lokale Ordner und Dateien ausweiten.
So ist auch eine Überwachung von Ordnern auf externen Datenträgern und sogar auf Netzwerklaufwerken möglich!
Sobald eine nicht autorisierte Anwendung einen Schreibzugriff auf geschützte Ordner oder Dateien versucht, wird dies im Eventlog protokolliert und
der Anwender über ein Dialogfenster "Nicht autorisierte Änderungen blockiert" informiert.
In den meisten Fällen muss es keine Bedrohung bedeuten - Möglicherweise wurde nur vergessen, ein Programm für die Schreibzugriffe freizuschalten.
Unter "App durch überwachte Ordnerzugriff zulassen" kann dann ggf. das vergessene Programm hinzugefügt werden.
Falls kein ersichtlicher Bedarf besteht, sollte man das Dialogfenster einfach mit dem Pfeil rechts oben wieder schließen!
Der überwachte Ordnerzugriff lässt sich nicht aktivieren?
Der überwachte Ordnerzugriff ist in Windows Defender integriert und lässt sich daher nur in Verbindung mit dem Windows Defender nutzen.
Wenn Sie eine Virenschutzlösung eines Drittherstellers nutzen, steht das Feature nicht zur Verfügung oder ist aus gegraut!