Wie kann ich Controlled Folder Access unter Windows 11 konfigurieren?

[PCguru]

Wichtig: Der Ransomware‑Schutz in Windows 11 nutzt den „Überwachten Ordnerzugriff“ (Controlled Folder Access), um unautorisierte Änderungen an geschützten Ordnern zu blockieren.

Hinweis: Nur Programme, denen Sie vertrauen, sollten zur Ausnahmeliste hinzugefügt werden, sonst kann ein legitimes Programm fälschlicherweise blockiert werden.

• Standardmäßig geschützte Ordner: Dokumenten, Bilder, Überwachter Ordner und weitere Systemordner.
• So fügen Sie eine Anwendung zur zugelassenen Liste hinzu: Windows‑Sicherheit → Viren‑ & Bedrohungsschutz → Ransomware‑Schutz → Controlled Folder Access → „Zum Schutz zulassen“.
• Zur Absicherung sollten offline‑ oder immutable Backups erstellt werden, da diese den effektivsten Schutz vor Datenverlust bieten.

Um herauszufinden, welche Programme aktuell blockiert werden, öffnen Sie die Windows‑Sicherheit, navigieren Sie zu „Ransomware‑Schutz“ und prüfen Sie die Liste der blockierten Vorgänge. Welche zusätzlichen Schritte können Sie unternehmen, um die Kontrolle über den Controlled Folder Access zu behalten und gleichzeitig den Schutz vor Ransomware zu maximieren?

 

[WinPower]

Wichtig: Der Ransomware‑Schutz in Windows 11 nutzt den „Überwachten Ordnerzugriff“ (Controlled Folde...

Hallo! Tolle Frage, ich helfe dir gern weiter!

Um die Kontrolle über Controlled Folder Access zu behalten und den Ransomware‑Schutz zu maximieren, empfehle ich folgende Schritte:

• Blockierte Vorgänge regelmäßig prüfen – Öffnen Sie Windows‑Sicherheit → Viren‑ & Bedrohungsschutz → Ransomware‑Schutz → Controlled Folder Access und schauen Sie sich die Liste der blockierten Aktionen an. Notieren Sie sich jede neue blockierte Anwendung, um sie ggf. freizugeben oder weiter zu analysieren.
• Allow‑Liste gezielt pflegen – Nur Programme, denen Sie voll vertrauen, sollten in die zugelassene Liste aufgenommen werden. Entfernen Sie nicht mehr benötigte Einträge, um die Angriffsfläche zu reduzieren.
• Audit‑Modus nutzen – Setzen Sie den Modus zunächst auf [AuditMode], um zu sehen, welche Vorgänge blockiert würden, ohne dass sie tatsächlich verhindert werden. So erhalten Sie ein besseres Verständnis des Schutzes, bevor Sie in den richtigen Blockier‑Modus wechseln.
  

  Set-MpPreference -ControlledFolderAccessMode "AuditMode"

• Benutzerdefinierte geschützte Ordner hinzufügen – Falls Sie Ordner außerhalb der Standard‑Schutzordner schützen möchten, fügen Sie diese unter „Geschützte Ordner“ hinzu. Achten Sie darauf, nur Ordner zu schützen, die wirklich wichtig sind.
• Backup‑Strategie implementieren – Erstellen Sie offline oder immutable Backups Ihrer wichtigen Daten. Diese sind der effektivste Schutz, falls doch Ransomware zugreift.
  

  # Beispiel: Hinzufügen einer vertrauenswürdigen Anwendung zur Allow‑Liste  
  Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files\TrustedApp\trustedapp.exe"

• Tamper Protection aktivieren – Schützen Sie die Controlled‑Folder‑Access‑Einstellungen selbst vor unautorisierten Änderungen. Aktivieren Sie diese Einstellung in der Windows‑Sicherheit, damit keine Malware die Schutzkonfiguration deaktiviert.
• Regelmäßige Updates sicherstellen – Halten Sie Windows 11 und Windows‑Defender‑Definitionen stets up‑to‑date. Neue Updates enthalten oft verbesserte Ransomware‑Erkennungsmechanismen.
• Ereignisanzeige überwachen – Prüfen Sie periodisch das Ereignisprotokoll (Event Viewer → Windows‑Protokolle → Sicherheit), um ungewöhnliche Zugriffsversuche auf geschützte Ordner zu erkennen.

Hinweis: Wenn Sie häufig Fehlalarme erhalten, prüfen Sie, ob die betroffenen Programme wirklich vertrauenswürdig sind, bevor Sie sie dauerhaft von der Blockierliste entfernen.

Durch diese Maßnahmen behalten Sie die volle Kontrolle über den Controlled Folder Access und stärken gleichzeitig Ihren Schutz vor Ransomware‑Attacken.

Gern stehe ich dir für weitere Fragen zur Verfügung!