강좌 / 팁

윈 도 우 PowerShell을 사용하여 Windows Defender 제어된 폴더 사용, 사용 안 함 설정

2018.07.05 02:11

7850 조회:1990 추천:2

 

윈도우10 레드스톤 3 이후부터는 아마 윈도우 디펜더에서 랜섬웨어 방지의 일환으로 제어된 폴더 액세스라는 기능이 추가가 되어있는걸로
 
알고 있습니다.
 
 

 

랜섬웨어 방지.png

 

 

그런데 랜섬웨어 방지의 일환으로 좋은기능이나 바탕화면및 즐겨찾기시 바탕화면이나 즐겨찾기 추가및 저장시 이 기능으로 인한 문제가 야기되고
 
있습니다.
 
바탕화면 문서저장및 편집, 즐겨찾기 추가 불능 상태등.
 
왜 이런글은 없나, 왜 예외처리 되는 기능은 없나 해서 이에 해결방법을 제시하고자 합니다.
 
랜섬웨어 방지 기능을 그대로 사용으로 유지한채 해당경로에 대한 폴더를 즉, 보호된 폴더를 지워주는겁니다. 명령어를 통해서...
 
아마 윈도우 디펜더에서는 이걸 뺴도 박도 못하게끔 아예 박아져 있어서 사용자가 이를 제거하거나 편집을 못하게 막아놔서 안됩니다.
 
앱사용만 프로그램 실행파일들만 등록해서 허용하라는것만 있구요....
 
보안상 좋은 기능이나, 이에따른 사용자들의 불편을 야기함으로서 불편함을 해소하기 위해서 이에 해결방법을 제시합니다.
 
 
먼저 윈도우 PowerShell을 실행합니다. (관리자 권한으로 실행)
 

폴더 등록
Add-MpPreference -ControlledFolderAccessProtectedFolders "폴더명"

폴더 제거
Remove-MpPreference -ControlledFolderAccessProtectedFolders Desktop 또는 Favorites "폴더명"
Remove-MpPreference -ControlledFolderAccessProtectedFolders Favorites
Remove-MpPreference -ControlledFolderAccessProtectedFolders Documents

폴더 레지스트리 값 저장 경로
HKEY_LOCAL_MACHINE\SOFRWARE\Microsoft\Windows Defender\Exclusions\Paths

----------------------------------------------------------------------------------------------------------------------------------

허용된 앱 추가
ADD-MpPreference -ControlledFolderAccessAllowedApplications "파일명"

허용된 앱 제거
Remoce-MpPreference -ControlledFolderAccessAllowedApplocations "파일명"

허용된 앱 추가 레지스트리 값 저장 경로
HKEY_LOCAL_MACHINE\SOFTWARE\Microsofr\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access\AllowedApplications

----------------------------------------------------------------------------------------------------------------------------------

제어된 폴더 액세스 사용
Set-MpPreference -EnableControlledFolderAccess Enabled

제어된 폴더 액세스 중지
Set-MpPreference -EnableControlledFolderAccess Disabled

제어된 폴더 엑세스 레지스트리 값 저장 경로
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access

 

 

 
 
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
1961 윈 도 우| [실사] 윈도우8.1 프로 VHD 설치 방법 [5] 무월 416 6 05-08
1960 윈 도 우| vbs_Merge Lines(Drag-n-drop) [12] 레마클로 540 4 03-03
1959 윈 도 우| winpe에서 startis[all]back를 이용한 탐색기 색 변경 [14] sunshine 601 14 08-23
1958 윈 도 우| AdGuard 사용시 다나와 메뉴 폰트 깨지는 현상 [3] damoa 624 2 02-11
1957 윈 도 우| nircmd 활용 2개 [1] 레마클로 627 3 03-02
1956 윈 도 우| 아래 마우스 우측 재시작메뉴 하위 - 하위 메뉴넣기 영상입... [4] 코요88 628 3 11-22
1955 윈 도 우| rsimagex,gimagex에서 vmware map한 드라이브 안보일때 [4] 봉냐 630 3 02-21
1954 윈 도 우| file_folder2Hide&show, vbe <--> vbs [2] 레마클로 630 8 04-03
1953 윈 도 우| [uupdump] 윈도우 업데이트 및 드라이버(IRST&NVMe) 통... [13] update 무월 663 19 03-27
1952 윈 도 우| 특정 폴더 내 임의 파일/폴더 선택 배치 함수 [10] 지후빠 684 16 01-29
1951 윈 도 우| CapsLock-toggle [7] 레마클로 697 4 03-20
1950 윈 도 우| VMware로 설치한 윈7,8에서 Ophcrack 안돌려지는 경우 누군가 700 1 04-23
1949 윈 도 우| Ventoy앞 Linux 뒤 [4] 메인보드 703 8 01-19
1948 윈 도 우| 레노버 노트북 충천USB 사용시 마우스 버벅거림 [1] 번개 720 1 03-26
1947 윈 도 우| korwbrkr.lex 파일없이 검색하기 [10] PC_Clinic 724 9 01-07
1946 윈 도 우| Windows 11에서 그룹화를 비활성화하는 방법 VᴇɴᴜꜱGɪ 728 2 06-10
1945 윈 도 우| 파일에 대한 썸네일 미리보기를 비활성화하지 않고 폴더 썸... 깨블리 784 2 05-31
1944 윈 도 우| pe내장 크롬 설정파일 백업 복원하기.. [2] 센돔타오르 791 10 03-21
1943 윈 도 우| Hex 비교 및 수정 스크립트 V1.60 (bincmp) [3] 히이이잌 792 8 12-24
1942 윈 도 우| 제품 및 서비스 수명 주기 정보 검색(미리 보기) [1] 내꼬 796 4 09-09
XE1.11.6 Layout1.4.8