【问题标题】:Folder AccessControl - windows defender文件夹访问控制 - windows 后卫
【发布时间】:2019-08-22 09:59:50
【问题描述】:

是否有用于检查文件夹访问控制是否启用的 windows / .net API?我正在使用 FileIOPermission (https://docs.microsoft.com/en-us/dotnet/api/system.security.permissions.fileiopermission?view=netframework-4.8) 来检查访问(读取和写入)是否成功,但防御者仍在阻止写入文件夹的尝试。

【问题讨论】:

    标签: c# vb.net winapi


    【解决方案1】:

    注册表中有一个键用于指示是否启用了文件夹访问控制:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access

    EnableControlledFolderAccess 类型:DWORD

    0 = 关闭

    1 = 开启

    【讨论】:

    • 谢谢,这看起来更有希望,但是我如何判断特定文件夹(不是标准文件夹,如“我的文档”等)是否启用了访问控制?我相信您可以对任何文件夹应用访问控制。
    • 也许这会有所帮助:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access\ProtectedFolders
    • 或者你可以用powershell得到它:Get-MpPreference | Select-Object -ExpandProperty ControlledFolderAccessProtectedFoldersGet-MpPreference | Select-Object -ExpandProperty EnableControlledFolderAccess
    猜你喜欢
    • 2012-02-11
    • 1970-01-01
    • 1970-01-01
    • 2016-01-31
    • 2015-03-01
    • 2017-08-29
    • 1970-01-01
    • 1970-01-01
    • 2011-01-19
    相关资源
    最近更新 更多