Windows 10 „Überwachter Ordnerzugriff“ im Windows Defender Security Center

Erstmal vielen Dank an Ingo Böttcher und Frank H. für Eure Antworten!

Es scheint wohl keine komfortablere Lösung für die Funktion „Überwachter Ordnerzugriff“ zu geben.

Die die Programmierung der Funktion ist mir nicht ganz plausibel, hierzu ein Beispiel:

Die Datei.docx im Lokalen Ordner „Dokumente“ lässt sich mit Word öffnen,

aber Speichen bzw. zurück schreiben im gleichen Ordner wird als Risiko gewertet.

Quelle und Ziel sind identisch zumal die Datei in diesem Fall nicht mal geändert wurde, aber trotzdem wurde diese Prozedur des Benutzers, vom „Überwachter Ordnerzugriff“ als Risiko gewertet und blockiert.

Das ist wohl eine sehr scharfe Überwachung, die sich mir auch nicht logisch erschließt.

Ich glaube, das kann man besser und smarter programmieren.

Das Vieren und Schadsoftware nur mit einer komplexen Überwachung möglich ist, ist vielen Nutzern bewusst.

Als Normalbenutzer stellt sich die Lösung von Microsoft recht simpel dar.

1.       Den meisten installierten Apps werden erstmals die Schreibrechte entzogen.

2.       Der Benutzer muss nun die Schreibrechte der Apps neu zuteilen.

3.       Das Ziel ist, die Schreibrechte auf dem PC gezielt an die Apps zu vergeben.

4.       Man sollte aber wissen, welche Funktion die .EXE ausführt, bevor man die Schreibrechte überträgt.

Nun stellt sich folgendes Problem für den Benutzer:

Welche Ausführungsdatei, in welchen Order sollen nun die Schreibrechte erteilt werden.

Im Actioncenter werden nur Fragmente des Pfades und des Dateinamens angezeigt.

Beim Anklicken der Meldung im Actioncenter öffnet sich der Defender mit der Eingabemaske, um eine Ausnahme für die Ausführungsdatei hinzuzufügen.

Nun beginnt die Suche nach der passenden .EXE (Ausführungsdatei)

Für Word, bzw. für das gesamte Office wäre wohl dieser Pfad der richtige?

C:\Program Files (x86)\Microsoft Office\root\Office16\ WINWORD.EXE

Diese Prozedur wird unter Defender für jede .EXE in Office Order wiederholt.

Die Zeit, die man für alle auf dem PC installierten Apps. aufwenden ist nicht ohne.

Manche Namensgebungen der Ausführungsdatei sind sehr kryptisch und als Normalnutzer ist man sich nicht immer sicher ob diese .EXE die Schreibrechte überhaupt benötigt.

Also ist Probieren angesagt bis es funktioniert.

Diese von MS angebotene Lösung kann nur der erste Schritt sein.

Gruß Wolfg. P.

Ich brauche auch keine hundert Programme und bis ich'**** anders sah, konnte ich auch nicht glauben, dass jemand so viel braucht. Ist aber egal. Alles, was aus %programfiles% und %windir% kommt, muss automatisch in geschützte Ordner schreiben können. So war das feature auch angekündigt, wimre. Und noch eins zu Deinem post weiter oben: diese Ordnerüberwachung zielt ganz eindeutig auf privat - im Firmenumfeld werde ich eher auf SRP und AppLocker setzen. Und die Privatnutzer, die Du meinst, schalten die Ordnerüberwachung sowieso nicht ein. Die Benutzer, die ich meine, schalten (mit Bedauern) wieder aus, weil Microsoft das Ding **** implementiert hat.

Es kann doch nicht sein, dass das in %programfiles% installierte Adobe Lightroom plötzlich nicht mehr im- und exportieren kann und keine zielführende Meldung auf das Problem der geschützten Ordner deutet.

Gruß,

Frank

Da gebe ich Ihnen vollkommen recht. Mir kommt es sowieso so vor als ob Microsoft es darauf anlegt das man sich alle par Jahre einen neuen Kauft. So kann man auch den Umsatz Steigern.

Eigentlich müsste das Schutzprogramm fragen ob jene exe.-Sachen und andere geschützt werden müssen. Kann nicht mal mehr meine Arbeitsstunden ändern und erweitern bzw. Speichern. Bin nun mal nur ein kleiner Anwender und leider lässt sich mein Fehler nicht mehr rückgängig machen. 

Gruß Rüdiger

Warum sollte das System unsicherer werden, wenn du dir vertrauenswürdigen Programmen den Zugriff erlaubst?

Der Zweck des Features ist halt, dass nicht jede Software auf diese Ordner Zugriff bekommt. Dazu musst du dann halt Software, die Zugriff bekommen soll, dementsprechend freischalten. Eine einfache Freigabe per Mausklick könnte auch beliebige Schadsoftware nutzen, um die Funktion zu umgehen. 

Das Feature ist allerdings auch vielleicht nicht unbedingt für den Heimanwender alleine gedacht. Im Firmennetz werden die entsprechenden Ausnahmen halt entsprechend zentral verteilt. Da macht sich dann nur einer die Arbeit für alle PCs. 

Die interessante Frage ist am Ende eh, wie leicht sich die gesamte Funktionalität von Schadsoftware gezielt umgehen lässt.

1. Ein Regelwerk mit hunderten Ausnahmen wird immer träger, weil mehr Regeln zu kontrollieren sind.
2. Wenn Du im Home-Umfeld (i.d.R. Admin=Benutzer) die Leute dazu erziehst, ständig Ausnahmen abzunicken, konditionierst Du sie auch dazu, mal eine Ausnahme unbedacht hinzuzufügen.
3. Da nur Administratoren Schreibzugriff nach %Program Files%, %WINDIR% ... haben, sollten alle Proramme von dort automatisch berechtigt sein, in die geschützten Ordner zu schreiben.