Ransomware is een van de gevaarlijkste vormen van malware. Het neemt de controle over uw bestanden en mappen en dwingt u grote bedragen te betalen om ze terug te krijgen. En zelfs dan weet u niet zeker of u uw gegevens terug kunt krijgen. Microsoft merkte hoe gevaarlijk deze aanvallen zijn voor hun gebruikers en besloot maatregelen te nemen: in Windows 10 bevat de Microsoft Defender Antivirus een functie genaamd "Gecontroleerde maptoegang"^{("Controlled folder access")} , die expliciet is ontworpen om gebruikers te beschermen tegen ransomware-aanvallen. U kunt toegang krijgen tot en beheren hoe "Gecontroleerde maptoegang"^{("Controlled folder access")} werkt om uw bestanden, mappen en geheugengebieden op uw apparaat te beschermen tegen de Windows-beveiliging^{(Windows Security)}app. Zonder verder oponthoud, hier leest u hoe u bescherming tegen ransomware krijgt met de "Gecontroleerde maptoegang" van ^{("Controlled folder access")}Windows 10 :

OPMERKING:^(NOTE:) we hebben deze tutorial gemaakt met Windows 10 mei 2020 Update^{(Windows 10 May 2020 Update)} . Als u een oudere versie van het besturingssysteem heeft, kunnen sommige opties op uw apparaat ontbreken en kunnen andere een andere naam hebben. Controleer uw Windows 10-build^{(Check your Windows 10 build)} en download, indien nodig, de nieuwste Windows 10-update^{(get the latest Windows 10 update)} .

Wat is "Gecontroleerde maptoegang" van Microsoft Defender Antivirus ?

In Windows 10 bevat Microsoft Defender Antivirus deze functie die 'Gecontroleerde maptoegang' wordt genoemd. ^{("Controlled folder access.")}Het is ontworpen om uw belangrijke gegevens te beschermen tegen ongeautoriseerde wijzigingen. Dat betekent dat geen enkel programma of toepassing, inclusief enige vorm van malware, uw beveiligde bestanden of mappen kan wijzigen.

"Gecontroleerde maptoegang"^{("Controlled folder access")} kan zorgen voor de veiligheid van elk bestand in de mappen van de gebruiker, maar het kan ook worden geconfigureerd om andere mappen te beschermen die u handmatig opgeeft. Als u toegang wilt geven tot een programma of app om wijzigingen in die mappen aan te brengen, kunt u deze op de witte lijst zetten met de Windows Security- app.

Als een bepaald programma of app, inclusief ransomware, probeert de bestanden in een beschermde map te wijzigen, stelt Microsoft Defender Antivirus u hiervan onmiddellijk op de hoogte en wordt u gevraagd te bevestigen dat u dat toestaat. Als dat niet het geval is, kunt u de toestemming weigeren en worden uw bestanden bewaard tegen ongewenste wijzigingen.

Bescherming tegen ransomware krijgen in Windows 10 met "Gecontroleerde maptoegang"

U kunt de beveiligingsfunctie "Gecontroleerde maptoegang"^{("Controlled folder access")} inschakelen in de Windows-beveiligingsapp^{(Windows Security)} . Begin door het te openen^{(Start by opening it)} : een snelle manier om het te doen door op de snelkoppeling in het Startmenu te klikken of erop te tikken . Open in Windows-beveiliging ^{(Windows Security)}"Virus- en bedreigingsbeveiliging".^{("Virus & threat protection.")}

Scrol op de pagina "Virus- en bedreigingsbeveiliging"^{("Virus & threat protection")} van Windows-beveiliging^{(Windows Security)} omlaag totdat u het gedeelte "Instellingen voor virus- en bedreigingsbeveiliging"^{("Virus & threat protection settings")} vindt. Klik of tik daarin op de koppeling Instellingen beheren .^{(Manage settings)}

Scrol op de pagina 'Instellingen voor virus- en bedreigingsbeveiliging'^{("Virus & threat protection settings")} omlaag om de functie te vinden die we zoeken: 'Gecontroleerde maptoegang'. ^{("Controlled folder access.")}Hier vertelt de Windows-beveiligingsapp je ook waar deze functie over gaat: je kunt het gebruiken om ^{(Windows Security)}"bestanden, mappen en geheugengebieden op je apparaat te beschermen tegen ongeautoriseerde wijzigingen door onvriendelijke applicaties." ^{("Protect files, folders, and memory areas on your device from unauthorized changes by unfriendly applications.")}Klik of tik op de link 'Gecontroleerde maptoegang beheren' .^{("Manage Controlled folder access")}

De vorige actie opent een nieuwe instellingenpagina genaamd Bescherming tegen ransomware^{(Ransomware protection)} . Het begint met u te vertellen wat u kunt doen: "Bescherm uw bestanden tegen bedreigingen zoals ransomware en bekijk hoe u bestanden kunt herstellen in geval van een aanval." ^{("Protect your files against threats like ransomware, and see how to restore files in case of an attack.")}Vervolgens krijgt u dezelfde beschrijving van "Gecontroleerde maptoegang"^{("Controlled folder access")} te zien die we eerder hebben genoemd en, daaronder, de On/Off - schakelaar. Klik^(Click) of tik op de schakelaar om de ingebouwde ransomwarebescherming van Windows 10 in te schakelen.^{(Windows 10)}

OPMERKING:^(NOTE:) Wanneer u 'Gecontroleerde maptoegang' inschakelt,^{("Controlled folder access,")} wordt u gevraagd om de actie te bevestigen door een UAC-^{(UAC (User Account Control))} prompt (User Account Control). Zodra u bevestigt, is de functie ingeschakeld en zijn alle standaard gebruikersmappen van Windows 10 beschermd tegen ransomware-aanvallen.

De geschiedenis van ransomware-aanvallen bekijken

Wanneer u de functie "Gecontroleerde maptoegang"^{("Controlled folder access")} inschakelt , geeft de Windows-beveiligingsapp^{(Windows Security)} drie koppelingen weer onder de schakelaar. De eerste heet Blokgeschiedenis^{(Block history)} . Als u erop klikt of tikt, laadt Windows Security de pagina ^{(Windows Security)}Beveiligingsgeschiedenis^{(Protection history)} , waar het u de geschiedenis van beveiligingsacties van Microsoft Defender Antivirus laat zien .

Hoe u kunt zien welke mappen worden beschermd tegen ransomware door Microsoft Defender Antivirus

De volgende link van de "Gecontroleerde maptoegang"^{("Controlled folder access")} wordt gewoon "Beschermde mappen" genoemd. ^{("Protected folders.")} Klik^(Click) of tik erop en u kunt de mappen controleren en beheren die worden beheerd door Microsoft Defender Antivirus .

Op de pagina "Beveiligde mappen"^{("Protected folders")} begint de Windows-beveiligingsapp^{(Windows Security)} met te vertellen dat "Windows-systeemmappen standaard worden beveiligd". ^{("Windows system folders are protected by default.")}en dat *"Je kunt ook extra beveiligde mappen toevoegen." *Dan heb je een knop met de naam "+ Add a protected folder," gevolgd door een relatief lange lijst met beveiligde mappen. Standaard bevat deze lijst alle gebruikersmappen van Windows 10 : Documenten, Afbeeldingen, Video's, Muziek^{(Documents, Pictures, Videos, Music,)} en Favorieten^(Favorites) .

De standaard beveiligde mappen kunnen niet uit de lijst worden verwijderd, maar u kunt nieuwe mappen aan de lijst toevoegen zodat Microsoft Defender Antivirus ze kan beschermen tegen ongeoorloofde wijzigingen.

Nieuwe mappen toevoegen aan de lijst met "Beveiligde mappen"

Om een ​​nieuwe map aan de beveiligde lijst toe te voegen, klikt of tikt u op de knop "+ Add a protected folder" .

Kies de nieuwe map die u wilt beveiligen en klik of tik vervolgens op de knop "Map selecteren"^{("Select Folder")} .

De map die je hebt geselecteerd, wordt dan onmiddellijk toegevoegd aan de lijst met mappen die zijn beschermd tegen ransomware-bedreigingen.

Een map verwijderen uit de lijst met "Beveiligde mappen"

De standaard gebruikersmappen kunnen niet uit deze lijst worden verwijderd. Degenen die u zelf hebt toegevoegd, kunnen echter worden verwijderd. Om dat te doen, klikt of tikt u op een van uw mappen in de lijst met "Beveiligde mappen"^{("Protected folders")} en klikt of tikt u vervolgens op de knop Verwijderen^(Remove) .

Wanneer u ervoor kiest om een ​​map uit de beveiligde lijst te verwijderen, moet u uw actie bevestigen. De Windows Security- app vertelt je ook expliciet dat "Door deze map te verwijderen, zal gecontroleerde maptoegang deze niet langer beschermen tegen ongeautoriseerde wijzigingen." ^{("By removing this folder, Controlled folder access will no longer be protecting it from unauthorized changes.")}Wil je dat toch doen, klik of tik dan op OK . Klik/tik anders op Annuleren^(Cancel) .

Een app op de witte lijst zetten (of een app toestaan ​​via "Gecontroleerde maptoegang")

Terug in het gedeelte 'Gecontroleerde maptoegang'^{("Controlled folder access")} van de Windows-beveiligingsapp^{(Windows Security)} , kunt u met de derde link onder de On/Off - schakelaar 'een app toestaan ​​via gecontroleerde maptoegang'. ^{("Allow an app through Controlled folder access.")} Klik^(Click) of tik erop als u een app die u vertrouwt op de witte lijst wilt zetten, zodat deze wijzigingen in uw beveiligde mappen kan aanbrengen.

In het venster "Een app toestaan ​​via gecontroleerde maptoegang"^{("Allow an app through Controlled folder access")} leren we dat "de meeste van uw apps worden toegestaan ​​door gecontroleerde maptoegang zonder ze hier toe te voegen. Apps die door Microsoft als vriendelijk worden aangemerkt, zijn altijd toegestaan." ^{("Most of your apps will be allowed by Controlled folder access without adding them here. Apps determined by Microsoft as friendly are always allowed.")}Dat is geweldig, maar we wilden weten welke apps volgens Microsoft vriendelijk zijn. Helaas konden we geen lijst vinden op internet of in Windows 10 . Als een van uw apps echter wordt geblokkeerd door de functie "Gecontroleerde maptoegang"^{("Controlled folder access")} , kunt u deze hier handmatig toevoegen om deze op de witte lijst te zetten en toegang te geven tot uw beveiligde mappen.

Om dat te doen, klikt of tikt u op de knop "+ Add an allowed app" .

Wanneer u op deze knop klikt of tikt, toont Windows-beveiliging^{(Windows Security)} u een menu met twee opties: "Recent geblokkeerde apps"^{("Recently blocked apps")} en "Blader door alle apps".^{("Browse all apps.")}

Als u 'Onlangs geblokkeerde apps' selecteert, toont ^{("Recently blocked apps,")} Windows-beveiliging^{(Windows Security)} u een lijst met apps die onlangs de toegang tot uw beveiligde mappen is geweigerd. Als de app die u op de witte lijst wilt plaatsen aanwezig is, klikt of tikt u op het plusteken^(plus) aan de linkerkant om wijzigingen aan te brengen in uw beveiligde mappen.

Als de app die u op de witte lijst wilt plaatsen er niet is, klikt of tikt u op de link "Blader door alle apps"^{("Browse all apps")} , of gaat u terug en selecteert u dezelfde optie in de lijst "Een toegestane app toevoegen"^{("Add an allowed app")} . Blader vervolgens door uw computer of apparaat, selecteer de gewenste app en klik of tik op de knop Openen^(Open) .

Nadat de app toegang heeft gekregen tot uw beveiligde mappen, wordt deze weergegeven in een lijst op de pagina 'Een app toestaan ​​via gecontroleerde maptoegang'^{("Allow an app through Controlled folder access")} van Windows-beveiliging^{(Windows Security)} .

Een app verwijderen uit de lijst "Gecontroleerde maptoegang"

Als u een app geen toegang meer wilt geven tot uw beveiligde mappen, klikt of tikt u erop en drukt u vervolgens op de knop Verwijderen^(Remove) .

De app wordt onmiddellijk verwijderd uit de lijst met apps die wijzigingen mogen aanbrengen in uw beveiligde mappen.

Gebruikt^(Are) u de ransomware-bescherming van Windows 10 ?

Nu weet u wat de ransomware-beveiligingsfunctie "Gecontroleerde toegang tot mappen" van ^{("Controlled folder access")}Windows 10 is, hoe u deze kunt inschakelen en hoe u deze kunt beheren. Zoals je hebt gezien, is het niet moeilijk, en de veiligheid die je krijgt door het te gebruiken, kan in bepaalde situaties levensreddend zijn. Ransomware is tenslotte een van de grootste plagen van het decennium. Als je iets toe te voegen hebt aan ons artikel, aarzel dan niet om dit te doen in de reacties hieronder.

Get ransomware protection with Windows 10's Controlled folder access

Ransomware is one of the most dangerous forms of malware. It takes control of your files and folders and forces you tо pay large amounts of monеy to get them bаck. And even then, you cannot be sure that you can get your dаta back. Microsoft noticed how dangerouѕ these attackѕ are for their users, and decided to take measures: in Windows 10, the Microsoft Defender Antivirus includes a feature called "Controlled folder access" explicitly designed to protect users against ransomware attacks. You can access and manage how "Controlled folder access" works to protect your files, folders, and memory areas on your device from the Windows Security app. Without further ado, here's how to get ransomware protection with Windows 10's "Controlled folder access":

NOTE: We created this tutorial using Windows 10 May 2020 Update. If you have an older version of the operating system, some options might be missing on your device, and others might bear different names. Check your Windows 10 build and, if necessary, get the latest Windows 10 update.

What is "Controlled folder access" from Microsoft Defender Antivirus?

In Windows 10, Microsoft Defender Antivirus includes this feature that's called "Controlled folder access." It is designed to protect your important data from unauthorized changes. That means that no program or application, including any form of malware, can alter your protected files or folders.

"Controlled folder access" can take care of the safety of every file found inside the user's folders, but it can also be configured to protect other folders that you manually specify. If you want to give access to a program or app to make changes in those folders, you can whitelist it using the Windows Security app.

If a particular program or app, including ransomware, tries to change the files found inside a protected folder, Microsoft Defender Antivirus notifies you immediately and asks you to confirm that you allow that. If not, you can deny permission, and your files are saved from unwanted changes.

How to get ransomware protection in Windows 10 with "Controlled folder access"

You can enable the "Controlled folder access" protection feature in the Windows Security app. Start by opening it: a fast way to do it to click or tap on its shortcut from the Start Menu. In Windows Security, open "Virus & threat protection."

On the "Virus & threat protection" page from Windows Security, scroll down until you find the "Virus & threat protection settings" section. In it, click or tap on the Manage settings link.

On the "Virus & threat protection settings" page, scroll down to locate the feature we are looking for: "Controlled folder access." Here, the Windows Security app also tells you what this feature is all about: you can use it to "Protect files, folders, and memory areas on your device from unauthorized changes by unfriendly applications." Click or tap on the "Manage Controlled folder access" link.

The previous action opens a new settings page called Ransomware protection. It starts by telling you what you can do: "Protect your files against threats like ransomware, and see how to restore files in case of an attack." Then, you get to see the same "Controlled folder access" description that we've mentioned earlier and, beneath it, the On/Off switch. Click or tap on the switch to enable Windows 10's built-in ransomware protection.

NOTE: When you turn on "Controlled folder access," you are asked to confirm the action by a UAC (User Account Control) prompt. Once you confirm, the feature is enabled, and all the default user folders from Windows 10 are protected against ransomware attacks.

How to see the history of ransomware attacks

When you enable the "Controlled folder access" feature, the Windows Security app displays three links beneath the switch. The first one is called Block history. If you click or tap on it, Windows Security loads its Protection history page, where it shows you the history of protection actions taken by Microsoft Defender Antivirus.

How to see which folders are protected against ransomware by Microsoft Defender Antivirus

The next link from the "Controlled folder access" is called simply "Protected folders." Click or tap on it, and you can check and manage the folders that are taken care of by Microsoft Defender Antivirus.

On the "Protected folders" page, the Windows Security app starts by telling you that "Windows system folders are protected by default." and that *"You can also add additional protected folders."*Then, you have a button called "+ Add a protected folder," followed by a relatively long list of folders that are protected. By default, this list contains all the users' folders from Windows 10: Documents, Pictures, Videos, Music, and Favorites.

The default protected folders cannot be removed from the list, but you can add new folders to the list so that Microsoft Defender Antivirus can protect them against unauthorized changes.

How to add new folders to the list of "Protected folders"

To add a new folder to the protected list, click or tap on the "+ Add a protected folder" button.

Choose the new folder that you want to protect and then click or tap on the "Select Folder" button.

The folder you've selected is then immediately added to the list of folders protected against ransomware threats.

How to remove a folder from the list of "Protected folders"

The default user folders cannot be removed from this list. However, those that you added on your own can be removed. To do that, click or tap on one of your folders from the list of "Protected folders" and then click or tap on the Remove button.

When you choose to remove a folder from the protected list, you have to confirm your action. The Windows Security app also explicitly tells you that "By removing this folder, Controlled folder access will no longer be protecting it from unauthorized changes." If you still want to do that, click or tap on OK. Otherwise, click/tap Cancel.

How to whitelist an app (or how to allow an app through "Controlled folder access")

Back in the "Controlled folder access" section from the Windows Security app, the third link beneath the On/Off switch lets you "Allow an app through Controlled folder access." Click or tap on it if you want to whitelist an app that you trust so that it can make changes in your protected folders.

In the "Allow an app through Controlled folder access" window, we learn that "Most of your apps will be allowed by Controlled folder access without adding them here. Apps determined by Microsoft as friendly are always allowed." That's great, but we wished to know what apps Microsoft thinks are friendly. Unfortunately, we could not find any list either on the internet or in Windows 10. However, if one of your apps is blocked by the "Controlled folder access" feature, you can manually add it here to whitelist it and allow it access to your protected folders.

To do that, click or tap in the "+ Add an allowed app" button.

When you click or tap on this button, Windows Security shows you a menu with two options: "Recently blocked apps" and "Browse all apps."

If you select "Recently blocked apps," Windows Security then shows you a list of apps that were recently denied access to your protected folders. If the app that you want to whitelist is there, click or tap on the plus sign from its left to allow it to make changes in your protected folders.

If the app you want to whitelist is not there, click or tap on the "Browse all apps" link, or go back and select the same option from the "Add an allowed app" list. Then, browse through your computer or device, select the app you want, and click or tap on the Open button.

After the app is allowed access to your protected folders, it's displayed in a list on the "Allow an app through Controlled folder access" page from Windows Security.

How to remove an app from the "Controlled folder access" list

If you no longer want to allow access for an app to your protected folders, click or tap on it and then press the Remove button.

The app is instantly removed from the list of apps that are allowed to make changes inside your protected folders.

Are you using Windows 10's ransomware protection?

Now you know what the "Controlled folder access" ransomware protection feature from Windows 10 is, how to enable, and how to manage it. As you've seen, it's not difficult, and the security you get from using it can be a lifesaver in certain situations. After all, ransomware is one of the greatest plagues of the decade. If you have something to add to our article, do not hesitate to do so in the comments below.

Related posts

• De app Get Help in Windows 10 gebruiken om contact op te nemen met de ondersteuningsservice van Microsoft

• Hoe te upgraden naar Windows 10 (gratis) -

• Hoe u uw telefoon kunt verwijderen uit Windows 10 (telefoon ontkoppelen)

• Steps Recorder gebruiken om stappen vast te leggen voor het oplossen van problemen met Windows 10 -

• Windows 10 opschonen met Storage Sense -

• Een VHD-bestand openen, ontkoppelen of permanent bijvoegen in Windows 10 -

• 4 manieren om een ​​app te laten draaien bij het opstarten van Windows 10

• 13 beste dingen over Windows 10

• Welke functies van Windows 7 zijn niet meer beschikbaar in Windows 10? -

• 15 redenen waarom u vandaag de Windows 10-jubileumupdate zou moeten krijgen

• Hoe installeer je Windows Sandbox in Windows 10 in drie stappen

• Hoe Windows 11 te downgraden en terug te gaan naar Windows 10

• Hoe Check Disk (chkdsk) te gebruiken om fouten op de harde schijf in Windows 10 te testen en op te lossen -

• Moet u een lokaal of een Microsoft-account gebruiken in Windows 10?

• Opstartprogramma's bekijken en uitschakelen vanuit Taakbeheer van Windows 10

• Een Windows 10 herstel USB-drive gebruiken -

• Hoe gebruikersvariabelen en systeemomgevingsvariabelen te maken in Windows 10 -

• Oude programma's uitvoeren met de compatibiliteitsmodus van Windows 10

• De complete gids voor het instellen van de standaard-apps in Windows 10

• Hoe alle verborgen bestanden en mappen in Windows 10 te bekijken