Configurar el acceso controlado a carpetas en Windows 10

El acceso controlado a carpetas es una nueva característica introducida en Fall Creators Update para Windows 10 que forma parte de Windows Defender Exploit Guard.

La función de seguridad protege los archivos contra el acceso de códigos maliciosos que se ejecutan en la máquina con Windows, y Microsoft lo anuncia específicamente como un mecanismo de protección contra el ransomware.



La idea principal detrás del acceso controlado a carpetas es proteger ciertas carpetas y los archivos que contienen del acceso no autorizado. Piense en ello como una capa de protección contra la manipulación de archivos almacenados en carpetas protegidas.

La función requiere Antivirus de Windows Defender y esa protección en tiempo real también está habilitada. Reducción de la superficie de ataque, otra característica de seguridad que revisé ayer, tiene los mismos requisitos.

La función se introdujo en la versión 1709 de Windows 10, Fall Creators Update, y no forma parte de las versiones anteriores del sistema operativo de Microsoft.

Los administradores y usuarios del sistema pueden administrar el acceso controlado a carpetas de varias formas: a través de la directiva de grupo y PowerShell, y la aplicación Windows Defender Security Center.

Acceso controlado a carpetas

Microsoft describe la funcionalidad de seguridad de Acceso controlado a carpetas de la siguiente manera:

Todas las aplicaciones (cualquier archivo ejecutable, incluidos los archivos .exe, .scr, .dll y otros) son evaluadas por el antivirus de Windows Defender, que luego determina si la aplicación es maliciosa o segura. Si se determina que la aplicación es maliciosa o sospechosa, no se le permitirá realizar cambios en ningún archivo de ninguna carpeta protegida.

Esto significa que la funcionalidad se basa en Windows Defender para detectar un proceso como malicioso. Si los análisis de Windows Defender no marcan el proceso como malintencionado o sospechoso, se concede acceso a archivos y carpetas protegidos por Acceso controlado a carpetas.

Esto es diferente de otras herramientas anti-ransomware me gusta Hitman Pro Kickstart, Bitdefender Anti-Ransomwareo WinPatrolWar, que suelen ser más proactivos cuando se trata de proteger archivos y carpetas importantes.

Aplicación Windows Defender Security Center

controlled folder-access windows defender app

Los usuarios de Windows 10 pueden habilitar y administrar el acceso controlado a carpetas mediante la aplicación Windows Defender Security Center.



  1. Utilice Windows-I para abrir la aplicación Configuración.
  2. Seleccione Actualización y seguridad> Seguridad de Windows
  3. Seleccione Protección contra virus y amenazas cuando se abra la página Seguridad de Windows.
  4. Cuando Seguridad de Windows se abre en una nueva ventana, seleccione 'administrar configuración' en la configuración de protección contra virus y amenazas.
  5. Asegúrese de que la protección en tiempo real esté habilitada.
  6. Vuelva a la página principal de seguridad de Windows.
  7. Desplácese hacia abajo hasta la sección Protección contra ransomware y seleccione Administrar protección contra ransomware.
  8. Se alteró 'Acceso controlado a carpetas' en la página para habilitar la función.
  9. Acepte el mensaje de UAC para realizar el cambio.

Cuando activa la función de seguridad, se agregan dos enlaces debajo.

Carpetas protegidas

protected folders list

La lista de carpetas que están protegidas por Acceso controlado a carpetas se muestra cuando hace clic en el enlace. Windows Defender protege algunas carpetas automáticamente; estos son:



  • Usuario: documentos, imágenes, videos, música, escritorio, favoritos
  • Público: documentos, imágenes, videos, música, escritorio

No puede eliminar estas carpetas predeterminadas, pero puede agregar ubicaciones de carpetas personalizadas para que las carpetas agregadas también estén protegidas por la función de seguridad.

Haga clic en 'agregar una carpeta protegida' para seleccionar una carpeta local y agregarla a la lista de carpetas protegidas.

Permitir una aplicación a través del acceso controlado a la carpeta

allow-apps controlled folder access

Esta opción le permite incluir aplicaciones en la lista blanca para que estos programas puedan interactuar con archivos y carpetas protegidos. La inclusión en listas blancas es principalmente útil para situaciones en las que Windows Defender marca incorrectamente las aplicaciones (falsos positivos).



Simplemente haga clic en la opción 'agregar una aplicación permitida' en la página y seleccione un archivo ejecutable del sistema local, de modo que se le permita acceder a los archivos y carpetas protegidos.

Configuración de políticas de grupo

controlled folder access group policy

Puede administrar la función Acceso controlado a carpetas mediante políticas.



Nota: La directiva de grupo solo forma parte de las ediciones profesionales de Windows 10. Los usuarios domésticos no tienen acceso a él (el programa gratuito Policy Plus Sin embargo, lo agrega al sistema en su mayor parte).

  1. Toque la tecla de Windows, escriba gpedit.msc y seleccione el elemento que devuelve la búsqueda integrada de Windows.
  2. Vaya a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Antivirus de Windows Defender> Protección contra vulnerabilidades de seguridad de Windows Defender> Acceso controlado a carpetas.
  3. Seleccione la política 'Configurar acceso controlado a carpetas' con un doble clic.
  4. Establezca la política en habilitada.

Puede configurar la función en los siguientes valores:

  • Desactivar (predeterminado): igual que no configurado. El acceso controlado a la carpeta no está activo.
  • Habilitar: el acceso controlado a carpetas está activo y protege las carpetas y los archivos que contienen.
  • Modo de auditoría: los eventos creados por la función se escriben en el registro de eventos de Windows, pero el acceso no está bloqueado.

Hay dos políticas adicionales disponibles para personalizar la función:

  • Configurar aplicaciones permitidas - Habilite esta política para agregar programas a la lista blanca.
  • Configurar carpetas protegidas - Habilite esta política para agregar carpetas personalizadas que desea que la función de seguridad incluya en su protección.

Comandos de PowerShell

Puede usar PowerShell para habilitar y configurar el acceso controlado a carpetas.

  1. Toque la tecla de Windows, escriba PowerShell, mantenga presionada la tecla Ctrl y la tecla Shift, y seleccione el resultado de búsqueda de PowerShell. Esto abre un símbolo del sistema de PowerShell elevado.

Para cambiar el estado de la función, ejecute el comando: Set-MpPreference -EnableControlledFolderAccess Enabled

Esto habilita el acceso controlado a carpetas mediante PowerShell. Puede establecer el estado en habilitado, deshabilitado o AuditMode.

Para agregar carpetas a la lista de carpetas protegidas, ejecute el comando: Add-MpPreference -ControlledFolderAccessProtectedFolders ''

Esto agrega la carpeta seleccionada a la lista de carpetas protegidas.

Para incluir una aplicación en la lista blanca, ejecute el siguiente comando: Add-MpPreference -ControlledFolderAccessAllowedApplications ''

Esto agrega el programa seleccionado a la lista de procesos permitidos para que la función de seguridad no lo bloquee cuando intente acceder a carpetas que están protegidas por él.

Eventos de acceso controlado a carpetas

controlled folder access events

Windows crea eventos cuando cambia la configuración y en los modos de auditoría y bloqueo cuando se activan los eventos.



  1. Descargue el paquete de evaluación de Exploit Guard de Microsoft y extráigalo en el sistema local.
  2. Toque la tecla de Windows, escriba Visor de eventos y seleccione Visor de eventos de Windows en los resultados de búsqueda.
  3. Seleccione Acción> Importar vista personalizada cuando se abra la ventana Visor de eventos.
  4. Seleccione el archivo extraído cfa-events-xml para agregarlo como una vista personalizada.
  5. Haga clic en Aceptar en la siguiente pantalla.

Los siguientes eventos se muestran en la vista personalizada:

  • Evento 1123: eventos bloqueados.
  • Evento 1124: eventos del modo auditoría.
  • Evento 5007: eventos de cambios de configuración.

Recursos