Защищённые папки (Controlled Folder Access) в Windows 10/11: программа не может сохранить файл — решение (2025)

Сохранение файла срывается, приложения жалуются на «Отказано в доступе», а в «Безопасности Windows» видите блокировки? Скорее всего включён Контроль доступа к папкам (Controlled Folder Access). Покажу, где его настраивать и как разрешить нужные программы.

Коротко: что это и как жить

  • Controlled Folder Access защищает системные папки («Документы», «Рабочий стол» и др.) от неизвестных приложений.
  • Если приложение белое и пушистое — добавьте его в «Разрешённые», не отключая защиту целиком.
  • Логи блокировок — в журнале Защитника и «Просмотр событий».
Нужна помощь? Найду, что именно блокируется, добавлю программы в исключения и настрою защиту корректно.

1) Включить/выключить и добавить исключения через интерфейс

  1. Пуск → Безопасность WindowsЗащита от вирусов и угрозУправление настройками.
  2. Прокрутите до «Защита от программ‑вымогателей» → «Управление защитой от программ‑вымогателей».
  3. Откройте «Контроль доступа к папкам» → включите его (если выключен) и добавьте «Разрешить приложение» → «Поиск приложения» → выберите .exe нужной программы.

2) Те же действия в PowerShell

PowerShell (Администратор) — выполнять по одной:

Get-MpPreference | Select-Object EnableControlledFolderAccess, ProtectedFolders, ControlledFolderAccessProtectedFolders
Set-MpPreference -EnableControlledFolderAccess Enabled
Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files\MyApp\myapp.exe"
Remove-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files\MyApp\myapp.exe"

Список защищённых папок можно расширить:

Add-MpPreference -ControlledFolderAccessProtectedFolders "D:\Projects"
Remove-MpPreference -ControlledFolderAccessProtectedFolders "D:\Projects"

3) Где смотреть, что именно блокируется

PowerShell (Администратор) — выполнять по одной:

Get-WinEvent -LogName "Microsoft-Windows-Windows Defender/Operational" -Max 100 |
  Where-Object {{$_.Id -in 1124,1123,5007}} |
  Select-Object TimeCreated, Id, Message

Событие 1124 содержит путь к заблокированному приложению и папке. Добавьте исполняемый файл в разрешённые.

4) Групповая политика (Pro/Enterprise)

  1. Win+Rgpedit.msc.
  2. Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирус Microsoft Defender → Контроль доступа к папкам.
  3. Настройте режим и списки приложений/папок централизованно.

5) Полезные замечания

  • Не добавляйте в «Разрешённые» непонятные .exe. Сначала проверьте цифровую подпись и источник.
  • Если защита конфликтует с рабочей программой — расширьте список защищённых папок и разрешённых приложений, а не отключайте всё.
  • В корпоративных средах используйте политики или Intune.

FAQ

Где находится список защищённых папок?

По умолчанию это системные профили (Документы, Изображения, Рабочий стол и др.). Через PowerShell можно добавить свои.

Можно отключить только для одной папки?

Нельзя отключить защиту «частично», но можно добавить программу в разрешённые или папку в список защищённых — тогда нужное приложение получит доступ.

Читайте также: