«Защищённые папки» блокируют сохранение файлов: настраиваем Controlled Folder Access (2025)

Открываете программу — сохранить не удаётся, «Отказано в доступе». В журнале Защитника — блокировка Controlled Folder Access (CFA). Это полезная защита от шифровальщиков, но её нужно правильно настроить. Покажу, как посмотреть логи, разрешить конкретные приложения и где аккуратно отключить функцию.

Коротко: что сделать сразу

  • Проверьте журнал «Защита от вирусов и угроз → История защиты» — там будет запись о блокировке CFA.
  • Добавьте программу в разрешённые для CFA или перенесите сохранение в папку вне списка защищённых.
  • Если проблема массовая — включите «Режим аудита», чтобы собрать список нужных исключений.
Нужна помощь? Настрою CFA без потери защиты: правильные разрешения для рабочих программ, аудит событий и понятные уведомления.

1) Где включается CFA и как посмотреть защищённые папки

  1. Пуск → Безопасность Windows → Защита от вирусов и угроз → Управление защитой от программ‑вымогателей.
  2. Здесь включается «Защита контролируемого доступа к папкам» и настраиваются защищённые каталоги и разрешённые приложения.

2) Разрешаем программу через интерфейс

  1. Нажмите «Разрешить приложение через контролируемый доступ к папкам».
  2. Добавьте исполняемый файл .exe вашей программы из папки установки.
  3. Повторите для всех связанных модулей (лаунчер, updater, вспомогательные .exe).

3) Режим аудита: безопасная диагностика

PowerShell (Администратор) — выполнять по одной:

Get-MpPreference | Select ControlledFolderAccessProtection
Set-MpPreference -EnableControlledFolderAccess AuditMode
# Вернуть обратно:
# Set-MpPreference -EnableControlledFolderAccess Enabled

В режиме аудита блокирования нет, но события пишутся — удобно собрать список программ, требующих разрешения.

4) Добавляем исключения через PowerShell

PowerShell (Администратор) — вставить целиком и отредактировать пути программы:

$apps = @(
  "C:\Program Files\YourApp\YourApp.exe",
  "C:\Program Files\YourApp\Updater.exe"
)
foreach($a in $apps){ Add-MpPreference -ControlledFolderAccessAllowedApplications $a }
(Get-MpPreference).ControlledFolderAccessAllowedApplications

Если нужно временно отключить CFA полностью:

Set-MpPreference -EnableControlledFolderAccess Disabled

Рекомендуем вместо отключения — режим «Аудит» + разрешения для нужных программ.

5) Список защищённых папок и расширение списка

По умолчанию защищены «Документы», «Изображения», «Рабочий стол» и другие известные папки. Можно добавить свои каталоги:

PowerShell (Администратор) — выполнять по одной:

(Get-MpPreference).ControlledFolderAccessProtectedFolders
Add-MpPreference -ControlledFolderAccessProtectedFolders "D:\Projects"
Remove-MpPreference -ControlledFolderAccessProtectedFolders "D:\Projects"

6) Где смотреть события CFA

PowerShell (Администратор) — выполнять по одной:

Get-WinEvent -LogName "Microsoft-Windows-Windows Defender/Operational" |
  Where-Object { $_.Id -in 1124,1123,1127 } |
  Select-Object TimeCreated, Id, Message | Format-List

События помогают понять, какой .exe блокируется и к какой папке он пытался обратиться.

FAQ

Опасно ли отключать CFA?

Полное отключение снижает защиту от шифровальщиков. Лучше включить режим аудита и выдать точечные разрешения.

Прога portable — где взять .exe для разрешения?

Укажите путь к фактическому исполняемому файлу в папке с portable‑версией. Если файлов несколько — добавьте все нужные.

Читайте также: