Überwachten Ordnerzugriff aktivieren in Windows 11 und 10: Schützen Sie Ihre Dateien und Ordner vor Ransomware und schädlicher Software Schritt für Schritt

Der überwachte Ordnerzugriff ist eine integrierte Sicherheitsfunktion in Windows 10 und Windows 11, die Ihre wichtigsten Dateien und Ordner effektiv vor Ransomware und unbefugten Programmzugriffen schützt. Standardmäßig ist die Funktion deaktiviert und muss manuell eingeschaltet werden.
In diesem Artikel erfahren Sie Schritt für Schritt, wie Sie den Schutz aktivieren, konfigurieren und typische Probleme lösen – für Heimanwender und Administratoren gleichermaßen.
Was ist der überwachte Ordnerzugriff?
Der überwachte Ordnerzugriff – auf Englisch „Controlled Folder Access“ – ist ein Bestandteil von Microsoft Defender Antivirus. Er gehört zum Bereich Ransomware-Schutz und ist seit Windows 10 Version 1709 (Fall Creators Update) verfügbar. Zudem ist er vollständig in Windows 11 integriert.
Die Funktion arbeitet nach einem einfachen, aber wirkungsvollen Prinzip: Statt nur bekannte Schadsoftware zu erkennen, verhindert sie grundsätzlich, dass nicht autorisierte Programme Änderungen an definierten Ordnern vornehmen. Windows verwaltet dabei intern eine sogenannte Whitelist – also eine Liste vertrauenswürdiger Anwendungen, die Schreibzugriff auf geschützte Verzeichnisse erhalten. Alle anderen Programme werden dagegen automatisch blockiert.
Besonders Ransomware versucht häufig, Dokumente, Bilder und weitere persönliche Dateien zu verschlüsseln, um danach Lösegeld zu fordern. Der überwachte Ordnerzugriff greift genau an dieser Stelle ein. Er verhindert nämlich solche unautorisierten Schreiboperationen direkt – selbst dann, wenn der Schädling bereits auf dem System aktiv ist. Das unterscheidet ihn grundlegend von klassischen Virenscannern, die primär auf Erkennung setzen.
Standardmäßig schützt Windows nach der Aktivierung folgende Ordner automatisch:
- Dokumente
- Bilder
- Videos
- Musik
- Desktop
- Favoriten
Zusätzlich können Sie beliebige weitere Ordner manuell hinzufügen, zum Beispiel Projektverzeichnisse oder Backup-Pfade.
Warum sollten Sie den überwachten Ordnerzugriff aktivieren?
Ransomware-Angriffe nehmen auch 2026 weiter zu. Laut aktuellen Berichten machen Ransomware-Banden mehr Opfer als je zuvor – und der mittlere Lösegeldbetrag pro Angriff ist zuletzt stark gestiegen. Deshalb lohnt es sich, alle verfügbaren Schutzmaßnahmen zu nutzen.
Der überwachte Ordnerzugriff bietet dabei mehrere wichtige Vorteile:
Proaktiver Schutz: Während ein Antivirenprogramm Schadcode erst erkennen muss, bevor es reagieren kann, blockiert der überwachte Ordnerzugriff verdächtige Dateioperationen direkt. Das ist besonders hilfreich bei neuer oder bisher unbekannter Malware, die von einem Virenscanner noch nicht erkannt wird.
Minimaler Ressourcenverbrauch: Die Überwachung läuft im Hintergrund und benötigt nur minimale Systemressourcen. Auf modernen Computern ist kein merklicher Leistungsunterschied feststellbar.
Keine zusätzlichen Kosten: Die Funktion ist kostenlos und vollständig in Windows integriert. Sie müssen also keine externe Sicherheitssoftware kaufen, um von ihr zu profitieren.
Zentrale Verwaltung: Administratoren können den Schutz zudem per Gruppenrichtlinie oder PowerShell unternehmensweit ausrollen und konfigurieren. Das macht die Funktion auch für IT-Abteilungen interessant.
Voraussetzungen für den überwachten Ordnerzugriff
Bevor Sie die Funktion aktivieren, sollten Sie einige wichtige Punkte prüfen. Andernfalls könnte die Option ausgegraut oder nicht verfügbar sein.
1. Microsoft Defender Antivirus muss aktiv sein. Wenn Sie eine Drittanbieter-Sicherheitssoftware wie Kaspersky, Bitdefender oder Avast nutzen, ist Microsoft Defender in der Regel automatisch deaktiviert. In diesem Fall steht der überwachte Ordnerzugriff ebenfalls nicht zur Verfügung. Sie müssen dann entweder die Drittanbieterlösung deinstallieren oder eine entsprechende Funktion des jeweiligen Anbieters nutzen.
2. Windows muss aktuell sein. Die Funktion ist ab Windows 10 Version 1709 verfügbar. Auf Windows 11 steht sie in allen aktuellen Editionen bereit. Stellen Sie außerdem sicher, dass alle Sicherheitsupdates installiert sind.
3. Sie benötigen Administratorrechte. Das Aktivieren und Konfigurieren des überwachten Ordnerzugriffs erfordert ein Administratorkonto oder die Eingabe von Administratoranmeldedaten über die Benutzerkontensteuerung (UAC).
Überwachten Ordnerzugriff in Windows 11 aktivieren
Der einfachste und empfohlene Weg führt über die Windows-Sicherheit-App. Gehen Sie dazu folgendermaßen vor:
Schritt 1: Öffnen Sie die Einstellungen mit der Tastenkombination Windows-Taste + I.
Schritt 2: Klicken Sie links in der Navigation auf „Datenschutz und Sicherheit“.
Schritt 3: Wählen Sie anschließend „Windows-Sicherheit“ aus.
Schritt 4: Klicken Sie auf „Windows-Sicherheit öffnen“, um die Sicherheitszentrale zu starten.
Schritt 5: Wählen Sie in der linken Leiste den Bereich „Viren- und Bedrohungsschutz“ aus.
Schritt 6: Scrollen Sie nach unten bis zum Abschnitt „Ransomware-Schutz“ und klicken Sie auf „Ransomware-Schutz verwalten“.
Schritt 7: Setzen Sie den Schalter unter „Überwachter Ordnerzugriff“ auf „Ein“. Bestätigen Sie die Anfrage der Benutzerkontensteuerung mit Ihren Administratoranmeldedaten.
Alternativ können Sie auch direkt über die Windows-Suche vorgehen. Drücken Sie dazu Windows-Taste + S, tippen Sie „Überwachter Ordnerzugriff“ ein und wählen Sie den entsprechenden Treffer aus. Das führt Sie ebenfalls direkt zur richtigen Einstellungsseite.
Nach der Aktivierung schützt Windows sofort die oben genannten Standardordner. Zudem erscheinen nun weitere Optionen, mit denen Sie den Schutz individuell anpassen können.
Überwachten Ordnerzugriff in Windows 10 aktivieren
Auch in Windows 10 ist die Aktivierung in wenigen Schritten erledigt. Die Benutzeroberfläche unterscheidet sich optisch leicht von Windows 11, der grundlegende Ablauf ist jedoch nahezu identisch.
Schritt 1: Öffnen Sie Start → Einstellungen (Zahnrad-Symbol).
Schritt 2: Gehen Sie zu „Update und Sicherheit“.
Schritt 3: Klicken Sie links auf „Windows-Sicherheit“.
Schritt 4: Wählen Sie „Windows-Sicherheit öffnen“.
Schritt 5: Navigieren Sie zu „Viren- und Bedrohungsschutz“.
Schritt 6: Scrollen Sie nach unten und klicken Sie auf „Ransomware-Schutz verwalten“.
Schritt 7: Aktivieren Sie den Schalter bei „Überwachter Ordnerzugriff“.
Ebenfalls können Sie in Windows 10 direkt über das Windows Defender Security Center in der Taskleiste vorgehen. Klicken Sie mit der rechten Maustaste auf das Schildsymbol in der Taskleiste und wählen Sie „Dashboard anzeigen“. Von dort gelangen Sie ebenfalls über „Viren- und Bedrohungsschutz“ zur Ransomware-Einstellung.
Überwachten Ordnerzugriff per PowerShell aktivieren
Für fortgeschrittene Nutzer und Systemadministratoren bietet sich die Aktivierung über Windows PowerShell an. Das ist besonders nützlich, wenn Sie den Schutz auf mehreren Computern gleichzeitig einrichten oder automatisieren möchten.
Gehen Sie dabei folgendermaßen vor:
Schritt 1: Öffnen Sie PowerShell als Administrator. Klicken Sie mit der rechten Maustaste auf das Start-Symbol und wählen Sie „Windows PowerShell (Administrator)“ oder „Terminal (Administrator)“ in Windows 11.
Schritt 2: Geben Sie den folgenden Befehl ein und bestätigen Sie mit der Eingabetaste:
Set-MpPreference -EnableControlledFolderAccess Enabled
Schritt 3: Um den Status anschließend zu überprüfen, nutzen Sie folgenden Befehl:
Get-MpPreference | Select-Object EnableControlledFolderAccess
Gibt der Befehl den Wert „1″ zurück, ist der überwachte Ordnerzugriff aktiv. Der Wert „0″ bedeutet, dass die Funktion deaktiviert ist. Zudem können Sie über PowerShell den Überwachungsmodus aktivieren, auf den wir weiter unten noch eingehen.
Überwachten Ordnerzugriff per Gruppenrichtlinie aktivieren
In Unternehmensumgebungen ist die zentrale Verwaltung über Gruppenrichtlinien (GPO) der empfohlene Weg. So lässt sich der Schutz einheitlich auf alle Workstations in einer Domäne ausrollen.
Schritt 1: Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC) auf dem Verwaltungsrechner.
Schritt 2: Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt (GPO), das Sie konfigurieren möchten, und wählen Sie „Bearbeiten“.
Schritt 3: Navigieren Sie zu folgendem Pfad:
Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Microsoft Defender Antivirus → Microsoft Defender Exploit Guard → Überwachter Ordnerzugriff
Schritt 4: Öffnen Sie die Richtlinie „Überwachten Ordnerzugriff konfigurieren“ mit einem Doppelklick.
Schritt 5: Setzen Sie die Richtlinie auf „Aktiviert“ und wählen Sie im Dropdown-Menü „Aktivieren“ als Aktion. Klicken Sie anschließend auf „OK“.
Schritt 6: Wenden Sie die Gruppenrichtlinie auf die gewünschten Organisationseinheiten an. Auf den betroffenen Computern wird die Einstellung beim nächsten Gruppenrichtlinienupdate übernommen. Um das sofort zu erzwingen, können Sie auf den Zielcomputern den Befehl gpupdate /force ausführen.
Überwachten Ordnerzugriff per Registrierungseditor aktivieren
Auch über den Registrierungseditor (regedit) können Sie die Funktion aktivieren. Diese Methode eignet sich besonders, wenn keine Gruppenrichtlinien verfügbar sind, zum Beispiel auf einem eigenständigen Windows-10-Rechner außerhalb einer Domäne.
Wichtiger Hinweis: Änderungen an der Registrierung können das System destabilisieren. Erstellen Sie daher vorher unbedingt eine Sicherung der Registrierung.
Schritt 1: Drücken Sie Windows-Taste + R, tippen Sie regedit ein und bestätigen Sie mit der Eingabetaste.
Schritt 2: Navigieren Sie zu folgendem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access
Schritt 3: Suchen Sie rechts den Eintrag „EnableControlledFolderAccess“ und doppelklicken Sie darauf.
Schritt 4: Setzen Sie den Wert auf „1″ (aktiviert) oder „0″ (deaktiviert) und bestätigen Sie mit „OK“.
Schritt 5: Starten Sie den Computer neu, damit die Änderung wirksam wird.
Apps durch den überwachten Ordnerzugriff zulassen
Nach der Aktivierung kann es vorkommen, dass legitime Programme blockiert werden. Das betrifft häufig Texteditoren, Grafikprogramme, Entwicklungsumgebungen oder ältere Software, die Daten in geschützte Ordner schreiben möchte. In diesem Fall erhalten Sie in der Regel eine Benachrichtigung in der Taskleiste, die auf die Blockierung hinweist.
Damit ein vertrauenswürdiges Programm dennoch Zugriff erhält, fügen Sie es folgendermaßen zur Ausnahmeliste hinzu:
Schritt 1: Öffnen Sie die Windows-Sicherheit-App und navigieren Sie zu „Viren- und Bedrohungsschutz“ → „Ransomware-Schutz verwalten“.
Schritt 2: Klicken Sie auf „App durch überwachten Ordnerzugriff zulassen“.
Schritt 3: Wählen Sie „Zugelassene App hinzufügen“.
Schritt 4: Sie haben nun zwei Möglichkeiten: Entweder wählen Sie „Zuletzt blockierte Apps“, um eine kürzlich gesperrte Anwendung mit einem Klick freizugeben, oder Sie wählen „Alle Apps durchsuchen“, um manuell eine ausführbare Datei (.exe) auszuwählen.
Schritt 5: Wählen Sie die gewünschte Anwendung aus und bestätigen Sie. Starten Sie das Programm anschließend neu, damit die Freigabe wirksam wird.
Wichtig: Fügen Sie ausschließlich Programme hinzu, denen Sie vollständig vertrauen. Das Hinzufügen unbekannter oder unseriöser Software würde den Schutz unterlaufen. Beachten Sie außerdem, dass zulässige Apps auch nach dem Hinzufügen weiterhin Ereignisse im Protokoll auslösen, bis sie neu gestartet werden.
Eigene Ordner zum Schutz hinzufügen
Standardmäßig schützt Windows nur eine begrenzte Auswahl von Systemordnern. Darüber hinaus können Sie jedoch beliebige weitere Verzeichnisse in die Schutzliste aufnehmen. Das ist besonders empfehlenswert für:
- Projektordner auf der Festplatte
- Buchhaltungs- oder Steuerordner
- Archivordner mit wichtigen Dokumenten
- Lokale Sicherungspfade
- OneDrive-Synchronisierungsordner, falls diese außerhalb der Standardpfade liegen
So gehen Sie vor:
Schritt 1: Öffnen Sie die Windows-Sicherheit-App und gehen Sie zu „Viren- und Bedrohungsschutz“ → „Ransomware-Schutz verwalten“.
Schritt 2: Klicken Sie auf „Geschützte Ordner“.
Schritt 3: Wählen Sie „Geschützten Ordner hinzufügen“ und bestätigen Sie die UAC-Anfrage.
Schritt 4: Navigieren Sie im Dateidialog zu dem Ordner, den Sie schützen möchten, und klicken Sie auf „Ordner auswählen“.
Der Ordner erscheint nun in der Liste und ist fortan vor unautorisierten Schreibzugriffen geschützt. Beachten Sie, dass Wildcards in Ordnerpfaden nicht unterstützt werden – Sie müssen jeden Ordner einzeln hinzufügen.
Den Überwachungsmodus zum Testen nutzen
Bevor Sie den überwachten Ordnerzugriff in einer produktiven Umgebung scharf schalten, empfiehlt sich der Überwachungsmodus (Audit Mode). In diesem Modus werden Blockierungen nur protokolliert, aber nicht tatsächlich durchgesetzt. So können Sie testen, welche Ihrer Anwendungen betroffen wären, ohne dass der Betrieb gestört wird.
Den Überwachungsmodus aktivieren Sie über PowerShell mit folgendem Befehl:
Set-MpPreference -EnableControlledFolderAccess AuditMode
Protokollierte Ereignisse finden Sie anschließend in der Windows-Ereignisanzeige:
Schritt 1: Öffnen Sie die Ereignisanzeige (Windows-Taste + R → eventvwr.msc).
Schritt 2: Navigieren Sie zu: Anwendungs- und Dienstprotokolle → Microsoft → Windows → Windows Defender → Operational.
Schritt 3: Suchen Sie nach den Ereignis-IDs 1123 (blockierter Zugriff im Überwachungsmodus) und 1124 (blockierter Zugriff bei aktiviertem Schutz). Jeder Eintrag enthält dabei den Namen der App, den betroffenen Ordner sowie einen Zeitstempel.
Nachdem Sie die Protokolle ausgewertet und alle nötigen Ausnahmen konfiguriert haben, schalten Sie den Schutz mit dem folgenden Befehl von Überwachungs- auf Echtmodus:
Set-MpPreference -EnableControlledFolderAccess Enabled
Häufige Probleme und Lösungen
Auch wenn der überwachte Ordnerzugriff in den meisten Fällen problemlos funktioniert, können gelegentlich Schwierigkeiten auftreten. Hier sind die häufigsten Probleme und deren Lösungen:
Problem 1: Die Option ist ausgegraut oder nicht verfügbar
Das liegt meistens daran, dass eine Drittanbieter-Sicherheitssoftware aktiv ist und Microsoft Defender deaktiviert hat. Deinstallieren oder deaktivieren Sie in diesem Fall die externe Antiviren-Software. Danach sollte die Option wieder verfügbar sein.
Alternativ kann auch eine Gruppenrichtlinie die Einstellung sperren. In diesem Fall wenden Sie sich an Ihren IT-Administrator.
Problem 2: Legitime Programme werden blockiert
Das ist das häufigste Alltagsproblem. Fügen Sie deshalb das betroffene Programm – wie oben beschrieben – zur Ausnahmeliste hinzu. Besonders häufig betroffen sind ältere Anwendungen, Bildbearbeitungsprogramme und einige Entwicklungstools.
Problem 3: Keine Benachrichtigungen bei Blockierungen
Überprüfen Sie, ob die Windows-Benachrichtigungen für die Windows-Sicherheit aktiviert sind. Gehen Sie dazu zu Einstellungen → System → Benachrichtigungen und stellen Sie sicher, dass „Windows-Sicherheit“ Benachrichtigungen senden darf.
Problem 4: Der Schutz lässt sich nicht aktivieren
Stellen Sie sicher, dass der Microsoft Defender Antivirus-Dienst läuft. Öffnen Sie dazu die Dienste-Verwaltung (Windows-Taste + R → services.msc) und suchen Sie nach „Microsoft Defender Antivirus-Dienst“. Klicken Sie mit der rechten Maustaste darauf und wählen Sie „Starten“, falls der Dienst nicht aktiv ist.
Empfohlene Vorgehensweisen für den überwachten Ordnerzugriff
Um den größtmöglichen Nutzen aus der Funktion zu ziehen, sollten Sie einige empfohlene Vorgehensweisen beachten:
Starten Sie mit dem Überwachungsmodus. Schalten Sie den Schutz zunächst nicht sofort scharf, sondern nutzen Sie den Audit Mode für einige Tage. So erkennen Sie, welche Programme möglicherweise blockiert würden, und können Ausnahmen vorab konfigurieren.
Halten Sie die Ausnahmeliste so kurz wie möglich. Jede hinzugefügte App verringert theoretisch den Schutz. Fügen Sie deshalb ausschließlich Programme hinzu, die Sie regelmäßig verwenden und deren Vertrauenswürdigkeit Sie kennen.
Kombinieren Sie den Ordnerschutz mit regelmäßigen Backups. Der überwachte Ordnerzugriff ist kein Ersatz für eine solide Datensicherungsstrategie. Nutzen Sie zum Beispiel Windows-Sicherung, OneDrive mit Versionsverlauf oder ein dediziertes Backup-Programm wie Veeam Agent for Windows (kostenlose Heimanwender-Version verfügbar) oder Macrium Reflect Free. Damit sind Ihre Daten auch im Worst Case wiederherstellbar.
Halten Sie Windows und den Defender aktuell. Neue Bedrohungen erfordern aktuelle Schutzmechanismen. Stellen Sie deshalb sicher, dass automatische Updates für Windows und die Microsoft-Defender-Signaturen aktiviert sind.
Ergänzen Sie den Schutz durch weitere Sicherheitsmaßnahmen. Nutzen Sie außerdem Microsoft Defender SmartScreen, starke und einzigartige Passwörter sowie – wo immer möglich – die Zwei-Faktor-Authentifizierung (2FA) für Ihre Konten.
