如果您希望阻止未知程序对重要文件夹进行加密、删除或修改操作,Windows 系统内置的勒索软件防护功能可提供实时行为拦截能力。该功能核心依赖“受控文件夹访问”机制,需手动启用并可按需配置保护范围与信任应用。以下是多种启用方式:
一、通过 Windows 安全中心图形界面启用
此方法采用系统原生设置路径,全程可视化操作,适用于所有 Windows 10 和 Windows 11 版本用户,无需额外权限或工具,启用后即时生效。
1、点击任务栏右下角的搜索图标,输入Windows 安全中心,然后选择对应应用打开。
2、在左侧菜单中点击病毒和威胁防护。
3、向下滚动至勒索软件防护区域,点击右侧的管理勒索软件防护。
4、在“受控文件夹访问”开关处,点击关按钮将其切换为开。
5、系统弹出用户账户控制(UAC)提示时,点击是以授予必要权限。
二、使用运行命令直达安全中心启用
该方式跳过层级菜单导航,直接调用 Windows 安全中心协议入口,缩短操作路径,适合熟悉快捷指令的用户快速定位设置项。
1、按下Win + R打开“运行”对话框。
2、输入windowsdefender:并按回车,启动 Windows 安全中心。
3、在左侧导航栏中,点击病毒和威胁防护。
4、在右侧区域向下滚动,点击病毒和威胁防护设置下方的管理设置。
5、继续向下滚动至页面底部,点击管理受控文件夹访问。
6、将开关设为开,并在弹出的 UAC 提示中点击是完成启用。
三、通过组策略编辑器启用(仅限专业版/企业版)
此方法提供策略级控制能力,支持启用后进入审核模式以观察影响,便于组织环境评估兼容性后再全面启用,避免误拦截关键业务软件。
1、按下Win + R,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒 → 攻击面减少。
3、在右侧双击启用受控文件夹访问策略。
4、选择已启用,并在下拉菜单中指定模式为启用或审核模式。
5、点击应用,再点击确定保存设置。
6、运行gpupdate /force命令使策略立即生效,或重启 Windows 安全中心进程。
四、通过 PowerShell 启用(需管理员权限)
此方式直接调用 Microsoft Defender API,适用于脚本自动化部署或 IT 运维人员批量启用场景,执行后无需交互确认。
1、以管理员身份运行 PowerShell:在开始菜单搜索PowerShell,右键选择以管理员身份运行。
2、执行命令:Set-MpPreference -EnableControlledFolderAccess Enabled。
3、验证是否启用成功:输入命令Get-MpPreference | Select-Object EnableControlledFolderAccess,返回值为True表示已启用。
五、添加自定义受保护文件夹与信任应用
默认情况下,受控文件夹访问仅保护系统库(如文档、图片、桌面等),若需保护其他位置的数据或允许特定合法程序写入,必须手动配置白名单与扩展保护路径。
1、进入 Windows 安全中心的管理勒索软件防护页面。
2、在受保护的文件夹部分,点击添加受保护的文件夹按钮,浏览并选择目标路径,例如D:\Work\Projects。
3、在允许的应用部分,点击添加应用控制例外。
4、选择添加应用,从列表中选取需要授权的程序,或点击更多应用浏览并选择可执行文件,例如C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe。
评论(0)