Win11如何开启受控文件夹访问 Win11防止勒索病毒加密文件【安全】

受控文件夹访问功能可通过四种方式在Windows 11中启用：一、通过Windows安全中心图形界面操作；二、使用win+r输入windowsdefender:快速打开；三、组策略编辑器（专业版/企业版）；四、PowerShell命令Set-MpPreference启用。

如果您希望在 Windows 11 系统中启用受控文件夹访问功能以阻止勒索软件等恶意程序擅自修改重要文档，该功能可通过 Windows 安全中心进行配置。以下是开启此安全机制的具体操作步骤：

本文运行环境：Surface Laptop 5，Windows 11 24H2。

一、通过 Windows 安全中心启用受控文件夹访问

此方法使用图形化界面直接操作，适用于大多数用户，无需命令行或组策略知识，系统将自动应用默认保护规则。

1、按下 Win + I 键打开“设置”应用。

2、依次进入 隐私和安全性 > Windows 安全中心 > 病毒和威胁防护。

3、在“病毒和威胁防护”页面中，点击 “管理设置” 下方的 “受控文件夹访问” 选项。

4、将 “受控文件夹访问”开关切换为开启状态。

5、系统弹出用户账户控制（UAC）提示时，点击 “是” 确认启用。

6、启用后，系统将自动保护默认文件夹（如“文档”、“图片”、“桌面”、“下载”等），无需额外添加路径。

二、使用运行命令快速打开 Windows 安全中心并启用

此方式绕过多层菜单导航，适合熟悉快捷入口的用户，能更快定位到受控文件夹访问设置页。

1、按下 Win + R 打开“运行”对话框。

2、输入 windowsdefender: 并按回车，直接启动 Windows 安全中心。

3、在左侧导航栏中，点击 “病毒和威胁防护”。

4、在右侧区域向下滚动，点击 “病毒和威胁防护设置” 下的 “管理设置”。

5、继续向下滚动至页面底部，点击 “管理受控文件夹访问”。

LobeHub

LobeChat brings you the best user experience of ChatGPT, OLLaMA, Gemini, Claude

302

查看详情

6、将开关设为 “开”，并在弹出的 UAC 提示中点击 “是” 完成启用。

三、通过组策略编辑器启用（仅限专业版/企业版）

此方法提供更精细的部署控制，支持启用后立即进入审核模式，便于组织评估影响后再全面启用。

1、按下 Win + R，输入 gpedit.msc 并回车，打开本地组策略编辑器。

2、依次展开路径：计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 攻击面减少。

3、在右侧双击 “启用受控文件夹访问” 策略。

4、选择 “已启用”，并在下方下拉菜单中选择 “启用” 或 “审核模式”。

5、点击 “应用”，再点击 “确定” 保存设置。

6、重启 Windows 安全中心或运行 gpupdate /force 命令使策略立即生效。

四、通过 PowerShell 启用（管理员权限）

此方式适用于批量部署或脚本自动化场景，可绕过图形界面直接调用 Defender API 接口启用功能。

1、以管理员身份运行 PowerShell：右键开始按钮，选择 “Windows Terminal（管理员）” 或 “PowerShell（管理员）”。

2、执行以下命令启用功能：Set-MpPreference -EnableControlledFolderAccess Enabled。

3、若需启用审核模式，改用命令：Set-MpPreference -EnableControlledFolderAccess AuditMode。

4、执行后无报错即表示成功，可用命令 Get-MpPreference | Select-Object EnableControlledFolderAccess 验证当前状态。

5、关闭 PowerShell 窗口，无需重启系统，设置即时生效。

以上就是Win11如何开启受控文件夹访问 Win11防止勒索病毒加密文件【安全】的详细内容，更多请关注php中文网其它相关文章！