Windows系统启用勒索软件防护的核心是开启“受控文件夹访问”,可通过五种方式:一、设置应用图形界面;二、运行命令windowsdefender:直达;三、组策略编辑器(专业版/企业版);四、PowerShell命令Set-MpPreference;五、任务栏安全中心图标。
如果您希望启用Windows系统内置的勒索软件防护能力,核心机制即为“受控文件夹访问”,该功能通过白名单机制限制未授权程序对关键文件夹的写入、加密或删除操作。以下是多种可行的开启方法:
一、通过Windows安全中心图形界面启用
此方式适用于所有Windows 10/11家庭版及更高版本用户,无需额外工具,操作直观且即时生效。
1、按下 Win + I 组合键打开“设置”应用。
2、依次进入 隐私和安全性 > Windows 安全中心 > 病毒和威胁防护。
3、在“病毒和威胁防护”页面中,点击 “管理设置”下方的“受控文件夹访问” 选项。
4、将 “受控文件夹访问”开关切换为“开”状态。
5、当系统弹出用户账户控制(UAC)提示时,点击 “是” 确认权限更改。
二、使用运行命令直达安全中心启用
该路径跳过多层菜单导航,直接调用Windows Defender安全中心协议,适合熟悉快捷入口的用户。
1、按下 Win + R 打开“运行”对话框。
2、输入 windowsdefender: 并按回车,启动 Windows 安全中心。
3、在左侧导航栏中,点击 “病毒和威胁防护”。
4、在右侧区域向下滚动,点击 “病毒和威胁防护设置”下的“管理设置”。
5、继续向下滚动至页面底部,点击 “管理受控文件夹访问”。
6、将开关设为 “开”,并在弹出的 UAC 提示中点击 “是” 完成启用。
三、通过本地组策略编辑器启用(仅限专业版/企业版)
此方法支持策略级部署与审核模式配置,适用于需批量管理或评估影响后再全面启用的场景。
1、按下 Win + R,输入 gpedit.msc 并回车,打开本地组策略编辑器。
2、依次展开路径:计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 攻击面减少。
3、在右侧双击 “配置受控文件夹访问” 策略。
4、选择 “已启用”,并在下方下拉菜单中设置模式为 “启用” 或 “审核模式”。
5、点击 “应用”,再点击 “确定” 保存设置。
6、运行 gpupdate /force 命令使策略立即生效,或重启 Windows 安全中心。
四、通过PowerShell命令启用(管理员权限)
该方式直接调用Microsoft Defender API,适用于脚本自动化部署或IT运维人员批量启用场景。
1、以管理员身份运行 PowerShell。
2、执行以下命令启用功能:Set-MpPreference -EnableControlledFolderAccess Enabled。
3、若需验证当前状态,运行:Get-MpPreference | Select-Object EnableControlledFolderAccess。
4、返回值为 1 表示已启用,0 表示未启用。
五、通过任务栏安全中心图标快速启用
此路径利用系统托盘常驻入口,操作链最短,适合日常高频使用的用户。
1、点击任务栏右下角通知区域的 盾牌图标(Windows 安全中心)。
2、在打开的应用中,选择 “病毒 & 威胁防护”。
3、在“勒索软件防护”部分,点击 “管理勒索软件防护”。
4、在“受控文件夹访问”下,将开关切换为 “开”。
5、当提示需要权限更改时,选择 “是” 以确认启用。
