Win11勒索防护开启教程详解

golang学习网今天将给大家带来《Win11开启勒索防护方法解析》，感兴趣的朋友请继续看下去吧！以下内容将会涉及到等等知识点，如果你是正在学习文章或者已经是大佬级别了，都非常欢迎也希望大家都能给我建议评论哈~希望能帮助到大家！

应启用Windows 11的“受控文件夹访问”功能以防止勒索软件加密重要文件，可通过设置应用、运行命令、组策略编辑器（专业版/企业版）、PowerShell或添加自定义文件夹五种方式实现。

如果您希望防止勒索软件对个人重要文件进行加密或篡改，则需启用 Windows 11 内置的勒索软件防护机制。该机制核心为“受控文件夹访问”，通过限制未知应用对指定文件夹的写入行为实现主动防御。以下是多种启用方式：

一、通过 Windows 安全中心图形界面启用

此方法使用系统原生设置路径，全程可视化操作，适用于所有 Windows 11 版本用户，无需额外权限或工具，启用后即时生效。

1、按下 Win + I 打开“设置”应用。

2、依次进入 隐私和安全性 > Windows 安全中心 > 病毒和威胁防护。

3、在“病毒和威胁防护”页面中，向下滚动至 勒索软件防护 区域，点击 管理勒索软件防护。

4、将 受控文件夹访问 开关切换为 开 状态。

5、当弹出用户账户控制（UAC）提示时，点击 是 确认启用。

二、使用运行命令直达安全中心启用

该方式跳过层级菜单导航，直接调用 Windows 安全中心协议入口，缩短操作路径，适合熟悉快捷指令的用户。

1、按下 Win + R 打开“运行”对话框。

2、输入 windowsdefender: 并按回车，启动 Windows 安全中心。

3、在左侧导航栏中，点击 病毒和威胁防护。

4、在右侧区域向下滚动，点击 病毒和威胁防护设置 下方的 管理设置。

5、继续向下滚动至页面底部，点击 管理受控文件夹访问。

6、将开关设为 开，并在弹出的 UAC 提示中点击 是 完成启用。

三、通过本地组策略编辑器启用（仅限专业版/企业版）

此方法支持策略级部署与审核模式配置，允许启用前观察潜在影响，适用于需批量管理或组织环境下的精细控制。

1、按下 Win + R，输入 gpedit.msc 并回车，打开本地组策略编辑器。

2、依次展开路径：计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 攻击面减少。

3、在右侧双击 配置受控文件夹访问 策略。

4、选择 已启用，并在下方下拉菜单中将模式设置为 启用 或 审核模式。

5、点击 应用，再点击 确定 保存设置。

6、运行 gpupdate /force 命令使策略立即生效。

四、通过 PowerShell 启用（管理员权限）

该方式直接调用 Microsoft Defender API，适用于脚本自动化部署或 IT 运维人员批量启用场景，执行后无需交互确认。

1、以 管理员身份运行 PowerShell。

2、执行命令：Set-MpPreference -EnableControlledFolderAccess Enabled。

五、添加自定义受保护文件夹

默认情况下，受控文件夹访问仅保护系统库（如文档、图片、桌面、下载），若需防护其他位置的数据，必须手动添加目标文件夹路径。

1、在“管理勒索软件防护”页面中，确保“受控文件夹访问”已开启。

2、点击 受保护的文件夹 链接。

3、点击 添加受保护的文件夹 按钮。

4、在弹出的文件资源管理器窗口中，导航并选择您希望保护的文件夹（例如 D:\Work\Projects），然后点击 选择文件夹。

好了，本文到此结束，带大家了解了《Win11勒索防护开启教程详解》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！