Windows11受控文件夹访问怎么设置

本文详细介绍了在Windows 11系统中启用和自定义“受控文件夹访问”功能的完整操作指南，涵盖通过Windows安全中心快速开启防护、利用组策略进行高级配置（适用于专业版/企业版）、添加可信应用程序避免误拦截，以及扩展保护范围至自定义文件夹等关键步骤，帮助用户有效抵御勒索软件等恶意程序对重要数据的加密与删除威胁，大幅提升本地文件安全性。

如果您发现系统中的重要文件夹（如文档、图片）面临被未知程序加密或删除的风险，则可能是由于缺乏对勒索软件的有效防护。启用受控文件夹访问功能可以阻止未经授权的应用修改关键数据。

本文运行环境：Dell XPS 13，Windows 11

一、通过Windows安全中心启用受控文件夹访问

此方法利用系统内置的Windows安全中心应用，直接开启对受保护文件夹的实时监控，防止恶意程序进行写入、删除或加密操作。

1、点击任务栏上的盾牌图标，打开Windows 安全中心应用。

2、选择“病毒 & 威胁防护”选项。

3、在“勒索软件防护”部分，点击“管理勒索软件防护”。

4、在“受控文件夹访问”下，将开关切换为“开”状态。

5、当提示需要权限更改时，选择“是”以确认启用。

二、使用组策略配置受控文件夹访问（适用于专业版/企业版）

对于使用Windows 11专业版或企业版的用户，可通过本地组策略编辑器实现更精细的控制，适合需要统一配置的场景。

1、按下 Win + R 键，输入 gpedit.msc，回车打开本地组策略编辑器。

2、依次展开“计算机配置” > “管理模板” > “Windows 组件” > “Microsoft Defender 防病毒” > “攻击面减少”。

3、在右侧找到并双击“配置受控文件夹访问”策略。

4、选择“已启用”，然后在“选项”中将模式设置为“已启用”。

5、点击“确定”保存设置，关闭组策略编辑器。

三、添加受信任的应用程序以避免误拦截

某些合法应用程序可能因行为特征被误判为威胁，需手动将其添加至白名单，确保其能正常访问受保护的文件夹。

1、进入Windows安全中心的“管理勒索软件防护”页面。

2、向下滚动到“允许的应用”部分，点击“添加应用控制例外”。

3、选择“添加应用”，从列表中选取需要授权的程序，或点击“更多应用”浏览并选择可执行文件。

4、确认添加后，该应用即可对受控文件夹进行必要的读写操作。

四、添加自定义受保护文件夹

默认情况下，受控文件夹访问仅保护系统库（如文档、图片等），若需保护其他位置的数据，必须手动添加目标文件夹。

1、在“管理勒索软件防护”页面中，找到“受保护的文件夹”部分。

2、点击“添加受保护的文件夹”按钮。

3、浏览并选择您希望保护的文件夹路径，例如D:\ProjectData。

4、确认选择后，该文件夹即被纳入实时监控范围，防止未授权修改。

好了，本文到此结束，带大家了解了《Windows11受控文件夹访问怎么设置》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！