如何开启Win11内置的“系统完整性检查” 预防病毒篡改系统文件方法

各位小伙伴们，大家好呀！看看今天我又给各位带来了什么文章？本文标题是《如何开启Win11内置的“系统完整性检查” 预防病毒篡改系统文件方法》，很明显是关于文章的文章哈哈哈，其中内容主要会涉及到等等，如果能帮到你，觉得很不错的话，欢迎各位多多点评和分享！

需启用系统完整性检查机制，包括：一、用任务计划程序每日静默运行sfc /scannow；二、每周执行DISM映像健康检查；三、封装SFC与DISM为批处理脚本定时运行；四、开启Windows安全中心篡改防护；五、通过PowerShell启用受控文件夹访问。

如果您希望在 Windows 11 中主动防范病毒或恶意软件对系统核心文件的篡改行为，则需启用系统完整性检查机制。该机制通过定期验证受保护系统文件的数字签名与哈希值，确保其未被非法修改。以下是实现该目标的多种可行方法：

一、使用任务计划程序创建每日 SFC 扫描任务

该方法通过 Windows 内置的任务计划程序，在指定时间以管理员权限静默运行 sfc /scannow，扫描结果将记录在系统日志中，无需人工干预。

1、按下 Win + R 键，输入 taskschd.msc 并按回车，打开任务计划程序。

2、在右侧面板中点击“创建基本任务”，命名为 每日系统文件检查，点击下一步。

3、选择“每天”作为触发器，设置起始日期与具体时间（建议选系统空闲时段），点击下一步。

4、在操作类型中选择“启动程序”，点击下一步。

5、在“程序或脚本”栏输入 cmd.exe，在“添加参数”栏输入 /c sfc /scannow > C:\Windows\Logs\sfc_daily.log 2>&1，点击下一步。

6、勾选“当点击完成时，打开属性对话框”，点击完成；在属性窗口中切换至“常规”选项卡，勾选“使用最高权限运行”，并确认“配置为”下拉菜单中选择 Windows 11。

二、部署 DISM 映像健康检查定时任务

由于 SFC 依赖系统映像完整性，单独调度 SFC 可能无法修复深层损坏。DISM /CheckHealth 与 /ScanHealth 可提前识别映像层隐患，应作为前置检查步骤纳入定期流程。

1、在任务计划程序中新建另一项基本任务，命名为 每周系统映像健康检查。

2、设置触发器为每周一次，建议安排在 SFC 任务前一日执行。

3、操作类型仍选“启动程序”，“程序或脚本”填入 cmd.exe，“添加参数”填入：/c DISM /Online /Cleanup-Image /CheckHealth > C:\Windows\Logs\dism_check.log 2>&1。

4、完成设置后，同样启用“使用最高权限运行”选项，并确保配置版本匹配当前系统。

三、组合 SFC 与 DISM 的批处理脚本定时执行

单一命令难以覆盖完整修复链路，将 DISM 映像修复与 SFC 文件修复封装为可调度脚本，可确保每次检查均从健康映像源出发，提升修复成功率。

1、用记事本新建文本文件，输入以下内容：

@echo off DISM /Online /Cleanup-Image /CheckHealth IF %ERRORLEVEL% NEQ 0 DISM /Online /Cleanup-Image /RestoreHealth /Source:esd://C:\Windows\System32\Recovery\WindowsRE.wim:1 /LimitAccess sfc /scannow pause

2、将文件保存为 integrity_check.bat，存放于非系统盘根目录（如 D:\）。

3、在任务计划程序中新建基本任务，操作类型设为“启动程序”，“程序或脚本”栏填写该批处理文件的完整路径。

4、在“添加参数”栏留空，在“起始于”栏填写该文件所在目录路径（如 D:\）。

5、完成设置后，务必勾选“使用最高权限运行”。

四、启用 Windows 安全中心中的篡改防护功能

篡改防护是 Windows Defender 防病毒组件提供的实时保护机制，可阻止恶意软件修改关键安全进程、注册表项及系统文件，属于系统完整性检查的主动防御层。

1、按下 Win + I 打开“设置”应用。

2、依次进入 隐私和安全性 > Windows 安全中心 > 病毒和威胁防护。

3、在右侧区域点击“管理设置”。

4、向下滚动至“篡改防护”选项，将其开关切换为“开”状态。

5、当弹出用户账户控制（UAC）提示时，点击“是”确认权限提升。

五、通过 PowerShell 启用受控文件夹访问增强防护

受控文件夹访问限制未经授权的应用对受保护目录（如文档、桌面、图片等）的写入行为，防止勒索软件或篡改工具批量加密或替换用户及系统关键文件。

1、以管理员身份运行 PowerShell。

2、执行命令：Set-MpPreference -EnableControlledFolderAccess Enabled。

3、执行完成后，系统将自动启用默认受保护文件夹列表。

4、如需添加自定义受保护路径，运行：Add-MpPreference -ControlledFolderAccessProtectedFolders "C:\MyApp"。

到这里，我们也就讲完了《如何开启Win11内置的“系统完整性检查” 预防病毒篡改系统文件方法》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！