如果您希望启用 Windows 11 系统内置的防勒索保护机制,则需激活“受控文件夹访问”功能,该功能隶属于 Windows 安全中心的“勒索软件防护”模块,可阻止未经授权的应用程序修改受保护文件夹中的文档、图片等敏感数据。以下是开启此功能的多种方法:
一、通过 Windows 安全中心图形界面启用
此方法采用系统原生设置路径,全程可视化操作,适用于所有 Windows 11 版本用户,无需额外权限或工具,启用后即时生效。
1、按下 Win + I 打开“设置”应用。
2、依次进入 隐私和安全性 > Windows 安全中心 > 病毒和威胁防护。
3、在“病毒和威胁防护”页面中,向下滚动至“勒索软件防护”区域,点击“管理勒索软件防护”。
4、在“受控文件夹访问”区域,将开关切换为开状态。
5、当弹出用户账户控制(UAC)提示时,点击是确认权限提升。
二、使用运行命令直达安全中心启用
该方式跳过层级菜单导航,直接调用 Windows 安全中心协议入口,缩短操作路径,适合熟悉快捷指令的用户快速定位设置项。
1、按下 Win + R 打开“运行”对话框。
2、输入 windowsdefender: 并按回车,启动 Windows 安全中心。
3、在左侧导航栏中,点击病毒和威胁防护。
4、在右侧区域向下滚动,点击“病毒和威胁防护设置”下方的管理设置。
5、继续向下滚动至页面底部,点击管理受控文件夹访问。
6、将开关设为开,并在弹出的 UAC 提示中点击是完成启用。
三、通过组策略编辑器启用(仅限专业版/企业版)
此方法提供策略级控制能力,支持启用后进入审核模式以观察影响,便于组织环境评估兼容性后再全面启用,避免误拦截关键业务软件。
1、按下 Win + R,输入 gpedit.msc 并回车,打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒 → 攻击面减少。
3、在右侧双击启用受控文件夹访问策略。
4、选择已启用,并在下拉菜单中指定模式为启用或审核模式。
5、点击应用,再点击确定保存设置。
6、运行 gpupdate /force 命令使策略立即生效,或重启 Windows 安全中心进程。
四、通过 PowerShell 启用(需管理员权限)
此方式直接调用 Microsoft Defender API,适用于脚本自动化部署或 IT 运维人员批量启用场景,执行后无需交互确认。
1、以管理员身份运行 PowerShell。
2、执行命令:Set-MpPreference -EnableControlledFolderAccess Enabled。
