Windows 10需启用受控文件夹访问以防御勒索软件,可通过安全中心图形界面、运行命令、组策略编辑器(专业版/企业版)或PowerShell四种方法开启,分别适用于普通用户、快捷操作者、组织管理员及IT批量部署场景。
如果您使用的是 Windows 10 系统,但尚未启用针对勒索软件的主动防护机制,则系统可能在遭遇加密型恶意软件时缺乏实时拦截能力。受控文件夹访问(Controlled Folder Access)是 Windows Defender 防病毒组件中专为阻断勒索行为设计的核心功能。以下是开启该防护的多种可行方法:
一、通过 Windows 安全中心图形界面启用
此方法采用系统原生设置路径,全程可视化操作,适用于所有 Windows 10 版本用户,无需额外权限或工具,启用后即时生效。
1、点击任务栏右下角的搜索图标,输入Windows 安全中心,然后选择对应应用打开。
2、在左侧菜单中点击病毒和威胁防护。
3、向下滚动至勒索软件防护区域,点击右侧的管理勒索软件防护。
4、在“受控文件夹访问”开关处,点击关按钮将其切换为开。
5、系统弹出用户账户控制(UAC)提示时,点击是以授予必要权限。
二、使用运行命令直达安全中心启用
该方式跳过层级菜单导航,直接调用 Windows 安全中心协议入口,缩短操作路径,适合熟悉快捷指令的用户快速定位设置项。
1、按下Win + R打开“运行”对话框。
2、输入windowsdefender:并按回车,启动 Windows 安全中心。
3、在左侧导航栏中,点击病毒和威胁防护。
4、在右侧区域向下滚动,点击病毒和威胁防护设置下方的管理设置。
5、继续向下滚动至页面底部,点击管理受控文件夹访问。
6、将开关设为开,并在弹出的 UAC 提示中点击是完成启用。
Content at Scale
SEO长内容自动化创作平台
三、通过组策略编辑器启用(仅限专业版/企业版)
此方法提供策略级控制能力,支持启用后进入审核模式以观察影响,便于组织环境评估兼容性后再全面启用,避免误拦截关键业务软件。
1、按下Win + R,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒 → 攻击面减少。
3、在右侧双击启用受控文件夹访问策略。
4、选择已启用,并在下拉菜单中指定模式为启用或审核模式。
5、点击应用,再点击确定保存设置。
6、运行gpupdate /force命令使策略立即生效,或重启 Windows 安全中心进程。
四、通过 PowerShell 启用(需管理员权限)
该方法适用于批量部署或脚本化管理场景,可精确控制防护状态,并支持输出执行结果反馈,适合 IT 管理员或高级用户使用。
1、右键点击开始菜单,选择Windows PowerShell(管理员)或终端(管理员)。
2、输入以下命令并按回车:Set-MpPreference -EnableControlledFolderAccess Enabled。
3、若需确认当前状态,运行:Get-MpPreference | Select-Object EnableControlledFolderAccess。
4、返回值为1表示已启用,为0表示未启用。
5、如需添加受信任文件夹,运行:Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\MyApp\app.exe"。