3种启用/禁用受控文件夹访问的方法

控制文件夹访问是Windows 10和11中的内置防御机制。

由于Windows操作系统的广泛使用和可以被利用的各种漏洞，它成为网络犯罪分子的热门目标。恶意软件和勒索软件攻击可能对数据和系统造成重大损害，导致财务损失、声誉损坏和其他负面后果。

除了安装antivirus software外，Windows 11/10中的控制文件夹访问功能还可以提供额外的保护层，防止ransomware攻击。

让我们看看控制文件夹访问是什么以及它的重要性。

什么是控制文件夹访问？

控制文件夹访问是Windows 10和11中的一项功能，它为重要文件和文件夹提供了额外的安全层，以防止恶意软件或勒索软件对其进行未经授权的更改。

启用此功能后，它会限制应用程序访问和修改受保护的文件和文件夹的能力。只有用户或系统通过白名单认可的可信应用程序才被允许访问这些文件和文件夹。

当有不受信任的应用程序尝试修改受保护的文件或文件夹时，Windows会监视并向用户发出警报。该功能提供了额外的保护层，防止勒索软件攻击和其他类型的恶意软件尝试加密或删除重要文件。

在Windows 10和11中，有几种方法可以启用控制文件夹访问。

使用Windows安全中心

• 点击Windows开始按钮，在搜索栏中键入“Windows Security”。

• 点击“Windows Security”打开应用程序。
• 在左侧菜单中点击“病毒和威胁防护”。
• 向下滚动到“勒索软件防护”，点击“管理勒索软件防护”。

• 切换到“控制文件夹访问”下的开关，将其打开。
• Windows Security现在将监视受保护的文件夹，并在不受信任的应用程序尝试修改它们时向您发出警报。
• 要添加受保护的文件夹，点击“受保护的文件夹”，然后点击“添加受保护的文件夹”。
• 选择要保护的文件夹，然后点击“确定”。
• 您还可以通过点击“允许某个应用程序通过控制文件夹访问”并选择要添加的应用程序来将可信任的应用程序添加到白名单中。

使用组策略

• 按下Windows键+R打开运行对话框。
• 键入“gpedit.msc”并点击确定打开本地组策略编辑器。

• 在左侧面板中，导航到计算机配置 > 管理模板 > Windows组件 > Windows Defender防病毒软件 > Windows Defender Exploit Guard > 控制文件夹访问。

• 在右侧面板中双击“配置控制文件夹访问”。
• 选择“已启用”选项，然后点击确定。

• 在“选项”部分下，选择“审核模式”以监视对受保护文件夹的更改，或选择“阻止模式”以防止对受保护文件夹的更改。

• 点击“应用”按钮，然后点击“确定”保存更改。
• 最后，要将文件夹添加到受保护文件夹列表中，请打开Windows Security，转到“病毒和威胁防护” > “管理勒索软件防护” > “受保护的文件夹” > “添加受保护的文件夹”。选择要保护的文件夹，然后点击“确定”。

使用PowerShell

• 以管理员身份打开PowerShell。右键点击Windows开始按钮，选择“Windows PowerShell（管理员）”。
• 输入以下命令，然后按Enter。

Set-MpPreference -EnableControlledFolderAccess Enabled

• 一旦运行该命令，设备上的受控文件夹访问将被启用。
• 同样，要禁用受控文件夹访问，您需要将“Enabled”替换为“Disabled”。

Set-MpPreference -EnableControlledFolderAccess Disabled

• 您可以通过运行以下命令验证受控文件夹访问的状态。

Get-MpPreference | Select EnableControlledFolderAccess

• 如果输出显示“1”，则表示已启用受控文件夹访问。如果输出显示“0”，则表示已禁用受控文件夹访问。

注意：在更改受控文件夹访问设置后，您可能需要重新启动计算机。

为什么数据需要得到保护？

防范网络攻击

随着网络攻击的增加，保护您的数据对于防止未经授权的人员访问您的敏感信息至关重要。网络犯罪分子可以利用您的个人信息进行欺诈活动或在网络上出售。

避免身份盗窃

身份盗窃是指有人窃取您的个人信息并用于进行欺诈或其他犯罪活动。通过保护您的数据，您可以防止身份盗窃，并避免与之相关的法律和财务后果。

符合法规要求

根据您所在的行业，可能存在特定的法规要求您保护数据。不遵守这些规定可能会面临法律和财务处罚。

与客户保持信任

如果您是企业主，保护客户的数据对于维持他们的信任至关重要。数据泄露可能会损害您的声誉，并导致客户对您保护其信息的能力失去信心。

安心

知道您的数据是安全的可以带来安心和减轻压力。您可以专注于其他任务和活动，而不必担心数据泄露可能带来的潜在后果。

如何选择需要保护的文件夹？

选择要保护的特定文件和文件夹时，需考虑以下各种因素。

重要性

检查包含重要文件的文件夹，例如个人或财务信息，如果未经许可访问或修改可能会带来危险。

风险

根据各种因素评估每个文件夹的风险水平，例如恶意软件攻击的可能性和安全漏洞的潜在影响。

使用频率

考虑每个文件夹的访问或修改频率以及它是共享文件夹还是仅对特定用户可访问。

位置

确定文件夹是否可从组织外部访问以及它是存储在本地计算机还是网络驱动器上。

确定需要保护的文件夹后，您可以按照上述任何一种方法将它们添加到受控文件夹访问列表中。定期检查并更新受保护文件夹的列表非常重要，以确保任何新的或修改的文件夹也受到加密的保护。

作者附注 ✍️

受控文件夹访问是Windows 10和11中的重要安全功能，但仅靠它本身无法保持高水平的安全性。它只是众多防御层之一，应该采取多种措施来保护您的系统安全。

除了这个“受控文件访问”之外，您还应该考虑实施其他安全措施，例如防病毒和反恶意软件软件、防火墙、双因素身份验证、强密码以及定期备份。

希望您能从本文中了解到有关受控文件访问及其重要性的知识。您可能也对了解如何在Windows和Mac上在清空它们之后恢复链接感兴趣。