【实测】Windows安全中心防护设置方法(亲测有效)
安全防护
共 4 个步骤
一
配置勒索软件防护
这一步很关键:Windows Defender内置了非常实用的勒索软件防护功能,但默认是禁用的。打开Windows安全中心 → 病毒和威胁防护 → 最下方找到"勒索软件防护" → 管理勒索软件防护。开启"受控文件夹访问"功能。开启后只有受信任的应用才能修改受保护文件夹中的文件,勒索软件即使入侵了系统也无法加密你的重要文件。默认受保护的文件夹包括文档、桌面、图片、视频等用户目录,你可以点"受保护的文件夹"添加其他重要目录(比如工作文件夹、代码仓库等)。开启后如果某些正常程序被误拦截(提示"未经授权的更改已被阻止"),点"允许应用通过受控文件夹访问" → 添加允许的应用 → 浏览找到被误拦截的程序exe文件添加白名单。另外推荐开启OneDrive文件恢复功能作为额外保险。
二
应用和浏览器控制设置
打开Windows安全中心 → "应用和浏览器控制"。这里有三个重要防护:(1) 基于信誉的保护 → 检查配置,确保"检查应用和文件"(SmartScreen)开启 — 下载和运行未知程序时会弹出警告;"Microsoft Edge的SmartScreen"开启 — 拦截恶意网站和下载;"Microsoft Store应用的SmartScreen"开启。(2) "也许不需要的应用阻止"建议开启 — 自动拦截捆绑软件、广告软件等PUA/PUP。(3) "Exploit Protection"(漏洞防护)保持默认设置即可(包括DEP、ASLR、SEHOP等底层防护)。另外进入"设备安全性" → "内核隔离" → 开启"内存完整性"(基于虚拟化的安全),这能防止恶意代码注入系统内核。开启后需要重新开机电脑,如果提示驱动不兼容需要先更新对应驱动。这些设置全部开启后Windows的安全防护能力接近甚至超过很多第三方杀毒软件。
三
激活全部防护功能
点击任务栏右下角系统托盘的盾牌图标(或搜索"Windows安全中心")打开Windows安全中心。进入"病毒和威胁防护" → 点"管理设置",确保以下所有选项都开启:(1) 实时保护 — 实时监控文件和程序的恶意行为,这是最核心的防护层,务必保持开启;(2) 云提供的保护 — 连接微软云端威胁情报库,提高对新型病毒的识别率;(3) 自动提交样本 — 将可疑文件发送给微软分析(如果担心隐私可以找到并选择"在发送前提示");(4) 篡改防护 — 防止恶意软件关闭你的Defender防护,必须开启。如果某项显示"由组织管理"无法开启,说明被第三方杀毒软件或组策略禁用了。卸载第三方杀毒软件后Defender会自动重新接管防护。确保Windows安全中心主页所有图标都是绿色对勾状态。
四
设定扫描计划和排除项
这一步很关键:Windows Defender默认不会定期做全盘扫描,建议手动设置计划任务。按Win+R输入taskschd.msc打开任务计划程序,导航到:任务计划程序库 → Microsoft → Windows → Windows Defender。双击"Windows Defender Scheduled Scan",切到"触发器"选项卡 → 新建触发器 → 设置每周执行一次完整扫描(建议选在你不用电脑的时候,比如每周日凌晨3点)。在"条件"选项卡中勾选"只有在计算机使用交流电源时才启动"避免笔记本掉电。如果Defender扫描时导致某些程序很卡(比如编程时文件操作频繁触发扫描),可以添加排除项:病毒和威胁防护 → 管理设置 → 排除项 → 添加排除 → 把开发项目文件夹、大型游戏安装目录等添加进去。但不要排除系统目录和安装目录,那些是最需要监控的。
小白也能懂
上面讲了那么多,归根结底就一句话:
说到底就是配置勒索软件防护这件事最关键。其余的都是锦上添花,搞不搞都行。
很多人一遇到这种问题就想着去修手机店,其实自己在家就能搞定,省下的钱买杯奶茶不香吗?
小贴士:觉得步骤太多记不住?可以打开这篇文章,边看边操作,照着做就行。
以上步骤适用于大多数系统环境,具体操作可能因版本不同略有差异。
- 操作前建议备份重要数据
- 如遇异常请参考常见问题
- 系统重启后生效
相关标签