如何开启Win11内置的“系统完整性检查” 预防病毒篡改系统文件方法
如何开启win11内置的“系统完整性检查” 预防病毒篡改系统文件方法
想让你的Windows 11系统核心文件固若金汤,抵御病毒或恶意软件的篡改吗?其实,系统内置了一套完整性检查机制,它通过定期校验受保护文件的数字签名和哈希值,来确保每一份关键文件都“原汁原味”。下面这几种方法,能帮你把这道防线从被动变为主动。
一、使用任务计划程序创建每日 SFC 扫描任务
这个方法的核心,是让系统在后台自动干活。通过任务计划程序,我们可以设定在每天固定的时间,以管理员身份静默运行一次sfc /scannow命令。整个过程无需你操心,扫描结果会自动记录在案,方便随时查阅。
具体操作并不复杂:
首先,按下 Win + R 键,输入 taskschd.msc 并回车,打开任务计划程序。
接着,在右侧面板点击“创建基本任务”,给它起个名字,比如 每日系统文件检查,然后点击下一步。
触发器选择“每天”,并设定一个开始日期和具体时间——通常建议选在电脑比较空闲的时段,比如午休或深夜。继续下一步。
在操作类型里,选择“启动程序”。下一步后,在“程序或脚本”栏输入 cmd.exe。关键的一步来了:在“添加参数”栏里,需要填入 /c sfc /scannow > C:\Windows\Logs\sfc_daily.log 2>&1。
点击下一步后,记得勾选“当点击完成时,打开属性对话框”,然后点击完成。最后,在弹出来的属性窗口中找到“常规”选项卡,务必勾选上“使用最高权限运行”,并确认下方的“配置为”下拉菜单里选的是 Windows 11。这样一来,一个每日自动巡检的任务就部署好了。
二、部署 DISM 映像健康检查定时任务
不过,光有SFC扫描可能还不够。因为SFC工具本身依赖于一个健康的系统映像。如果映像层本身就有问题,SFC可能就“巧妇难为无米之炊”了。所以,我们需要请出DISM工具,它的 /CheckHealth 与 /ScanHealth 命令能提前发现映像层面的隐患。理想情况下,应该把它作为SFC扫描的前置步骤,纳入每周的定期检查流程。
操作流程和上面类似:
在任务计划程序里再新建一项基本任务,命名为 每周系统映像健康检查。
触发器设置为“每周”一次,时间上可以安排在每日SFC任务的前一天。这样,如果DISM检查出问题并进行了修复,第二天的SFC就能在一个更健康的基础上工作。
同样选择“启动程序”作为操作,“程序或脚本”还是填 cmd.exe。在“添加参数”栏这次填入:/c DISM /Online /Cleanup-Image /CheckHealth > C:\Windows\Logs\dism_check.log 2>&1。
设置完成后,别忘了同样启用“使用最高权限运行”选项,并确保配置版本与当前系统匹配。
三、组合 SFC 与 DISM 的批处理脚本定时执行
既然DISM和SFC是黄金搭档,何不把它们打包成一个“组合拳”呢?将DISM的映像修复和SFC的文件修复封装成一个批处理脚本,然后让系统定时执行,可以确保每次检查都从一个健康的映像源出发,大大提升修复的成功率。
具体可以这么做:
打开记事本,新建一个文本文件,把以下内容复制进去:
@echo off
DISM /Online /Cleanup-Image /CheckHealth
IF %ERRORLEVEL% NEQ 0 DISM /Online /Cleanup-Image /RestoreHealth /Source:esd://C:\Windows\System32\Recovery\WindowsRE.wim:1 /LimitAccess
sfc /scannow
pause
然后,将这个文件另存为 integrity_check.bat,注意文件类型要选“所有文件”。建议把它存放在非系统盘的根目录下,比如 D:\。
接下来,再次打开任务计划程序,新建基本任务。在操作类型里选择“启动程序”,然后在“程序或脚本”栏里,填写刚才那个批处理文件的完整路径。
“添加参数”栏这次可以留空,但在“起始于”栏里,需要填写该文件所在的目录路径,例如 D:\。
最后,完成设置时,依然要记得勾选“使用最高权限运行”。
四、启用 Windows 安全中心中的篡改防护功能
如果说前面的方法是定期“体检”和“修复”,那么篡改防护就是实时的“保镖”。这是Windows Defender防病毒组件提供的一项核心功能,它能主动阻止恶意软件修改关键的安全进程、注册表项以及系统文件,属于系统完整性保护的主动防御层。
开启它非常简单:
按下 Win + I 键,打开系统“设置”应用。
依次进入 隐私和安全性 > Windows 安全中心 > 病毒和威胁防护。
在右侧区域,找到并点击“管理设置”。
向下滚动页面,你会看到“篡改防护”这个选项,将其开关从“关”切换到“开”的状态。
操作时,系统可能会弹出用户账户控制(UAC)提示,点击“是”确认即可。
五、通过 PowerShell 启用受控文件夹访问增强防护
最后这一招,主要是为了保护你的重要个人文件。受控文件夹访问功能,可以限制未经授权的应用程序对受保护目录(比如文档、桌面、图片库等)的写入操作。这能有效防止勒索软件或恶意篡改工具批量加密或替换你的关键文件。
需要通过PowerShell来启用:
首先,在开始菜单搜索“PowerShell”,右键选择“以管理员身份运行”。
在打开的窗口里,输入并执行这条命令:Set-MpPreference -EnableControlledFolderAccess Enabled。
命令执行完成后,系统就会自动启用默认的受保护文件夹列表。
如果你还有些自定义的重要文件夹需要加入保护,可以再运行这条命令:Add-MpPreference -ControlledFolderAccessProtectedFolders "C:\MyApp"(请将“C:\MyApp”替换为你的实际文件夹路径)。
好了,以上这五个步骤,从定期扫描、映像修复,到实时防护、文件夹锁定,共同构成了一套立体的Windows 11系统完整性保护方案。按需配置,你的系统核心安全就能得到显著加固。
相关攻略
《007FirstLight》实体盘提前泄露,开发商IOInteractive迅速反应,主动在官方频道发布了游戏开场任务的完整实机演示。此举旨在让玩家通过正规渠道获得首日预期体验,同时有效抑制了非官方泄露内容的传播。配合需下载首日补丁才能离线游玩的策略,开发商成功掌控了发布节奏,维护了游戏的新鲜感与神秘感。
《007FirstLight》在发售前一周确认加入Denuvo加密技术,引发玩家强烈不满。该技术常导致游戏性能下降,且开发商临近发售才公布此消息,类似做法此前已多次引发争议。玩家普遍担忧游戏运行表现,Steam讨论区涌现大量退款申请。尽管有少数声音表示支持,但社区整体反应激烈。
在Windows11中启用硬件级安全隔离功能时,若开关为灰色,问题可能源于CPU不支持虚拟化扩展、固件未开启相关功能或系统未识别安全组件。可通过任务管理器查看虚拟化状态,使用系统信息工具验证VBS与安全启动,或通过PowerShell命令检测HVCI就绪性。还需核对CPU型号是否在微软官方兼容列表内,或使用CoreIsolationChecker工具进行自动
Windows11默认隐藏任务栏窗口标题,可通过多种方法恢复显示。系统设置中“从不合并”选项可让每个窗口独立显示文字。修改注册表TaskbarMn值为0并重启资源管理器亦可强制生效。第三方工具StartAllBack提供更灵活的标题显示开关。还可通过注册表启用经典UI模式并调整图标对齐方式,以优化标题显示效果。
你是否感觉自己的Windows 11电脑在游戏时性能不够强劲,而在日常办公时又不够节能?这很可能是因为系统未能根据使用场景自动调整电源策略。虽然Windows 11没有名为“智能电源分配”的直接开关,但其内置的多种技术组合,完全可以实现性能方案的自动切换。以下五种方法,你可以根据自身技术偏好和需求进
热门专题
热门推荐
币安官方最新App地址在哪里? 这个问题,不少刚接触加密货币交易的朋友都会问。毕竟,在移动端进行交易和管理资产,早已成为主流。下面,我们就来梳理一下币安交易所App安卓版的相关信息,帮你快速上手。 币安官网入口: 通过官方网站,你可以获取最权威的资讯和下载指引。 币安官方APP下载: 为确保安全,建
神舟二十三号载人飞船搭载长征二号F遥二十三运载火箭成功发射升空,三名航天员将执行空间站任务。飞船入轨后将与天和核心舱径向端口对接。作为空间站阶段第三批次飞船,神舟二十三号在软硬件上均有升级,综合性能更强,以适应长期驻留和多样化科研需求。本次发射所用的火箭系统也进行了16项技术状态改进,提升了可靠性、
最新市场报告显示,2026年第一季度全球OLED显示器出货量同比大幅增长78%,市场延续高速扩张态势。增长主要得益于OLED面板耐久性提升缓解了烧屏担忧,以及终端售价下降,其中27英寸QHD240Hz机型成为游戏市场主流标准。QD-OLED面板供应充足是增长关键。品牌方面,华硕以24%份额领先,三
IBM与美国商务部签署意向书,计划建造美国首个量子晶圆代工厂。新成立的独立子公司Anderon将获得来自《芯片法案》的10亿美元激励资金以及IBM匹配的10亿美元投资,旨在掌控量子芯片制造能力。该工厂位于纽约州,采用300毫米先进工艺。行业预测,到2040年量子产业经济价值可能高达8500亿美元,此
针对DeepSeekV4网页版功能相对基础的问题,国内开发者推出了名为DeepSeek++的Chrome扩展。该扩展为其添加了跨对话长期记忆系统、MCP工具调用能力、通过 skill指令切换的专家模式以及自动化任务功能,显著提升了使用体验。目前扩展需手动安装,用户需在Chrome扩展页面开启开发者