如何开启Win11内置的“系统完整性检查” 预防病毒篡改系统文件方法

首页

系统平台

热心网友

转载

2026-04-25

如何开启win11内置的“系统完整性检查” 预防病毒篡改系统文件方法

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

想让你的Windows 11系统核心文件固若金汤，抵御病毒或恶意软件的篡改吗？其实，系统内置了一套完整性检查机制，它通过定期校验受保护文件的数字签名和哈希值，来确保每一份关键文件都“原汁原味”。下面这几种方法，能帮你把这道防线从被动变为主动。

一、使用任务计划程序创建每日 SFC 扫描任务

这个方法的核心，是让系统在后台自动干活。通过任务计划程序，我们可以设定在每天固定的时间，以管理员身份静默运行一次sfc /scannow命令。整个过程无需你操心，扫描结果会自动记录在案，方便随时查阅。

具体操作并不复杂：

首先，按下 Win + R 键，输入 taskschd.msc 并回车，打开任务计划程序。

接着，在右侧面板点击“创建基本任务”，给它起个名字，比如 每日系统文件检查，然后点击下一步。

触发器选择“每天”，并设定一个开始日期和具体时间——通常建议选在电脑比较空闲的时段，比如午休或深夜。继续下一步。

在操作类型里，选择“启动程序”。下一步后，在“程序或脚本”栏输入 cmd.exe。关键的一步来了：在“添加参数”栏里，需要填入 /c sfc /scannow > C:\Windows\Logs\sfc_daily.log 2>&1。

点击下一步后，记得勾选“当点击完成时，打开属性对话框”，然后点击完成。最后，在弹出来的属性窗口中找到“常规”选项卡，务必勾选上“使用最高权限运行”，并确认下方的“配置为”下拉菜单里选的是 Windows 11。这样一来，一个每日自动巡检的任务就部署好了。

二、部署 DISM 映像健康检查定时任务

不过，光有SFC扫描可能还不够。因为SFC工具本身依赖于一个健康的系统映像。如果映像层本身就有问题，SFC可能就“巧妇难为无米之炊”了。所以，我们需要请出DISM工具，它的 /CheckHealth 与 /ScanHealth 命令能提前发现映像层面的隐患。理想情况下，应该把它作为SFC扫描的前置步骤，纳入每周的定期检查流程。

操作流程和上面类似：

在任务计划程序里再新建一项基本任务，命名为 每周系统映像健康检查。

触发器设置为“每周”一次，时间上可以安排在每日SFC任务的前一天。这样，如果DISM检查出问题并进行了修复，第二天的SFC就能在一个更健康的基础上工作。

同样选择“启动程序”作为操作，“程序或脚本”还是填 cmd.exe。在“添加参数”栏这次填入：/c DISM /Online /Cleanup-Image /CheckHealth > C:\Windows\Logs\dism_check.log 2>&1。

设置完成后，别忘了同样启用“使用最高权限运行”选项，并确保配置版本与当前系统匹配。

三、组合 SFC 与 DISM 的批处理脚本定时执行

既然DISM和SFC是黄金搭档，何不把它们打包成一个“组合拳”呢？将DISM的映像修复和SFC的文件修复封装成一个批处理脚本，然后让系统定时执行，可以确保每次检查都从一个健康的映像源出发，大大提升修复的成功率。

具体可以这么做：

打开记事本，新建一个文本文件，把以下内容复制进去：

@echo off
DISM /Online /Cleanup-Image /CheckHealth
IF %ERRORLEVEL% NEQ 0 DISM /Online /Cleanup-Image /RestoreHealth /Source:esd://C:\Windows\System32\Recovery\WindowsRE.wim:1 /LimitAccess
sfc /scannow
pause

然后，将这个文件另存为 integrity_check.bat，注意文件类型要选“所有文件”。建议把它存放在非系统盘的根目录下，比如 D:\。

接下来，再次打开任务计划程序，新建基本任务。在操作类型里选择“启动程序”，然后在“程序或脚本”栏里，填写刚才那个批处理文件的完整路径。

“添加参数”栏这次可以留空，但在“起始于”栏里，需要填写该文件所在的目录路径，例如 D:\。

最后，完成设置时，依然要记得勾选“使用最高权限运行”。