如何开启Win11内置的“系统完整性检查” 预防病毒篡改系统文件方法

如何开启win11内置的“系统完整性检查” 预防病毒篡改系统文件方法

想让你的Windows 11系统核心文件固若金汤，抵御病毒或恶意软件的篡改吗？其实，系统内置了一套完整性检查机制，它通过定期校验受保护文件的数字签名和哈希值，来确保每一份关键文件都“原汁原味”。下面这几种方法，能帮你把这道防线从被动变为主动。

一、使用任务计划程序创建每日 SFC 扫描任务

这个方法的核心，是让系统在后台自动干活。通过任务计划程序，我们可以设定在每天固定的时间，以管理员身份静默运行一次sfc /scannow命令。整个过程无需你操心，扫描结果会自动记录在案，方便随时查阅。

具体操作并不复杂：

首先，按下 Win + R 键，输入 taskschd.msc 并回车，打开任务计划程序。

接着，在右侧面板点击“创建基本任务”，给它起个名字，比如 每日系统文件检查，然后点击下一步。

触发器选择“每天”，并设定一个开始日期和具体时间——通常建议选在电脑比较空闲的时段，比如午休或深夜。继续下一步。

在操作类型里，选择“启动程序”。下一步后，在“程序或脚本”栏输入 cmd.exe。关键的一步来了：在“添加参数”栏里，需要填入 /c sfc /scannow > C:\Windows\Logs\sfc_daily.log 2>&1。

点击下一步后，记得勾选“当点击完成时，打开属性对话框”，然后点击完成。最后，在弹出来的属性窗口中找到“常规”选项卡，务必勾选上“使用最高权限运行”，并确认下方的“配置为”下拉菜单里选的是 Windows 11。这样一来，一个每日自动巡检的任务就部署好了。

二、部署 DISM 映像健康检查定时任务

不过，光有SFC扫描可能还不够。因为SFC工具本身依赖于一个健康的系统映像。如果映像层本身就有问题，SFC可能就“巧妇难为无米之炊”了。所以，我们需要请出DISM工具，它的 /CheckHealth 与 /ScanHealth 命令能提前发现映像层面的隐患。理想情况下，应该把它作为SFC扫描的前置步骤，纳入每周的定期检查流程。

操作流程和上面类似：

在任务计划程序里再新建一项基本任务，命名为 每周系统映像健康检查。

触发器设置为“每周”一次，时间上可以安排在每日SFC任务的前一天。这样，如果DISM检查出问题并进行了修复，第二天的SFC就能在一个更健康的基础上工作。

同样选择“启动程序”作为操作，“程序或脚本”还是填 cmd.exe。在“添加参数”栏这次填入：/c DISM /Online /Cleanup-Image /CheckHealth > C:\Windows\Logs\dism_check.log 2>&1。

设置完成后，别忘了同样启用“使用最高权限运行”选项，并确保配置版本与当前系统匹配。

三、组合 SFC 与 DISM 的批处理脚本定时执行

既然DISM和SFC是黄金搭档，何不把它们打包成一个“组合拳”呢？将DISM的映像修复和SFC的文件修复封装成一个批处理脚本，然后让系统定时执行，可以确保每次检查都从一个健康的映像源出发，大大提升修复的成功率。

具体可以这么做：

打开记事本，新建一个文本文件，把以下内容复制进去：

@echo off
DISM /Online /Cleanup-Image /CheckHealth
IF %ERRORLEVEL% NEQ 0 DISM /Online /Cleanup-Image /RestoreHealth /Source:esd://C:\Windows\System32\Recovery\WindowsRE.wim:1 /LimitAccess
sfc /scannow
pause

然后，将这个文件另存为 integrity_check.bat，注意文件类型要选“所有文件”。建议把它存放在非系统盘的根目录下，比如 D:\。

接下来，再次打开任务计划程序，新建基本任务。在操作类型里选择“启动程序”，然后在“程序或脚本”栏里，填写刚才那个批处理文件的完整路径。

“添加参数”栏这次可以留空，但在“起始于”栏里，需要填写该文件所在的目录路径，例如 D:\。

最后，完成设置时，依然要记得勾选“使用最高权限运行”。

四、启用 Windows 安全中心中的篡改防护功能

如果说前面的方法是定期“体检”和“修复”，那么篡改防护就是实时的“保镖”。这是Windows Defender防病毒组件提供的一项核心功能，它能主动阻止恶意软件修改关键的安全进程、注册表项以及系统文件，属于系统完整性保护的主动防御层。

开启它非常简单：

按下 Win + I 键，打开系统“设置”应用。

依次进入 隐私和安全性 > Windows 安全中心 > 病毒和威胁防护。

在右侧区域，找到并点击“管理设置”。

向下滚动页面，你会看到“篡改防护”这个选项，将其开关从“关”切换到“开”的状态。

操作时，系统可能会弹出用户账户控制（UAC）提示，点击“是”确认即可。

五、通过 PowerShell 启用受控文件夹访问增强防护

最后这一招，主要是为了保护你的重要个人文件。受控文件夹访问功能，可以限制未经授权的应用程序对受保护目录（比如文档、桌面、图片库等）的写入操作。这能有效防止勒索软件或恶意篡改工具批量加密或替换你的关键文件。

需要通过PowerShell来启用：

首先，在开始菜单搜索“PowerShell”，右键选择“以管理员身份运行”。

在打开的窗口里，输入并执行这条命令：Set-MpPreference -EnableControlledFolderAccess Enabled。

命令执行完成后，系统就会自动启用默认的受保护文件夹列表。

如果你还有些自定义的重要文件夹需要加入保护，可以再运行这条命令：Add-MpPreference -ControlledFolderAccessProtectedFolders "C:\MyApp"（请将“C:\MyApp”替换为你的实际文件夹路径）。

好了，以上这五个步骤，从定期扫描、映像修复，到实时防护、文件夹锁定，共同构成了一套立体的Windows 11系统完整性保护方案。按需配置，你的系统核心安全就能得到显著加固。