Windows Defender中的一个关键安全功能默认情况下被禁用：Ransomware保护。这令人惊讶，因为勒索软件是一个严重的威胁，它会锁定设备，阻止您访问数据，直到向攻击者支付费用。当您认为赎金软件保护早在2017年10月Windows10更新中就被添加时，这更令人惊讶。

gHacks指出，为什么勒索软件保护在默认情况下被禁用，最好的解释是该功能可能容易出现误报。这是一个值得关注的问题，但我们同情那些急于保护自己的数据的人，因为勒索软件攻击是多么的脆弱。

我们之前已经介绍了一般的勒索软件防范技巧，但Windows 10的内置选项为您的电脑添加了额外的保护层。幸运的是，Windows Defender不仅包括勒索软件保护，用户还可以扩展或限制其覆盖范围以满足其需要。方法如下：

1. 打开“开始”菜单，然后单击“设置”图标。
2. 在“设置”菜单中，转到“更新&amp；安全性&gt；Windows安全性&gt；病毒和病毒；威胁防护。
3. 向下滚动到勒索软件保护，然后单击“管理勒索软件保护”
4. 在下一个菜单中，启用“受控文件夹访问”
5. 受控文件夹访问在默认情况下仅保护某些文件夹：文档、图片、视频、音乐、桌面、收藏夹。您可以通过在同一窗口中单击“添加受保护的文件夹”，将勒索软件保护扩展到其他文件和文件夹。
6. 导航到要添加到勒索软件保护的文件夹。对要保护的每个文件夹重复此操作。

现在您已经设置了受控文件夹访问，Windows Defender将监视哪些程序正在访问受保护的文件夹以及其中存储的文件。它将阻止可疑程序试图获取访问权限。虽然这让你心平气和，但问题是一些“可疑”的程序实际上并不是恶意的。为了避免误报，您可以将程序添加到“受控文件夹访问”白名单中。

1. 打开“开始”菜单，然后单击“设置”图标。
2. 转到更新（&amp）；安全性&gt；Windows安全性&gt；病毒和病毒；威胁保护&gt；管理赎金软件保护。
3. 向下滚动并单击“允许应用通过受控文件夹访问”，然后查找并将所需程序添加到列表中。您必须对每个要授予访问权限的应用程序重复此过程。
4. 您还可以单击“阻止历史记录”查看Windows Defender阻止访问受保护文件的程序列表。如果您无法识别列出的程序，或者不确定为什么要尝试访问您的文件，请卸载它。

即使有了Windows Defender的微调勒索软件保护，您也应该确保您定期备份文件（因此，如果勒索软件攻击，您不会被锁定在任何重要的东西之外）。例如，您可以使用外部硬盘，也可以通过OneDrive设置数据恢复，可以在我们之前讨论过的同一“Transomware Protection”屏幕上的受控文件夹访问设置中启用该设置。如果还没有设置OneDrive，您只需要获得5GB的可用空间，但如果发生勒索软件攻击，您将能够恢复关键数据。