Windows10不能完全防止遭受wana系列勒索病毒攻擊。wanacry勒索病毒類似於其他勒索性質的蠕蟲病毒，但wanacry利用Windows-445系列埠漏洞MS17-010，攻擊範圍覆蓋所有Windows作業系統(包括Windows10)目前wana系列病毒已經被一定程度上控制，請廣大Windows使用者不要驚慌，理性對抗，及時更新安全補丁和防毒軟體，近期避免訪問高危網頁即可。注意:若同一區域網/IP內有任意一臺裝置中毒，則需在斷開所有網路連線的情況下開啟其他機器。

可以的！這也是推薦大家升級Windows10的原因之一，尤其是廣大即將畢業的學弟學妹們，辛辛苦苦撰寫的畢業論文被勒索病毒惡意加密了，導致影響學業，損失太大了。

下面MS酋長就詳細介紹一下Windows10如何防範勒索病毒攻擊？

該功能被整合在Windows10的《Windows Defender安全中心》中，透過如下兩個機制來防範勒索病毒：

“勒索軟體防護”之“受控制資料夾的訪問”

勒索病毒需要加密你的檔案之後才能勒索你，所以如果能夠阻止可疑應用程式更改你的重要檔案，勒索軟體就無法得逞了。

《Windows Defender安全中心》的“病毒和威脅防護”設定介面的底部有一個專門的“勒索軟體防護”設定項。如圖：

你會發現其實就是MS酋長之前分享過的“受控制資料夾的訪問”安全設定，開啟該功能項，然後按照該教程設定受保護的資料夾即可。

“勒索軟體防護”之“核心隔離 - 記憶體完整性”

既然勒索病毒曾經利用了Intel處理器的Spectre（幽靈）和Meltdown（熔斷）安全漏洞，那麼這就給裝置硬體的安全性也敲響了警鐘。為此，微軟在《Windows Defender安全中心》的“裝置安全性”設定頁面中增加了“核心隔離”、“安全處理器”和“安全啟動”設定項。如圖：

PS: 系統會根據硬體配置情況決定“安全處理器”和“安全啟動”設定項顯示與否。

你可以看到“記憶體完整性”設定項，提示“防止攻擊將惡意程式碼插入到高安全性程序中”。開啟該選項，即可防止勒索軟體利用記憶體漏洞入侵系統程序。

開啟後會提示你重啟裝置。並且不是所有的裝置都能開啟，你可能會看到“無法啟動記憶體完整性。可能存在不相容的情況”的通知訊息。如圖：

PS: Windows安全中心的記憶體完整性是一種保護機制，預設處於關閉狀態。如果開啟“記憶體完整性”後出現電腦卡頓的情況，那麼請關閉該功能。