Hi william L ,
你说得对——之前的方法一次只能处理一个项目。下面是可以批量解密并阻止文档在编辑后再次被加密的实用做法。
批量解密整个文件夹(递归)
以管理员身份打开命令提示符,在目标顶层文件夹运行:
cipher /d /s:.
或者指定路径:
cipher /d /s:"C:\Path\To\Folder"
使用 PowerShell(管理员),只解密实际已加密的文件:
Get-ChildItem -Recurse -File |
Where-Object { $_.Attributes -band [IO.FileAttributes]::Encrypted } |
ForEach-Object { cipher /d "$($_.FullName)" }
防止 Word/Excel 在每次编辑后又被重新加密
确保父级文件夹未加密(文件会继承文件夹的 EFS 属性)。对父级及其所有子项去除加密:
图形界面:文件夹 属性 → 高级 → 取消勾选“加密内容以保护数据” → 选择“应用到该文件夹、子文件夹和文件”。
命令:
cipher /d /s:"C:\Path\To\Folder"
从系统层面阻止再次产生新的加密(防止问题反复)
本机(管理员):
fsutil behavior set disableencryption 1
注册表等效设置:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS" /v EfsConfiguration /t REG_DWORD /d 1 /f
组策略(适用于域/受管电脑):
计算机配置 → Windows 设置 → 安全设置 → 公钥策略 → 加密文件系统(EFS)→ 设置为“禁用 EFS”。
重要注意事项
变更前请先备份 EFS 证书(丢失证书可能导致已加密数据不可恢复)。在有数据恢复代理(DRA)的域环境中,即使用户证书缺失,DRA 账户也可以解密。
Office 在保存时会在同目录创建临时文件;如果文件夹是加密的,最终保存的文件会继承加密。修正父文件夹(见步骤 2)即可避免再次加密。
一条命令遍历整盘(例如 D:\),只解密已加密文件,并记录日志
以管理员身份运行 PowerShell;会创建带时间戳的日志并输出每个文件的结果:
$log="C:\logs\efs-decrypt-$(Get-Date -Format yyyyMMdd-HHmmss).log";
New-Item -ItemType Directory -Path (Split-Path $log) -Force | Out-Null;
Get-ChildItem D:\ -Recurse -File -ErrorAction SilentlyContinue |
Where-Object { $_.Attributes -band [IO.FileAttributes]::Encrypted } |
ForEach-Object {
$p=$_.FullName
$out = (cipher /d "$p" 2>&1)
"[{0}] {1}`n{2}" -f (Get-Date -Format s), $p, $out
} | Tee-Object -FilePath $log
此致
Raymond