功能定位：为什么要在凌晨做全盘扫描

SafeW 的「AI 密码健康度扫描」会在本地比对 2026 Q1 泄露库，标记重复、弱密与撞库风险。把任务挪到每日凌晨，一方面避开白天高频解锁时段，降低 CPU 抢占；另一方面，扫描结束正好生成「晨间报告」，用户醒后可直接处理高危条目，减少遗忘。经验性观察：在 8 GB 内存的 Windows 笔电上，凌晨闲时扫描 10 000 条条目耗时约 3 分钟，比白天缩短近一半。

前置检查：版本、权限与存储空间

截至当前的最新版本（v6.4.2）已内置定时调度器，无需额外插件。请先确认：

客户端 ≥ v6.4，否则菜单入口隐藏；
主密码已启用「记忆 30 天」，否则凌晨解锁时无法读取加密库；
本地剩余空间 ≥ 库体积 × 1.5，扫描过程会写临时缓存。

若使用 iOS，需额外在系统「设置-后台 App 刷新」中允许 SafeW，否则 03:00 进程会被 iOS 冻结。

Windows 桌面端：最短路径与两种备选入口

做法

主界面右上角「⋯」→「安全中心」→「定时扫描」→ 开启「每日凌晨全盘」开关；
时间框默认 03:00，可手动改为 01:00–05:00 之间任意整点；
勾选「完成后生成报告并推送系统通知」；
点击「保存」即写入 Windows 任务计划程序（SafeW Scheduler 条目）。

原因

SafeW 通过调用 ITaskService 接口注册计划任务，因此即使客户端完全退出，扫描仍可被系统唤醒。

回退方案

若出现「计划任务写入失败 0x80070005」，90% 是组策略禁止用户创建任务。可退而求其次：在「定时扫描」界面关闭「系统级调度」，改用「客户端自维持」模式——仅当 SafeW 后台驻留时才触发，适合公司电脑无法提权的场景。

macOS 桌面端：利用 launchd 实现静默唤醒

路径与 Windows 几乎一致，但底层使用 launchd plist。首次保存时，系统会弹框请求「完全磁盘访问权限」；若误点拒绝，可在「系统设置-隐私与安全」中手动补授权。经验性观察：M 系列芯片在睡眠状态下仍能被 launchd 唤醒，但 Intel 机型若开启「深度睡眠」则可能延迟 15–30 分钟。

Android 端：兼顾 Doze 模式与电池优化

做法

侧滑菜单「工具」→「定时扫描」→ 开启「每日凌晨全盘」；
系统会跳转「忽略电池优化」白名单，务必允许；
返回 SafeW 后，选择 02:30（比 iOS 早半小时，错开家庭 NAS 备份高峰）。

边界

若手机夜间关机，任务将顺延至开机后首次解锁。连续错过三天后，SafeW 会在主界面弹黄条提醒，避免用户长期失去保护。

iOS 端：使用 BGTaskScheduler 的局限与缓解

iOS 不允许精确到小时的定时唤醒，SafeW 只能向系统注册「最早 03:00，最晚 06:00」的弹性窗口。实际触发点由 iOS 根据电量、网络、使用习惯动态分配。若想提高命中率，可在睡前把手机插电并连接 Wi-Fi；经验性观察：连续三晚插电后，触发率可提升到 85% 以上。

例外与取舍：哪些条目建议排除

全盘扫描默认遍历 10 000+ 条目，但以下两类可手动排除，以缩短 20–40 秒：

「仅本地加密笔记」——无登录属性，不会泄露也无需比对；
「已标记为紧急恢复密钥」——长字符串本身随机度足够，扫描徒增 CPU。

入口：「定时扫描」→「高级」→「排除标签」，输入 local_note,recovery_key 即可。

与第三方机器人协同：谨慎授权最小权限

部分团队用 Telegram 机器人汇总每日报告。SafeW 官方提供「只读 Webhook」：在「设置-集成-Webhook」处生成 URL，仅推送「高危条目计数」与「Top3 重复密码」，不含真实密码或账号。切勿勾选「包含明细」复选框，否则一旦机器人被拖库，攻击者可反向推测账号。

故障排查：扫描未运行的四类常见原因

现象	最可能根因	验证步骤	处置
Windows 事件查看器无 SafeW Scheduler	组策略禁止	cmd 运行 `schtasks /query \| findstr SafeW`	改用「客户端自维持」模式
Android 晨间无通知	被系统省电杀死	「设置-电池-电池优化」搜索 SafeW	手动设为「不优化」
iOS 连续三天未触发	夜间未插电	系统「分析与改进」日志搜索 `BGTask`	睡前插电+Wi-Fi
扫描日志提示「库被占用」	电脑未锁屏，用户正在编辑条目	查看 `logs/scan_yyyy-mm-dd.txt`	把扫描时间再延后 30 分钟

适用/不适用场景清单

适用：个人库 ≥ 1 000 条目、Web3 玩家每日新增 5–10 个 DeFi 授权、团队共享库每周新增 50 条 SaaS 账号。

不适用：电脑夜间必须关机且不允许通电、公司电脑 GPO 禁用计划任务且无法申请例外、库体积 < 100 条且手动月度扫描即可。

最佳实践 5 条速查表

时间窗口：比备份脚本晚 30 分钟，避免磁盘 I/O 争抢；
排除标签：local_note、recovery_key 必排，缩短耗时；
Webhook：只推送计数，不推送明细，最小权限；
版本升级：每次更新后复查「定时扫描」开关，防止被默认关闭；
晨间处理：把报告通知设为「持续横幅」，点开后一键跳转「高危条目」视图，减少遗忘。

FAQ：用户最关心的 4 个问题

扫描会把我本地密码上传到云端吗？

不会。比对库以加密形式缓存在本地，AI 引擎在设备端完成哈希计算，全程零上传。

iOS 弹性窗口太玄学，能否强制精确到 03:00？

苹果官方不允许第三方设置精确时钟唤醒。经验性观察：连续三晚插电+Wi-Fi 可让系统大概率在 03:00–03:30 区间触发，但仍非 100%。

电脑夜间睡眠，会错过扫描吗？

Windows/macOS 使用系统级调度器，支持唤醒电脑；若担心耗电，可在「电源管理」中勾选「仅使用 AC 时唤醒」。笔记本合盖状态下，Mac 可唤醒，Windows 需接通电源并允许「S0 低电量待机」。

关闭「每日凌晨全盘」后，历史报告会被删除吗？

不会。历史报告保留 90 天，可在「安全中心-扫描历史」中手动导出或删除。

总结与下一步行动

SafeW 的全盘扫描每日凌晨自动执行，本质是把「本地零知识 AI 比对」嵌入系统级调度器，兼顾安全与空闲资源利用。按本文步骤开启后，次日晨间即可收到高危密码清单，做到「醒来看报告，刷牙换密码」。若你属于「库大、更新频、白天忙」的典型用户，建议立即设置并观察一周触发率；若库不足百条或电脑夜间必须断电，可退回到「每周手动」模式，同样能享受 AI 健康度提示。现在就打开 SafeW，侧滑进入「安全中心」，把扫描时间定到 03:00，明早一起验收第一份自动报告吧。

SafeW如何设置全盘扫描每日凌晨自动执行？