Windows 10 (1703) Defender 要求审查每天发送的相同文件

Windows 10 (1703) Defender 要求审查每天发送的相同文件

Windows Defender(Windows 10 build 1703)每天都会要求审查要发送给 Microsoft 的文件

当我进入 Defender 时,它会显示一个“示例提交”窗口,其中的路径为“...\appdata\local\google\chrome\user data\default\preferences”

“Preferences”实际上是 Google Chrome 的配置文件,没有扩展名。它没有病毒,甚至不是误报

我无法在 Defender 中排除它,因为该文件没有扩展名,而且在 Windows Defender 中编写排除代码的人没有意识到文件可能没有扩展名。Defender 认为所有没有扩展名的文件都是文件夹。您现在可以排除没有扩展名的文件(作为文件),但排除此文件时问题仍然存在。我怀疑排除过程不理解没有扩展名的文件?

如何在不关闭 Defender 功能的情况下阻止这种情况发生?

许多具有类似 Chrome 配置设置的 Windows 10 计算机上都发生了这种情况,并且这种情况从 Windows 10 1703 版本开始出现

答案1

这只是 Windows Defender 的一个不幸的显示故障,但即使被报告为文件夹,该文件仍然可以被正确排除。

我已经测试过使用 EICAR假病毒 并可验证:

  • 名为 的测试文件dummy-virus会被 Windows Defender 立即检测到,并且无法以任何方式进行操作,稍后将被删除

  • 排除该文件将删除该检测,然后可以自由操作该文件

  • 该文件仍被报告为文件夹,但文件的排除确实有效。


文件被阻止


文件排除

答案2

尝试关闭自动样本提交来检查结果。

在此处输入图片描述

此外,请确保计算机配置\管理模板\Windows 组件\Windows Defender 防病毒下的所有策略均未配置

答案3

恶意软件可能会反复修改“首选项”文件中的启动/主页 URL 设置,并且 Windows Defender 可能已经感知到这一点。使用 Malwarebytes Premium(提供 14 天试用版)运行完整的系统扫描。

你也可以尝试以下方法:

  1. 跑过Chrome 清理工具
  2. 检查您的计算机上是否有程序或扩展程序正在进行不必要的更改(例如 Conduit、Search Protect 等),禁用任何您无法识别的扩展程序。
  3. 将 Chrome 浏览器重置为默认设置

至于为什么您会收到示例提交确认对话框,我引用了 MSFT 社区论坛上的一张海报:

如果 Microsoft 请求的文件是任何类型的数据文件,则会出现确认提示。Microsoft 唯一会发送而无需确认的文件是可执行文件,对于大多数消费者用户来说,这些文件并不是个人创建的项目。

相关内容