Windows Defender(Windows 10 build 1703)每天都会要求审查要发送给 Microsoft 的文件
当我进入 Defender 时,它会显示一个“示例提交”窗口,其中的路径为“...\appdata\local\google\chrome\user data\default\preferences”
“Preferences”实际上是 Google Chrome 的配置文件,没有扩展名。它没有病毒,甚至不是误报
我无法在 Defender 中排除它,因为该文件没有扩展名,而且在 Windows Defender 中编写排除代码的人没有意识到文件可能没有扩展名。Defender 认为所有没有扩展名的文件都是文件夹。您现在可以排除没有扩展名的文件(作为文件),但排除此文件时问题仍然存在。我怀疑排除过程不理解没有扩展名的文件?
如何在不关闭 Defender 功能的情况下阻止这种情况发生?
许多具有类似 Chrome 配置设置的 Windows 10 计算机上都发生了这种情况,并且这种情况从 Windows 10 1703 版本开始出现
答案1
这只是 Windows Defender 的一个不幸的显示故障,但即使被报告为文件夹,该文件仍然可以被正确排除。
我已经测试过使用 EICAR假病毒 并可验证:
名为 的测试文件
dummy-virus
会被 Windows Defender 立即检测到,并且无法以任何方式进行操作,稍后将被删除排除该文件将删除该检测,然后可以自由操作该文件
该文件仍被报告为文件夹,但文件的排除确实有效。
答案2
答案3
恶意软件可能会反复修改“首选项”文件中的启动/主页 URL 设置,并且 Windows Defender 可能已经感知到这一点。使用 Malwarebytes Premium(提供 14 天试用版)运行完整的系统扫描。
你也可以尝试以下方法:
- 跑过Chrome 清理工具。
- 检查您的计算机上是否有程序或扩展程序正在进行不必要的更改(例如 Conduit、Search Protect 等),禁用任何您无法识别的扩展程序。
- 将 Chrome 浏览器重置为默认设置
至于为什么您会收到示例提交确认对话框,我引用了 MSFT 社区论坛上的一张海报:
如果 Microsoft 请求的文件是任何类型的数据文件,则会出现确认提示。Microsoft 唯一会发送而无需确认的文件是可执行文件,对于大多数消费者用户来说,这些文件并不是个人创建的项目。