%20Defender%20%E8%A6%81%E6%B1%82%E5%AE%A1%E6%9F%A5%E6%AF%8F%E5%A4%A9%E5%8F%91%E9%80%81%E7%9A%84%E7%9B%B8%E5%90%8C%E6%96%87%E4%BB%B6.png)
Windows Defender(Windows 10 build 1703)每天都会要求审查要发送给 Microsoft 的文件
当我进入 Defender 时,它会显示一个“示例提交”窗口,其中的路径为“...\appdata\local\google\chrome\user data\default\preferences”
“Preferences”实际上是 Google Chrome 的配置文件,没有扩展名。它没有病毒,甚至不是误报
我无法在 Defender 中排除它,因为该文件没有扩展名,而且在 Windows Defender 中编写排除代码的人没有意识到文件可能没有扩展名。Defender 认为所有没有扩展名的文件都是文件夹。您现在可以排除没有扩展名的文件(作为文件),但排除此文件时问题仍然存在。我怀疑排除过程不理解没有扩展名的文件?
如何在不关闭 Defender 功能的情况下阻止这种情况发生?
许多具有类似 Chrome 配置设置的 Windows 10 计算机上都发生了这种情况,并且这种情况从 Windows 10 1703 版本开始出现
答案1
这只是 Windows Defender 的一个不幸的显示故障,但即使被报告为文件夹,该文件仍然可以被正确排除。
我已经测试过使用 EICAR假病毒 并可验证:
名为 的测试文件
dummy-virus会被 Windows Defender 立即检测到,并且无法以任何方式进行操作,稍后将被删除排除该文件将删除该检测,然后可以自由操作该文件
该文件仍被报告为文件夹,但文件的排除确实有效。
答案2
尝试关闭自动样本提交来检查结果。
此外,请确保计算机配置\管理模板\Windows 组件\Windows Defender 防病毒下的所有策略均未配置
答案3
恶意软件可能会反复修改“首选项”文件中的启动/主页 URL 设置,并且 Windows Defender 可能已经感知到这一点。使用 Malwarebytes Premium(提供 14 天试用版)运行完整的系统扫描。
你也可以尝试以下方法:
- 跑过Chrome 清理工具。
- 检查您的计算机上是否有程序或扩展程序正在进行不必要的更改(例如 Conduit、Search Protect 等),禁用任何您无法识别的扩展程序。
- 将 Chrome 浏览器重置为默认设置
至于为什么您会收到示例提交确认对话框,我引用了 MSFT 社区论坛上的一张海报:
如果 Microsoft 请求的文件是任何类型的数据文件,则会出现确认提示。Microsoft 唯一会发送而无需确认的文件是可执行文件,对于大多数消费者用户来说,这些文件并不是个人创建的项目。