Windows Defender 发现一个威胁，但不允许我采取行动

Question

我设法解决了类似的问题，但我不确定你是否也遇到过这种情况。这是由于安装了阿里巴巴开发的一款名为阿里旺旺的软件而导致的。很多中国用户都遇到了这个问题，但他们没有解决方案。即使卸载了这款软件，问题仍然存在。

我设置了一个虚拟机，对比了安装阿里旺旺前后的注册表，软件对注册表做了一些修改，但是我发现有一个哈希码也出现在windows defender（MPLog）的日志中，我把这个哈希码对应的键删除，问题就解决了！Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\65439929B67973EB192D6FF243E6767ADF0834E4

这似乎是 Symantec 颁发的证书，名为 Sysmantec Time Stamping Service Signer。我不明白为什么这会导致问题，我也不确定我是否只是“跳过”了一些应该进行的扫描？如果有人知道，请分享，谢谢！

可以肯定的是，在另一台 PC 或新安装的 Windows 10 虚拟机上没有这样的注册表项。

Answer 1

我设法解决了类似的问题，但我不确定你是否也遇到过这种情况。这是由于安装了阿里巴巴开发的一款名为阿里旺旺的软件而导致的。很多中国用户都遇到了这个问题，但他们没有解决方案。即使卸载了这款软件，问题仍然存在。

我设置了一个虚拟机，对比了安装阿里旺旺前后的注册表，软件对注册表做了一些修改，但是我发现有一个哈希码也出现在windows defender（MPLog）的日志中，我把这个哈希码对应的键删除，问题就解决了！Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\65439929B67973EB192D6FF243E6767ADF0834E4

这似乎是 Symantec 颁发的证书，名为 Sysmantec Time Stamping Service Signer。我不明白为什么这会导致问题，我也不确定我是否只是“跳过”了一些应该进行的扫描？如果有人知道，请分享，谢谢！

可以肯定的是，在另一台 PC 或新安装的 Windows 10 虚拟机上没有这样的注册表项。

Windows Defender 发现一个威胁，但不允许我采取行动

病毒威胁防护

威胁历史

完整威胁历史记录

答案1

相关内容