Windows Defender 刚刚在我的 Debian WSL 上删除了 sudo,我可以恢复它吗?

Windows Defender 刚刚在我的 Debian WSL 上删除了 sudo,我可以恢复它吗?

所以基本上,我重启了笔记本电脑并获取了最新的安全更新。当我登录到我的 debian WSL 时,我尝试执行 sudo 命令并收到来自 Windows Defender 的弹出窗口。Windows Defender 发现了一个名为 Win64/Longage 的木马。

然后 Defender 删除了 libsudo_util.so.0.0.0。

我已经撤销并允许了“木马”,但 libsudo_util.so.0.0.0 仍然不见了。有办法解决这个问题吗?

答案1

对于任何未来的访客,我都解决了这个问题。

libsudo_util.so.0.0.0 实际上已被 Windows Defender 撤销并放回原位。虽然在子系统中看不到该文件,但如果您通过资源管理器访问该位置,则该文件实际上就在那里。我找到了对此的解释这里

简而言之,这是预期的行为:本机 Linux 文件需要 Windows 应用程序无法理解的元数据(例如 POSIX 文件权限)。%localappdata%\lxss 旨在作为 WSL 的不透明数据存储;您不应直接使用它。(因此它位于 %localappdata% 中)。

因此,由于 Windows Defender 将其删除,然后又将其放回原处,WSL 无法识别该文件已恢复。

所以我将文件复制到我的 C:\ 驱动器。然后我将 WSL 中的文件从 C:\ 驱动器复制回 /usr/lib/sudo

除非您已经以 root 身份登录 WSL,否则您无法执行此操作。您可以通过 PowerShell 将 WSL 设置为以 root 身份登录。

在 PowerShell 中执行以下命令,debian config --default-user root 您可以将 debian 更改为 ubuntu 或其他发行版。

相关内容