在 Windows 10 PC 上,我打开了文件夹“...ProgramData\Microsoft\Windows Defender\Offline Scanner”,单击“继续”以允许访问,但当时并没有想到它也会允许在我的帐户上运行的任何程序访问。
有没有什么方法可以验证 Defender Offline 文件的完整性,以防任何不应该访问它们的东西?
细节:
- 访问文件夹后约 2 小时拔掉互联网。
- 几个小时后,将文件夹权限改回来,取消勾选我的帐户的“允许”框。
- 使用 Get-Acl 检查子文件夹和文件是否也发生了更改。
- 已使用 MBAM 和 Defender 扫描“脱机扫描仪”文件夹,未发现威胁。
- sfc /verifyfile=... 似乎不适用于“脱机扫描仪”文件夹的内容。
- 我打开该文件夹的原因是:查找扫描日志。
我应该说一下为什么权限似乎发生了变化。
在单击“继续”之前,文件夹属性的“安全”选项卡显示“您必须具有读取权限才能查看此对象的属性”。之后,我的用户帐户对文件夹和内容具有完全控制权。
弹出窗口显示“您目前无权访问此文件夹。单击“继续”即可永久访问此文件夹。”
已经有几年了,但情况似乎就是这样。 https://support.microsoft.com/en-gb/help/950934/when-you-click-continue-for-folder-access-in-windows-explorer-your-use