有没有办法检查 Windows Defender 脱机扫描程序文件夹中的文件是否已损坏?

有没有办法检查 Windows Defender 脱机扫描程序文件夹中的文件是否已损坏?

在 Windows 10 PC 上,我打开了文件夹“...ProgramData\Microsoft\Windows Defender\Offline Scanner”,单击“继续”以允许访问,但当时并没有想到它也会允许在我的帐户上运行的任何程序访问。

有没有什么方法可以验证 Defender Offline 文件的完整性,以防任何不应该访问它们的东西?

细节:

  • 访问文件夹后约 2 小时拔掉互联网。
  • 几个小时后,将文件夹权限改回来,取消勾选我的帐户的“允许”框。
  • 使用 Get-Acl 检查子文件夹和文件是否也发生了更改。
  • 已使用 MBAM 和 Defender 扫描“脱机扫描仪”文件夹,未发现威胁。
  • sfc /verifyfile=... 似乎不适用于“脱机扫描仪”文件夹的内容。
  • 我打开该文件夹的原因是:查找扫描日志。

我应该说一下为什么权限似乎发生了变化。
在单击“继续”之前,文件夹属性的“安全”选项卡显示“您必须具有读取权限才能查看此对象的属性”。之后,我的用户帐户对文件夹和内容具有完全控制权。

弹出窗口显示“您目前无权访问此文件夹。单击“继续”即可永久访问此文件夹。”

已经有几年了,但情况似乎就是这样。 https://support.microsoft.com/en-gb/help/950934/when-you-click-continue-for-folder-access-in-windows-explorer-your-use

相关内容