查看应用程序和服务日志->Microsoft->Windows->安全缓解->内核模式,我似乎有两个程序始终出现在这里:
steamwebhelper.exe'(PID -)被阻止对 Win32k.sys 进行系统调用,事件 ID 10
和
chrome.exe'(PID -)被阻止生成动态代码,事件 ID 2
现在读到这个文档它似乎是其漏洞保护的一部分,附带了一套可以对流程施加的限制。
现在 steamwebhelper 占了大部分,似乎每次运行时都会发生。不过 Chrome 似乎更不经常发生。从 6 月份开始,我大概遇到了 8 或 9 个,但我不知道它们的出现说明了什么,也不知道我是否有理由担心。
其他人的日志中也有这些内容吗?
答案1
只要这些应用程序正常运行,您就无需担心。
Chrome 警告似乎是最让您担心的,但可能是针对浏览器中的第三方包含内容,通常是广告。
此处的缓解措施甚至可能是阻止已混淆的 JavaScript 代码。有关更多信息,请参阅文章
Windows Defender Exploit Guard:减少针对下一代恶意软件的攻击面。
至于steamwebhelper.exe,我检查了任务计划程序,没有发现任何提及,这意味着它仅在 Steam 客户端运行时运行。它似乎基本上是一个基于 Chrome 的浏览器,因此运行时使用多个进程。据说它是用于游戏内浏览器,用于在 Steam 窗口中查看商店和社区页面。因此,它用于非必要任务,并且无论 Windows Defender 阻止了什么功能,似乎都不会阻止它正常运行。
因此,只要这些应用程序继续正常运行,我就不会担心这些事件。虽然可以为选定的应用程序创建缓解排除项,但这个过程很复杂,错误可能会无意中降低您对其他应用程序的防御能力。