Microsoft antivirus software deletes the system’s “ID card” as a virus

5 月 4 日消息，据科技媒体 Bleeping Computer 昨天报道，微软 Win11 系统自带杀毒软件 Defender 最近更新病毒库，误将系统核心根证书 DigiCert 识别为木马并自动隔离 / 删除。<br> 据网络安全专家 Florian Roth 所述，微软于 4 月 30 日更新了 Defender 的病毒库，主要是针对此前发生的 DigiCert 安全事件加入检测规则。预防黑客非法获取签名证书后，为恶意软件签名。<br> 然而，由于新加入的检测规则识别逻辑过于宽泛，Win11 系统自带的两个合法 DigiCert 根证书被误伤。据用户反馈，被误报病毒的证书包括：<br> 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43<br> DDFB16CD4931C973A2037D3FC83A4D7D775D05E4<br> 于是，Defender 自动将这两个核心根证书移到隔离区甚至直接删除，IT之家附上对应注册表键如下：<br> HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates<br> 受影响的部分用户遇到了无法打开网站、应用报错等问题。一些用户甚至误以为设备中毒于是重装系统。但经部分媒体实测，全新安装的 Windows 11 纯净系统也会触发警报，确实是出现了误报现象。<br> 微软对此回应道：“在收到非法签名证书相关报告后，我们立即在 Defender 添加了检测逻辑以确保客户安全。今天早些时候，我们确定该逻辑被错误触发，目前已更新病毒检测逻辑”。<br> 微软表示，目前 Security Intelligence 病毒库已在 1.449.430.0 版本修复相关问题，默认情况下 Defender 会自动安装更新。<br> “特别声明：以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布，本平台仅提供信息存储空间服务。<br> Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”