生命不息
折腾不止

Windows Defender快速扫描一直提示有1个威胁(根源来自支付宝安全控件),但是无任何记录修复过程

首先感谢万能的贴吧,感谢贴吧大神@nightmoon1

Windows10自带的Defender是个不错的东西,有点问题的威胁全被拦截,并且占用内存极少,用上win10后,我本人基本没有再装过什么杀毒和管家卫士之类的软件了!

但是用一段时间后,Windows Defender快速扫描总是提示有1个威胁,但是查看保护历史记录里又没有,总感觉不放心,逼死强迫症的节奏啊!

p.s:别看此图有点久远,是因为我提示没有截图,然后从网上找了一张。

感谢nightmoon1,他经过了很多的分析和实验,证实威胁来自阿里巴巴软件过期证书的注册表项,

首先,这个问题基本都是安装了阿里出品的软件造成的,比较多的就是阿里旺旺……我估计9成人都是靠它产生了一个威胁。
其次,这个威胁靠卸载和清除阿里的注册表相关项(只带有alibaba,alipay,aliwangwang等字段)是没有用的。所谓的威胁依然存在……
然后,我在测试系统上创建了未安装阿里旺旺的注册表和安装后立即卸载旺旺的注册表的快照,并进行对比。不得不说,国内某些软件的卸载做的太差了……卸载后在注册表中依然有800多个残留项目……
最后,将800多个残留项做半数排除测试(因为只有一个威胁,猜测是只有一个项有问题),找到了根源。
在注册表中把下面这个证书项删除后,再使用Defender进行快速扫描,威胁个数已经恢复为0。不知道怎么编辑注册表的可以直接用我写好的删除文件,地址在下一楼(如果没被删的话)。
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\65439929B67973EB192D6FF243E6767ADF0834E4”
具体原因可能是这个证书在微软那边已经过期了,但阿里是一股脑塞进了一堆有用没用的证书到注册表中(每次升级废旧文件不删基本就是某些软件的习俗),导致了威胁报告。
需要继续使用阿里开发的软件,又不想有一个威胁显示的强迫症小伙伴们,可以安装好软件后删除这个证书项,目前不影响使用。
有些在清除威胁后继续保留阿里软件使用的吧友们可能会出现重启后,又出现1个威胁的问题。原因是删除的注册表项被还原。解决方法如下,需要一点点电脑操作技能:
运行“regedit”命令启动注册表编辑器,把“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\65439929B67973EB192D6FF243E6767ADF0834E4”和“HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\SystemCertificates\AuthRoot\Certificates\65439929B67973EB192D6FF243E6767ADF0834E4”两个项里除了默认的键值都删除掉(每个项里应该只有一个要删的键值),再右键这两个(65439929B67973EB192D6FF243E6767ADF0834E4)注册表项选“权限”,点击右下角“高级”,在弹出窗口的左下角点“禁用继承”并确定,所有用户的权限应该就都没有了。之后如果有需要,因为这两个项“所有者”都是“Administrators”这个组(大家基本都在这个组里,除非你不是这台计算机的所有者,只是在用临时账户使用别人的电脑),所以随时可以恢复继承权限或者添加新权限。
执行上述操作后,因安装阿里系软件而产生一个威胁的问题不会因重启而恢复。没有这两个项里的键值后,阿里系软件目前测试下来也可正常使用。

既然找到的问题的根源,那就很好解决了,删除了此注册表项,这本身是一个过期的注册表,所以删除不会对系统及软件造成任何影响。

个人分析原因,我没有装阿里旺旺,只安装了支付宝安全控件,所以我个人分析的原因是支付宝的安全控件有过期证书未进行删除,然后写入了注册表项!

下面附上nightmoon1做的自动删除脚本。

https://pan.baidu.com/s/1xi_EU41QV9mbxHCGxZtl_g   提取码:xjr9

问题完美解决!

最后,记录一下Windows Defender的历史记录清除方法:

删除以下目录的所有文件:

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory

历史记录就没有了!

赞(6) 赞赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权,转载请联系作者。
文章名称:《Windows Defender快速扫描一直提示有1个威胁(根源来自支付宝安全控件),但是无任何记录修复过程》
文章链接:https://wangjunwei.com/ithome/software/818.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

似水流年--王俊伟个人博客

联系博主关注我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

微信扫一扫

登录

找回密码

注册