Каждый день Защитник Windows (Windows 10 build 1703) просит просмотреть файлы для отправки в Microsoft

Когда я захожу в Защитник, он показывает окно "образец представления" с путем "...\appdata\local\google\chrome\user data\default\ Preferences"

"Предпочтения" - это на самом деле файл конфигурации для Google Chrome, без расширения. В нем нет вируса, это даже не ложное срабатывание

Я не могу исключить его в Защитнике, так как файл не имеет расширения, и тот, кто написал код исключения в Защитнике Windows, не смог понять, что файлы могут не иметь расширений. Защитник считает, что все файлы без расширений являются папками. Теперь вы можете исключать файлы без расширений (как файлы), но проблема все еще существует, когда этот файл исключен. Я подозреваю, что процесс исключения не понимает файл без расширений?

Как я могу предотвратить это, не отключая функции Защитника?

Это происходит на многих компьютерах с Windows 10 с аналогичными настройками конфигурации Chrome, и это начало происходить со сборкой Windows 10 1703

|источник

3 ответа3

2

Это только прискорбный сбой в отображении Защитника Windows, но файл все равно корректно исключен, даже если он указан как папка.

Я проверил, используя ложный вирус EICAR, и могу убедиться, что:

  • Тестовый файл с именем dummy-virus сразу обнаруживается Защитником Windows и не может быть каким-либо образом изменен, а затем будет удален

  • Исключение файла удаляет это обнаружение, и этим файлом можно свободно манипулировать

  • Файл по-прежнему считается папкой, но исключение из файла работает.

файл заблокирован

файл исключен

|источник
1

Возможно, вредоносная программа неоднократно изменяет настройки URL-адреса начальной / домашней страницы в файле «Предпочтения», и Защитник Windows, возможно, это обнаружил. Запустите полное сканирование системы с помощью Malwarebytes Premium (доступна 14-дневная пробная версия).

Вы также можете попробовать эти вещи:

  1. Запустите Chrome Cleanup Tool.
  2. Проверьте, есть ли на вашем компьютере программа или расширение, которое вносит нежелательные изменения (например, Conduit, Search Protect и т.д.), Отключите любые расширения, которые вы не можете распознать.
  3. Сброс браузера Chrome до настроек по умолчанию

Относительно того, почему вы получаете диалоговое окно подтверждения отправки образца, я цитирую постер на форуме сообщества MSFT:

Если файл, который запрашивает Microsoft, является файлом данных любого рода, то будет предложено подтвердить. Единственные файлы, которые Microsoft отправит без подтверждения, - это исполняемые файлы, которые для большинства пользователей-потребителей не являются предметами, созданными лично.

|источник
0

Попробуйте отключить автоматическую отправку образцов, чтобы проверить результат.

Кроме того, убедитесь, что все политики в разделе «Конфигурация компьютера» \«Административные шаблоны» \«Компоненты Windows» \«Антивирус защитника Windows» не настроены.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .