上周本站曾报道在安装最新的Windows 10系统更新之后导致sfc /scannow命令无法正常运行,这个问题影响所有目前尚处于支持状态的Windows 10功能更新。 用户使用scannow命令之后会显示常规的错误提醒,而罪魁祸首应该就是最新版的Windows Defender。
![3c0c7aef989402a23305d74c53e7832f.png](https://i-blog.csdnimg.cn/blog_migrate/2c9ef8bdc1f3ebbec8202ded61d18d04.jpeg)
![a0dd13a2f66586f946e42bd2dffa0c6d.png](https://i-blog.csdnimg.cn/blog_migrate/64fd79e0b01daceda4dbba9fec8cddfe.jpeg)
![e318f0920ec6384a1db7e93d3d6bfc4d.png](https://i-blog.csdnimg.cn/blog_migrate/cdffd6590bf93c2296687803966ec77f.jpeg)
![9821dd42da9ed17891f68e459c47db74.png](https://i-blog.csdnimg.cn/blog_migrate/c378cac9b7d641b28d7acbd4466ba3a1.jpeg)
sfc / scannow是扫描系统或常规文件的命令,并通过用缓存的副本替换它们来修复损坏的文件。该错误表明Windows资源保护机制虽然发现了损坏的文件,但无法修复其中的一些,并建议用户检查CBS日志文件以获取其他详细信息。而CBS.log文件指出问题主要源于哈希不匹配导致进程失败,当文件的哈希值与WinSxS文件夹中的文件不匹配时,可能会发生这种情况。
![3446b55b6071fdf0b5c68fa9c72d22fc.png](https://i-blog.csdnimg.cn/blog_migrate/320f6077442f132970b08db12cff53c0.jpeg)
今天微软在支持文档中承认了这个问题。在支持文档中,Microsoft声明sfc / scannow功能未被破坏,但这个BUG会导致系统文件检查器(SFC)错误地将Windows Defender PowerShell模块文件标记为损坏。
微软在支持文档中写道:
Windows 10 verion 1607及更高版本、Windows Defender version 4.18.1906.3及更高版本都存在这个已知问题。
微软随后发布了技术说明:
Windows Defender PowerShell的模组文件位于%windir%System32WindowsPowerShellv1.0ModulesDefender路径下,并作为Windows镜像的一部分提供。这些文件是目录签名的。但是,Windows Defender的可管理性组件具有新的out-of-band更新通道。这些通道会使用Windows操作系统信任的Microsoft证书签名的更新版本文件来替代此前文件。由于此更改,SFC将更新的文件标记为“文件成员的哈希值不匹配”
微软表示正在进行修复,SFC将在新的未来版本的Windows中不正确地标记文件。