Win10 Windows Defender 删不掉的1个威胁

操作系统:Windows 专栏收录该内容
3 篇文章 0 订阅

转自:nightmoon1 的 《Win10 Windows Defender 每次快速扫描都显示1个威胁的解决》
原址:https://tieba.baidu.com/p/6467517250?red_tag=3433688823

原文:

首先,这个问题基本都是安装了阿里出品的软件造成的,比较多的就是阿里旺旺……我估计9成人都是靠它产生了一个威胁。
其次,这个威胁靠卸载和清除阿里的注册表相关项(只带有alibaba,alipay,aliwangwang等字段)是没有用的。所谓的威胁依然存在……
然后,我在测试系统上创建了未安装阿里旺旺的注册表和安装后立即卸载旺旺的注册表的快照,并进行对比。不得不说,国内某些软件的卸载做的太差了……卸载后在注册表中依然有800多个残留项目……
最后,将800多个残留项做半数排除测试(因为只有一个威胁,猜测是只有一个项有问题),找到了根源。
在注册表中把下面这个证书项删除后,再使用Defender进行快速扫描,威胁个数已经恢复为0。不知道怎么编辑注册表的可以直接用我写好的删除文件,地址在下一楼(如果没被删的话)。

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\65439929B67973EB192D6FF243E6767ADF0834E4”

具体原因可能是这个证书在微软那边已经过期了,但阿里是一股脑塞进了一堆有用没用的证书到注册表中(每次升级废旧文件不删基本就是某些软件的习俗),导致了威胁报告。

总结:阿里旺旺的错

把下边这个文件夹删掉就可以解决

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\65439929B67973EB192D6FF243E6767ADF0834E4”
  • 3
    点赞
  • 4
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值