最近,不少用户打开电脑,被吓出了一身冷汗。系统自带的Microsoft Defender,突然弹出刺眼的安全警报。
警报明确提示,电脑了名为Trojan:Win32/Cerdigent.A!dha的高危特洛伊。
这到底是咋回事?
据报道,系统自带的Microsoft Defender频繁弹出针对Trojan:Win32/Cerdigent.A!dha的威胁警告。
相关问题在短时间内集中爆发,
这款在2026年4月30日被Microsoft Defender首次纳入侦测范围。官方标注其具备高的系统操作权限,攻击者可借助该程序在受害设备上执行多种操作,受影响的对象并非普通用户文件,而是系统核心的RootCert模块。
官方同时提示,该可能导致系统能下降、桌面设置被篡改、运行卡顿崩溃、存储空间异常减少等问题,但截至目前,微软并未公布该的相关技术细节。
由于同款警报在短时间内集中出现,大量用户在微软官方Q&A社起提问,无法确认此次是真实的,还是杀软件的大范围误报。
针对用户的疑问,微软官方暂未发布正式回应,仅由社群辅助系统给出了标准化处理流程,一方面提醒用户重视相关安全警报,另一方面也说明,若用户确认被标记的文件为安全程序,可通过微软软件提交入口,上传文件哈希值或样本,交由官方专家进行人工复核。
针对此次,香港科技媒体HKEPC进行了专项实测验证。全程未安装任何第三方软件,结果显示,只要更新Microsoft Defender的最新定义文件,系统就会立刻弹出Trojan:Win32/Cerdigent.A!dha的警告。
这也意味着,也会触发这一安全警报。
媒体也无法确认是真实的大规模,还是Microsoft Defender的误报。
我们也提醒Windows用户,做好系统安全防护。
最后,给所有遇到问题的用户,提几个实用建议。
1、先不要慌。没有访问过非法网站,大概率是库误报。切勿手动删除系统关键文件,避免造成系统崩溃。
2、不要盲目重装系统。实测已经证明,重装无法解决问题,只会白费功夫。
3、不要随意修改系统根相关设置。避免造成不可逆的系统故障。
。后续库修复更新发布后,及时更新即可解决问题。
5、若实在被频繁的警报打扰,可暂时关闭Defender的实时防护。但不建议长期关闭,等官方修复后请立刻恢复。
作为全球装机量的桌面操作系统,Windows的每一次安全风吹草动,都牵动着亿万用户的神经。
这次的大规模警报,无论是低级的误报,还是真实的安全威胁,微软都欠所有用户一个明确的回应。
update:刚刚,微软官方回应称,确认这是一场误报,并对造成全球恐慌感到抱歉,同时更新了安全情报版本1.449.430.0解决此事。
Windows用户也可进入系统“Windows 安全”中心,依次打开“与威胁防护”“保护更新”页面,点击“检查更新”手动完成库升级,即可修复相关问题。
微软已向媒体回应,确认此次大规模安全警报为误报,并就给全球用户造成的困扰与恐慌致歉。
此次误报的根源,是颁发机构DigiCert的泄露,直接导致微软防护机制出现过度激进的侦测判定。起因于DigiCert一名支持分析师的设备遭到,攻击者从中窃取了部分客户的代码签署私钥,并利用这些私钥为多款程序添加了合法数字。
为及时阻断风险扩散,DigiCert在4月中旬紧急吊销了约60张受影响的相关。
为防范相关威胁,微软将与这些被吊销关联的软件特征,定义为Trojan:Win32/Cerdigent.A!dha威胁。但问题随之出现,大量软件开发商在过去数年间,一直使用这些为旗下合法程序进行数字签名,被吊销后,全球用户设备中存量的旧版合法程序,全部被Defender判定为。
更严重的是,部分与DigiCert完全无关的,甚至Windows系统自身的根,也被标记为遭到隔离或删除,此前实测显示,即便是微软官方纯净版系统ISO,安装后更新库也会触发相关警报。
微软在回应中表示,团队已注意到Defender侦测逻辑过于激进的问题,正在推进针对调整,确保系统能精准识别真实行为,而非仅以吊销作为判定依据。
截至发稿,微软已在1.449.430.0及后续版本的安全情报更新中,解决了此次误报问题。
Windows用户也可进入系统“Windows 安全”中心,依次打开“与威胁防护”“保护更新”页面,点击“检查更新”手动完成库升级,即可修复相关问题。
全部评论