近日,微软宣布不再允许用户通过注册表方式禁用 Microsoft Defender。在这项调整发布之后引起了诸多争议,为此微软在最新博文中分享了更多细节。 微软在博文中再次确认,注册表项“DisableAntiSpyware”已经失效,防止用户通过注册表方式禁用 Microsoft Defender。
不过微软解释称手动禁用 Defender 并没有任何意义,因为一旦用户安装第三方防病毒产品,Defender 就会自动关闭。
微软解释道
此设置并不适用于消费类设备,因此我们决定删除这个注册表项。这项调整涵盖在 Microsoft Defender AntiMalware 平台版本 4.18.2007.8 以及 KB4052623 更高版本。企业 E3 和 E5 版本将在未来发布。
请注意,此设置受篡改保护。篡改保护在Windows 10 Version 1903 及更高版本的所有家庭版和专业版中都可用,并在默认情况下启用。DisableAntiSpyware删除的影响仅限于使用Microsoft Defender Antivirus的1903之前的Windows 10版本。此更改不会影响第三方杀毒软件与Windows安全应用的连接。这些仍将按预期工作。
而另一项报告显示,Windows 10 系统中内置的防病毒软件 Microsoft Defender 已经获得了一项新功能,但是这项功能可以被黑客利用,从互联网上下载恶意程序。
据安全研究人员 Askar 表示,Microsoft Defender 已经更新了一个名为“MpCmdRun.exe ”的新命令行功能,也就是微软反恶意软件服务命令行实用程序。
安全研究人员 Askar 称,这些对 Microsoft Defender 驱动的命令行工具的改变可能会被攻击者滥用。换句话说,黑客可以滥用这些二进制文件,从互联网上下载任何文件,包括恶意软件。
这也意味着,用户将能够使用 Microsoft Defender 本身从互联网上下载任何文件。这不太可能是一个重大的安全漏洞,因为在你使用命令行工具完成下载后,Windows Defender仍然会对文件进行检查。