这些问题该如何处理？

ANY.LNK

关于Defender使用中出现的问题：
1.发现多个威胁扫描却只显示一个也只能处理一个，剩余的威胁扫描不再提示【问题复现步骤：找一个包含多个样本的样本包，关闭实时保护，然后解压缩，重启实时保护并扫描解压出的文件夹（📂包含多个样本的文件夹←右键扫描）】
2.对于从隔离区还原的威胁再次扫描会被跳过，并且，我找不到不让其跳过扫描从隔离区还原的文件的方法（复现：任选一个保护历史记录里的已隔离的文件还原，再扫描）←这可能会导致防护效能下降
3.如图，这些保护历史记录如何删除？删除C:\ProgramData\Microsoft\Windows Defender\ 目录下的文件无效
4.毒多崩UI的问题什么时候解决？
5.无法像win7 MSE那样指定不同级别威胁的处理方式，严重和高级别威胁依然是发现即处理，低级别（如PUA类）仍然需要手动处理。powershell、组策略设置无效
6.“可能不需要的应用”在发现时会弹窗但保护历史记录乃至整个Windows安全中心页面都没有变化（如这个帖子1X_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)里的文件），只有手动扫描，从网络上下载或执行时才会显示可处理的选项
7.微软手动上报至https://www.microsoft.com/en-us/wdsi/filesubmission的文件的最终结果误判（多见于某些国产软件）如何申请再分析？（重新提交相同的文件不会再被分析）
附记：本机操作系统win10 21h1，defender的设置是由Configure Defender调至MAX级别的
再补充一个：
8.处理Virus报毒名打头的威胁时总是报错

ANY.LNK

没有人回答我的问题吗？

为你心碎

回下3：有些记录用户手动删不了，只能等到时间了系统自动删。

ANY.LNK

为你心碎 发表于 2021-6-28 18:37
回下3：有些记录用户手动删不了，只能等到时间了系统自动删。

这些记录可以通过删除C:\ProgramData\Microsoft\Windows Defender\Scans目录下的MpDiag.bin、mpenginedb.db、mpenginedb.db-shm、mpenginedb.db-wal来手动解决，不过想删除这几个文件需要彻底停用Defender。希望微软能够给用户提供手动删除这些记录的接口吧

喀反

建议整理好反馈给微软

ELOHIM

第一条，可能是微软的设计或者主观使然。不应该是BUG吧。。
第二条，还原以后再隔离，那岂不是进入了死循环了吗。。。。。。。
第四条，UI崩溃，这个必然是性能问题了，如果不使用UI，可以在组策略里面使用无头UI模式。不影响防护效果。
第五条，组策略可以设置，但是我没有设置过，也没有测试过，不知道你的设置方式是否正确生效了。
第六条，我这边测试会有变化，但是目前没有合适样本测试。
第七条，微软应急响应中心有邮件地址，另外也可以发送反馈。
https://support.microsoft.com/en ... e-e7e9-2c8f3085ae81

ANY.LNK

ELOHIM 发表于 2021-7-2 22:05
第一条，可能是微软的设计或者主观使然。不应该是BUG吧。。
第二条，还原以后再隔离，那岂不是进入了死循 ...

但扫描出那么多威胁只显示处理一个剩下的再扫描就不提示【扫描+监控（但不执行恶意程序）就不管恶意软件】了这点真的不好；还有还原后再手动扫描想让它再隔离却无法隔离扫描再被跳过会显著降低设备安全性，还原后文件实时监控（在不执行恶意程序的情况下）不报还原后的文件是可以的，但是手动扫描还原后的文件再不报毒甚至是执行文件时再不报毒就不好了；最后微软应急响应中心的邮件地址是什么，反馈是往哪里发送的？望指出，感谢

ELOHIM

ANY.LNK 发表于 2021-7-2 22:20
但扫描出那么多威胁只显示处理一个剩下的再扫描就不提示【扫描+监控（但不执行恶意程序）就不管恶意软件 ...

我以前有收藏过邮箱地址，，现在也找不到了。
先打开MD相关问题界面，然后你再试一下win + f.

ANY.LNK

ELOHIM 发表于 2021-7-2 22:22
我以前有收藏过邮箱地址，，现在也找不到了。
先打开MD相关问题界面，然后你再试一下win + f.

打开了反馈中心，然而我的反馈中心页面加载不出来

ELOHIM

ANY.LNK 发表于 2021-7-2 22:44
打开了反馈中心，然而我的反馈中心页面加载不出来

尴尬，这边是正常的。。。那就不 知道怎么办了。
去微软MSDN论坛反馈一下，去国外站点哦。。