使用旧版本的Windows Defender UI管理新版本的Microsoft Defender

ANY.LNK

验证之前的一个猜想：微软并未封停所有的与旧版本UI交互相关的API

从一台Windows 8.1虚拟机上的Program Files目录提取了Windows Defender文件（版本4.10，于2016年发布，不包含ProgramData下的，复制时会提示拒绝访问，且和新版本的存在一定冲突）

将复制出来的文件放入随机目录并进行测试

结果为目前，大部分功能仍然可用，包括：




一、扫描：

1.快速扫描：可以正常扫描，显示结果并弹出通知






2.完全扫描：可以扫描，发现威胁，并提示上传可疑样本







3.自定义扫描：可以扫描并正常检测威胁












其他备注：以上操作均无中间的命令行操作的行为，表明旧版UI的API仍然有效

---

二、更新

可以在“更新”选项卡内检查更新，调用的是最新平台版本的MpCmdRun.exe

---

三、历史记录页面

可以正常查看“隔离”“允许”和“检测到的所有项目”并对其执行操作

最重要的一点是，可以在这里直接清空保护历史记录，清空隔离区，修复问题且无需到恢复或安全模式下执行操作















其他备注：虽然可以执行操作，但打开页面时会存在一定的卡顿，清空隔离区时也存在轻微的卡顿，且无法清除文件保护历史记录或ASR规则的历史记录（在该UI存在的时候微软尚未推出相关功能）

---

四、设置

选项卡中唯一不可用的，点击按钮没有反应。微软在这8年间多次对Defender的设置方式进行更改，该UI推出时指向的Defender的设置项在“设置”应用中，现在已经迁移至Windows安全中心中，且受到保护。目前在我实机最新版的Windows 11上不可用（或许在某些旧版本的Win10上会有效？）



最后附上一张该UI在我的系统上运行的截图：






UI链接：

https://pan.huang1111.cn/s/aXaZTG

https://pan.baidu.com/s/1G-VrxoRTnypWUHSOpgTZow?pwd=ersn


我这边，实在没有什么特别好的网盘可用了……请见谅，请求分流





PS：旧版UI自启动：注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面REG_SZ，命名为MSC，值为"<MSASCui.exe的路径>" -hide -runkey
又及：该操作不能阻止在关闭该UI时进程退出，暂时没有解决方案

似乎版本高一些的还有MSASCuiL.exe？

mfj0613

还是老UI舒服。

LSPD

还是老ui好，自打换了新ui，bug不断，而且始终不修复，不知道微软在干什么

沉默的马甲

LTSB 2016 也是旧版Windows Defender UI

wwwab

对象数量怎么显示的不一样

GDHJDSYDH

某种意义上可以暂时用来解决UI问题，我发现不少人因为这个UI bug而求助的

真小读者

老UI是个符合windows操作习惯、正常可用的软件，新UI什么玩意儿（windows自己不符合自己的操作习惯）

郢都离人

真小读者 发表于 2024-1-27 12:31
老UI是个符合windows操作习惯、正常可用的软件，新UI什么玩意儿（windows自己不符合自己的操作习惯）

其实我挺喜欢内嵌式ui，很多人不理解

ANY.LNK

wwwab 发表于 2024-1-22 10:50
对象数量怎么显示的不一样

看起来像是新老UI读取的内容和判断标准不同

ANY.LNK

沉默的马甲 发表于 2024-1-22 09:33
LTSB 2016 也是旧版Windows Defender UI

也许你这个比我提取的这一个版本还要更高一点