有人说，这是微软官方认证火绒菜

784696777

毕竟被列在了“易受攻击驱动”里面
Windows预览补丁影响火绒驱动加载的问题说明 (qq.com)

驭龙

这是啥情况？关注一下后续发展，猜测后期会兼容？

00006666

快进到微软拒发WHQL签名，内核隔离不兼容火绒

00006666

驭龙 发表于 2024-7-17 00:35
这是啥情况？关注一下后续发展，猜测后期会兼容？

其实它就是以往的火绒驱动，被一些黑产拿去利用，用的多了，然后微软给它拉黑了……

驭龙

00006666 发表于 2024-7-17 01:19
其实它就是以往的火绒驱动，被一些黑产拿去利用，用的多了，然后微软给它拉黑了……

我猜测也是如此了，被利用太多了，不知能不能从黑名单里出来了

00006666

驭龙 发表于 2024-7-17 01:32
我猜测也是如此了，被利用太多了，不知能不能从黑名单里出来了

而且这个驱动拦截名单，win10和11系统都自带，只有win11系统有关闭开关，现在补丁还在预览阶段，还没正式发布，不然全部win10/11系统有更新补丁的都不能运行火绒了

00006666

@tdsskiller @ANY.LNK 来看看

00006666

驭龙 发表于 2024-7-17 01:32
我猜测也是如此了，被利用太多了，不知能不能从黑名单里出来了

1. 内存完整性 (也称为虚拟机监控程序保护的代码完整性或 HVCI) 、智能应用控制或 S 模式处于活动状态时，也会强制实施易受攻击的驱动程序阻止列表

复制代码

1. 阻止列表随 Windows 的每个新主要版本一起更新，通常每年更新 1-2 次，包括最近在 2022 年 9 月发布的 Windows 11 2022 更新。 最新的阻止列表现在也可用于 Windows 10 20H2 和 Windows 11 21H2 用户，作为 Windows 更新的可选更新。 Microsoft 偶尔会通过常规 Windows 服务发布将来的更新。

复制代码

https://learn.microsoft.com/zh-cn/windows/security/application-security/application-control/windows-defender-application-control/design/microsoft-recommended-driver-block-rules#vulnerable-driver-blocklist-xml

微软文档有介绍，从win10 20H2开始的，都有这个拦截名单

ANY.LNK

目前的推测是同火绒剑相关，被利用的太多了，用来干各家安全软件的进程什么的……

而后又因为火绒剑内置于（之前版本的）火绒中，一些功能通过火绒的驱动实现，并且问题驱动广泛存在于之前版本的火绒中，所以都被拉黑了……

由于这次易受攻击的的驱动列表是按照签名拉黑的，所以不太可能指望拦截旧版本放行新版本……

现在有三种解决方案：一是火绒更换签名重新签（考虑到签名的审核问题，这可能需要一定的时间；二是微软放行，但这可能会使易受利用的驱动放行（我个人不希望这样，毕竟存在风险）；三是改为按哈希拉黑，（这需要提供过往诸多版本的驱动）

另：https://aka.ms/VulnerableDriverBlockList目前提供的版本中，我并未找到火绒相关驱动的名字

希望协商的结果能够保护用户安全并且保证兼容性吧

以及，这不能说明火绒菜……只能说有风险……然后……

00006666

ANY.LNK 发表于 2024-7-17 02:54
目前的推测是同火绒剑相关，被利用的太多了，用来干各家安全软件的进程什么的……

而后又因为火绒剑内置 ...

微软放行不太可能，毕竟列表里面有联想，金山等一大堆大厂的老签名，我个人觉得火绒目前应该选择去买套新签名重新过认证