我彻底崩了，4.18.26010抢先看，说好的软硬件联动呢？现在删除对TDT的支持是几个意思?

驭龙

大家应该看过我之前发的旧瓶装新酒！挖掘MD潜力，释放软硬件结合的反病毒技术之Intel TDT【开启篇-完结】帖子吧？当时，我还觉得MD很强，因为给普通用户享受企业级的TDT技术，结果，才一年多，彻底崩盘了。

接下来是基于4.18.26010.1测试版MD的分析，不等于最终正式版的结果，以下内容仅供参考。

先确认当前的版本确实是MA组件为4.18.26010.1版本。


这个版本的Kernel Support Library Driver文件也就是KSLD.sys，更新到1.1.25111.3024版本，大小一下子从旧版本25080的325KB缩减到新版本仅剩的80KB大小。
KSLD 25111的驱动属性


KSLD 25080的驱动属性


二者对比文件的体积大小，结果一目了然。


在25111的KSLD这个版本中删除了全部关于对TDT支持的代码串符，因此体积严重缩水。

通过PowerShell命令：

1. Get-MpComputerStatus

复制代码

获得如下信息，原本在防篡改保护源的下面有多项TDT的参数，如今已经全部被移除。


再通过PowerShell命令：

1. Get-MpPreference

复制代码

可看见IntelTDTEnabled的状态变成：False


而且CMD命令：mpcmdrun.exe" -TDT，也一样失效了。


由此可见，我这vPro平台的设备都无法开启TDT了，可以说MD在明年的1月份开始，就会放弃对TDT硬件技术的支持，目前不确定企业版的MDE是否有保留独立的TDT支持，但免费的MD是不会支持TDT了。

看来明年微软是铁了心收紧内核权限了，连自家MD的内核级TDT技术都刀了，当然，如果明年下半年ESET还在支持TDT的话，就只能说微软不想给免费版MD提供太多技术了，不管怎么样，Windows内核权限真的开始收紧了，但连TDT都放弃支持，我真的是崩了，我可能会彻底沦为MD黑粉。