我彻底崩了，4.18.26010抢先看，说好的软硬件联动呢？现在删除对TDT的支持是几个意思?

驭龙

大家应该看过我之前发的旧瓶装新酒！挖掘MD潜力，释放软硬件结合的反病毒技术之Intel TDT【开启篇-完结】帖子吧？当时，我还觉得MD很强，因为给普通用户享受企业级的TDT技术，结果，才一年多，彻底崩盘了。

接下来是基于4.18.26010.1测试版MD的分析，不等于最终正式版的结果，以下内容仅供参考。

先确认当前的版本确实是MA组件为4.18.26010.1版本。


这个版本的Kernel Support Library Driver文件也就是KSLD.sys，更新到1.1.25111.3024版本，大小一下子从旧版本25080的325KB缩减到新版本仅剩的80KB大小。
KSLD 25111的驱动属性


KSLD 25080的驱动属性


二者对比文件的体积大小，结果一目了然。


在25111的KSLD这个版本中删除了全部关于对TDT支持的代码串符，因此体积严重缩水。

通过PowerShell命令：

1. Get-MpComputerStatus

复制代码

获得如下信息，原本在防篡改保护源的下面有多项TDT的参数，如今已经全部被移除。


再通过PowerShell命令：

1. Get-MpPreference

复制代码

可看见IntelTDTEnabled的状态变成：False


而且CMD命令：mpcmdrun.exe" -TDT，也一样失效了。


由此可见，我这vPro平台的设备都无法开启TDT了，可以说MD在明年的1月份开始，就会放弃对TDT硬件技术的支持，目前不确定企业版的MDE是否有保留独立的TDT支持，但免费的MD是不会支持TDT了。

看来明年微软是铁了心收紧内核权限了，连自家MD的内核级TDT技术都刀了，当然，如果明年下半年ESET还在支持TDT的话，就只能说微软不想给免费版MD提供太多技术了，不管怎么样，Windows内核权限真的开始收紧了，但连TDT都放弃支持，我真的是崩了，我可能会彻底沦为MD黑粉。

明月丶舞白衣

微软砍刀部正常发挥作用

wohaofan1200

事实证明免费杀软的路线不好走

驭龙

明月丶舞白衣 发表于 2025-12-22 11:48
微软砍刀部正常发挥作用

感觉微软这几年搞什么东西都是半吊子，新功能也就新鲜几年然后就砍了，而且还都是半成品

superLYT

没记错的话，微软很多年之前就开始喊要收紧内核权限了

驭龙

superLYT 发表于 2025-12-23 09:00
没记错的话，微软很多年之前就开始喊要收紧内核权限了

关键是TDT属于硬件技术，这用收紧内核来解释删除的原因，我还是有一点失望，毕竟硬件不用了，真的暴殄天物

桔梗想见雪

说不定都给了企业版，这不得去用MDE P2，甚至超贵的微软 E5（好像里面还带了xdr）

ANY.LNK

我的引擎文件夹下没有KSLD.sys了，外加Get-MpComputerStatus显示N/A，不知道是否与此有关
（测试机器为Intel处理器，安全核心电脑，Win11专业版）

驭龙

ANY.LNK 发表于 2026-1-26 17:51
我的引擎文件夹下没有KSLD.sys了，外加Get-MpComputerStatus显示N/A，不知道是否与此有关
（测试机器为Int ...

没关系，你这应该是MD 25110版本 ，还没有删除TDT，26010才开始，而且25010的时候引擎就不生成KSLD了，而是软件平台自带，我去年就说过的
https://bbs.kafan.cn/thread-2278448-1-1.html


MP引擎也是在26010开始移除TDT代码，引擎大小从20MB缩减到16MB了，过几天就彻底没有TDT。

而你的N/A情况，是因为你启用MDE的原因，MDE不兼容TDT，猜测可能是MDE有独立TDT？但只是猜测没有研究，因为我没MDB授权了

ANY.LNK

下午4点左右引擎更新至26010了，晚上七点平台也更新了
Defender自带的TDT没有了


这次更新挺不同的，以往这样的更新往往伴随着病毒库的完整迭代，这次仅仅是增量

感觉WD变得更模块/碎片化了