如题,在更新微软推送的 KB5040527 补丁后,火绒几乎所有产品的所有版本均被拦截
(是不是忘交保护费了)
原文如下
还在用 Win 10,希望这辈子不要有用 Win 11 的机会(明年写完毕业论文我就 All in Linux 好吧, Steam Deck 真香
看了下居然是黑名单模式的情况下被微软拉黑了,这咋看咋离谱啊 
如果是咖喱工程师不认识火绒驱动的名字给误拉了还好解释,如果明知道是火绒还拉黑的话,那感觉真是保护费没交够了,毕竟这种情况一般会事先通知的。
比如说这个“易受攻击的驱动”的判定,如果是火绒用了什么带漏洞的 Win32 API 的话,直接通知火绒就行啊,这二话不说直接拉黑是真离谱。
1 个赞
卡饭ANY.LNK说的有点道理:
目前的推测是同火绒剑相关,被利用的太多了,用来干各家安全软件的进程什么的……
而后又因为火绒剑内置于(之前版本的)火绒中,一些功能通过火绒的驱动实现,并且问题驱动广泛存在于之前版本的火绒中,所以都被拉黑了……
由于这次易受攻击的的驱动列表是按照签名拉黑的,所以不太可能指望拦截旧版本放行新版本……
现在有三种解决方案:一是火绒更换签名重新签(考虑到签名的审核问题,这可能需要一定的时间;二是微软放行,但这可能会使易受利用的驱动放行(我个人不希望这样,毕竟存在风险);三是改为按哈希拉黑,(这需要提供过往诸多版本的驱动)
另:https://aka.ms/VulnerableDriverBlockList
目前提供的版本中,我并未找到火绒相关驱动的名字
希望协商的结果能够保护用户安全并且保证兼容性吧
以及,这不能说明火绒菜……只能说有风险……
1 个赞
win11 真是各种糟心
甚至会有开机时的强推你更新win11 
2 个赞
我从bios里关掉tpm安全选项,从而有效避免了win11推送。
2 个赞
我家的i5,4代都被强制推了,现在卡的要死,我真的哭死……
总感觉巨硬以后连tmp要求也会取消……
