IT之家 5 月 4 日消息，据科技媒体 Bleeping Computer 昨天报道，微软 Win11 系统自带杀毒软件 Defender 最近更新病毒库，误将系统核心根证书 DigiCert 识别为木马并自动隔离 / 删除。

据网络安全专家 Florian Roth 所述，微软于 4 月 30 日更新了 Defender 的病毒库，主要是针对此前发生的 DigiCert 安全事件加入检测规则。预防黑客非法获取签名证书后，为恶意软件签名。

然而，由于新加入的检测规则识别逻辑过于宽泛，Win11 系统自带的两个合法 DigiCert 根证书被误伤。据用户反馈，被误报病毒的证书包括：

0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43DDFB16CD4931C973A2037D3FC83A4D7D775D05E4

于是，Defender 自动将这两个核心根证书移到隔离区甚至直接删除，IT之家附上对应注册表键如下：

HKLMSOFTWAREMicrosoftSystemCertificatesAuthRootCertificates

受影响的部分用户遇到了无法打开网站、应用报错等问题。一些用户甚至误以为设备中毒于是重装系统。但经部分媒体实测，全新安装的 Windows 11 纯净系统也会触发警报，确实是出现了误报现象。

微软对此回应道：“在收到非法签名证书相关报告后，我们立即在 Defender 添加了检测逻辑以确保客户安全。今天早些时候，我们确定该逻辑被错误触发，目前已更新病毒检测逻辑”。

微软表示，目前 Security Intelligence 病毒库已在 1.449.430.0 版本修复相关问题，默认情况下 Defender 会自动安装更新。