工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Windows Defender “霸道”地删掉了我的 Vmware 虚拟机磁盘文件
villivateur · 2023-02-06 09:53:36 +08:00 · 2796 次点击这是一个创建于 655 天前的主题,其中的信息可能已经有所发展或是发生改变。
上周,工作机上有一个虚拟机在跑一些测试,然后宿主机 Windows Defender 突然报毒其中一个磁盘文件,并删了它……我先是大无语,然后进 WD 控制台恢复了这个文件,并把我的虚拟机磁盘目录设置为白名单。
但此时 WD 控制台仍然有一个红叉叉,提醒我某些威胁需要重启才能解决,但我没当回事。
上周五晚宿主机关机(注意是关机),今天开机,启动虚拟机一切正常。
然后我因为某些配置要重启生效,我就重启(注意是重启)了下宿主机。
然后……上周报毒的那个虚拟机磁盘文件,就没了……虚拟机再也起不来了……我用 DiskGenuis 尝试恢复了一下,发现最近我删除的文件都能找到,唯独找不到那个虚拟机磁盘文件……
工作进度--
因为之前也听说过 WD 会报毒虚拟机文件的消息,但没想到能这么骚操作,恢复都没戏。但我个人认为这是个 bug ,可能当时 WD 想删那个文件,但 VMware 占用,所以需要“重启删除”,并把这个删除任务加到了某个队列里。之后我虽然恢复了,并加了白名单,但这个队列并没有清空,导致我下次重启的时候依然删除了这个文件。
 |
1
germain 2023-02-06 10:24:24 +08:00
Defender 目前给我造成的麻烦比病毒本身更大。
我的 Microsoft 365 的 Defender 删除了我一个分公司的所有电脑上的 exe ,包括 Office 套件在内,和所有定制快捷键。 呵呵 |
 |
2
eason1874 2023-02-06 10:27:44 +08:00  3
我重装系统必装火绒,不是因为我多需要火绒,我只是需要一个代替 Windows Defender 的软件。不替换掉非常烦人
|
 |
3
Eytoyes 2023-02-06 10:31:03 +08:00
这个防病毒程序特别吃性能,关掉之后会流畅不少,以前还推荐使用自带,现在我直接装火绒
|
 |
4
wetalk 2023-02-06 10:34:24 +08:00
随便找个三方,替代调 WD
|
 |
5
monkeyzsf 2023-02-06 10:35:16 +08:00
还有 office365 中 onedrive 的病毒扫描也是垃圾,我 Mac A 往同步盘里放了个破解 apk ,上传成功,回到家 Mac B 的 onedrive 报错,显示这个 apk 文件有病毒无法同步到该电脑。而且这个恶心的病毒扫描还不能关闭。
|
 |
6
yfugibr 2023-02-06 10:47:36 +08:00
之前被 defender 一声不吭隔离了一个文件,去设置里恢复文件后立马又被检测,这次还被彻底删除,从此再没用过 defender ,每次重装系统第一个干掉这玩意。
|
 |
7
bk201 2023-02-06 10:56:00 +08:00 3
我一直认为他不应该归类为杀毒软件,应该归类为版权保护软件。
|
 |
8
VYSE 2023-02-06 10:58:21 +08:00
找了个纯纯的广告 AV 叫 RAV(一直提示交钱才给用), 装上然后屏蔽 host 屏蔽广告, 也就占用一个十几兆内存就可以替换掉 wd
|
 |
9
xdeng 2023-02-06 11:10:55 +08:00
我这每按一下 VS 的编译按钮 Defender 就报一次,每按一下 F5 调试就删我调试文件,后换火绒后安静舒服的很。
|
 |
10
redford42 2023-02-06 11:37:54 +08:00
经常,还会删我的 git 更新 bat 脚本
|
 |
11
MajestySolor 2023-02-06 12:19:46 +08:00
wd 并不会直接删除文件,正常情况是检测后隔离,然后你需要去面板里点开该警报然后恢复文件
觉得麻烦可以把相应的文件夹加入忽略列表 挺好的东西不明白为啥你们这么抵触,加个忽略列表也就几秒钟的事情 |
 |
12
privil 2023-02-06 12:30:32 +08:00
@MajestySolor #11 你不看评论吗,上面都说了,吃性能,而且每次弹每次加,好家伙啥也不干了净加白名单了是吗
|
|
13
MajestySolor 2023-02-06 12:37:04 +08:00
@privil 直接把文件夹加入白名单还怎么一直弹。。。
|
|
14
privil 2023-02-06 12:38:01 +08:00
@MajestySolor #13 你以后这辈子不往电脑里面放新文件了吗?
|
|
15
MajestySolor 2023-02-06 12:45:49 +08:00
@privil
我真的不太理解你的逻辑,这个帖子的楼主说虚拟机相关文件报毒被隔离,他确认文件没问题是误报,这种情况下直接文件夹白名单即可,有什么问题么。 然后你抬杠只要放新文件就会弹,wd 的功能就是检测可能有问题的文件,你是天天往硬盘里放可疑文件么? |
 |
16
villivateur OP @MajestySolor 但它出 bug 了,重启后直接删,没地方恢复了
|
 |
17
Chaconne 2023-02-06 12:58:02 +08:00 via iPhone
我也烦他,通过组策略禁用,但是时不时塔还是会查杀。
|
|
18
privil 2023-02-06 14:06:05 +08:00
@MajestySolor #15 你没看上面人说编译一次就报一次么?不好用就是不好用,没啥可说的。
|
 |
19
vmebeh 2023-02-06 14:19:01 +08:00
进安全模式用组策略关掉安全中心
|
|
20
MajestySolor 2023-02-06 14:24:12 +08:00
@privil 每次编译的文件都能出现在不同的文件夹是吧,行吧,你杠啥就是啥,你赢了 🐶
|
|
21
privil 2023-02-06 14:42:10 +08:00
@MajestySolor #20 要是好用为啥楼上都说不好用呢,你杠你才赢了
|
 |
22
sherlockwhite 2023-02-06 16:23:28 +08:00
@MajestySolor 你自己用吗?
|
 |
23
ThreeBody 2023-02-06 16:34:17 +08:00
WD 是真的垃圾,我公司电脑用得 NPC 打洞做远程,然后每隔一段时间 NPC 就会被删除,我以安装到服务的方式安装 NPC ,被删除的时候服务也被删除了。
本来一直装的火绒,我一直 i 以为是火绒给我删除的文件,因为系统安全里面提示病毒查杀被火绒接管了,所以我一直翻查火绒的日志,并没有找到任何文件被删除的日志,而且火绒日志里面我也把 NPC 的文件和目录都加入到了白名单,但是还是会被删除。 于是我又怀疑是不是不关火绒事,但是 WD 的隔离和删除日志都没有任何内容,但我还是把 NPC 加入到 WD 的白名单,关闭了系统防火墙,这些没用。最后,我找了款工具,显示可以彻底禁用 WD ,用了这款工具禁用 WD 后,NPC 用了几个月都没被删除过了 |
|
24
ThreeBody 2023-02-06 16:36:06 +08:00
@MajestySolor 我遇到的问题就是 WD 白名单没点毛用,现在就是禁用掉 WD 才正常的
|
 |
25
miyuki 2023-02-06 17:19:43 +08:00 via iPhone
之前看 v 友被安利 WD ,workspace 各种风险不得已把整个根目录白名单了
|
 |
26
bailliesun 2023-02-06 17:44:11 +08:00 via Android
我觉得挺好,至少比趋势好用
|
Select Language