Windows预览补丁影响火绒驱动加载的问题说明
发布网友
发布时间:2024-10-02 00:04
我来回答
共1个回答
热心网友
时间:2024-10-14 02:54
火绒用户:
近期收到多用户反馈,火绒安全软件服务异常。经工程师排查,微软7月11日发布的Windows 11预览版本补丁KB5040527安装后影响火绒驱动加载,导致服务异常。受影响产品包括火绒安全软件5.0、6.0、火绒安全企业版1.0终端、2.0终端。
补丁更新系统文件DriverSiPolicy.p7b,文件路径为C:\Windows\System32\CodeIntegrity\driversipolicy.p7b。该补丁增加了受BYOVD攻击风险的驱动程序列表。DriverSiPolicy.p7b为规则文件,用于Windows Defender阻止启动易受攻击的驱动程序。
更新后,系统阻止了包含sysdiag和hrfwdrw.sys驱动的启动,并加入了火绒数字签名到阻止列表。火绒工程师证实,更新补丁后,火绒驱动无法启动。
当前,我们正与微软积极沟通。临时解决方法为关闭“Microsoft 易受攻击的驱动程序阻止列表”功能或卸载KB5040527补丁。如遇问题,请联系火绒支持。
感谢您对火绒的支持!