微软已确认Windows 10 SFC检测命令无法运行但功能本身并未被破坏
早些时候我们提到有不少国外网友安装Windows 10 最新累积更新后发现 SFC / SCANNOW 命令无法运行。
准确的说是命令可以执行但最终无法成功解决系统存在的故障,通过排查日志文件发现似乎是哈希值影响的。
微软主要依靠签名和哈希值来确保系统文件未遭到篡改,如果检测到不同则认为文件损坏然后自动对其修复。
在最新的支持文档中微软表示本身扫描功能并未遭到破坏,但潜在的某处问题会将某个模块文件标记为损坏。
这个模块文件主要是 Windows Defender PowerShell的,同时这些模块文件本身已经微软签名没有大问题。
然而这些模块文件使用热通道进行更新,尽管被更新的文件具有微软数字签名但其哈希值显然也会发生变化。
这导致SFC 检测时虽然确认签名无误但哈希值异常于是抛出错误,因某些权限问题发现异常亦无法更改文件。
据微软排查目前 Windows 10 Version 1607 周年更新及以上版本以及WD v4.18.1906.3以上版本都受影响。
不受影响的只有 Windows 10 Version 1507 以及以该版本为基础制作的Windows 10 LTSB 2015长期版本。
微软并未说明为什么校验文件时没有考虑到热通道更新问题, 毕竟 Windows Defender 的更新是很频繁的。
不过微软已经承诺正在制定修复方案先向测试版用户进行推送,如无问题的话将在下月更新中修复这个问题。