微软推送Windows Defender自定义更新解决SFC修复命令运行失败问题

前段时间蓝点网提到微软向Windows 10 推送的某个累积更新安装后使用SFC扫描以及检测系统将出现异常。

这个命令原本可以用来检测系统文件改动并对异常文件进行恢复，可以将其看作是快速修复系统的简略方式。

微软主要依靠签名和哈希值来确保系统文件未遭到篡改，如果检测到不同则认为文件损坏然后自动对其修复。

不过由于微软推送更新导致的问题让文件标记模块异常，最终导致可以检测到故障但是无法对问题进行修复。

微软表示异常的标记问题并没有破坏修复命令本身的功能，也就是说解决这个标记问题即可彻底的解决问题。

经过排查最终微软发现是Windows 10 Defender 反病毒软件引起，此前推送的某个自定义更新存在着故障。

既然找到问题那么修复起来就非常轻松喽，微软已经制作新的定义更新用户直接安装这个更新即可恢复正常。

具体操作是用户前往系统更新页面点击检查更新，然后会自动下载 Windows Defender 最新更新进行安装。

此更新安装后无需重启即可解决问题，用户安装后可检查Windows Defender是否是V4.8.1908或更高版本。

在最新的支持文档中微软表示本身扫描功能并未遭到破坏，但潜在的某处问题会将某个模块文件标记为损坏。

这个模块文件主要是 Windows Defender PowerShell的，同时这些模块文件本身已经微软签名没有大问题。

然而这些模块文件使用热通道进行更新，尽管被更新的文件具有微软数字签名但其哈希值显然也会发生变化。

这导致SFC 检测时虽然确认签名无误但哈希值异常于是抛出错误，因某些权限问题发现异常亦无法更改文件。

据微软排查目前 Windows 10 Version 1607 周年更新及以上版本以及WD v4.18.1906.3以上版本都受影响。

不受影响的只有 Windows 10 Version 1507 以及以该版本为基础制作的Windows 10 LTSB 2015长期版本。