Windows 10做了大刀闊斧的改革,盡管充滿爭議,但微軟一直堅定不移地改變著,只是經常速度有點慢,比如經典的控制面板,其中的功能設置逐個轉到新的電腦設置App。
現在,微軟終于準備讓控制面板徹底退休了。
在最新的Windows 10 20H2版本中,傳統的控制面板鏈接入口,點擊后將不再打開經典控制面板,而是跳轉到新的設置App,同時資源管理器、第三方應用中的快捷方式,也都被從控制面板改到了設置App。
另外,即便你找到了經典控制面板,其中的部分功能也會被強制轉向設置App,比如系統信息。
盡管很多用戶對于經典的控制面板戀戀不舍,但它的離去是不可逆轉的,畢竟不可能一直讓兩種設置渠道共存,實在是有些混亂。
還好經過這幾年的打磨,設置App已經基本成熟起來,可以完成幾乎所有的功能設置。
近期有不少 Win10 22H2 版本的用戶因更新 KB5034203、KB5034763 等補丁導致 Explorer.exe (資源管理器) 被火絨殺毒軟件當病毒給殺了,火絨官方也表示:該問題已于 2024 年 1 月 12 日緊急升級病毒庫解決,為避免您遇到相同問題,請盡快升級火絨病毒庫版本。
如果你已經遇到此問題,火絨官方也給出了解決方法,就是利用 sfc 命令來恢復 Explorer.exe,并把資源管理器文件加入火絨的白名單,具體說明和操作看官方教程:
但實際上這次火絨誤殺 Explorer.exe 文件,屬于完全躺搶,B站 @epcdiy 聯合 @邊亮_網絡安全,發視頻獨家解密火絨誤殺系統文件背后的真相。
微軟更新的 KB5034203、KB5034763 等補丁同時更新了 Explorer.exe,在資源管理器里面添加了針對中國地區的 360 安全衛士進行進程枚舉,這才導致火絨會提示檢測到了 hijacking 病毒。
簡單理解就是微軟更新的 Explorer.exe 加入了監控代碼,如果是中國地區 + 360 進程,那么 Explorer.exe 時間戳設置成了 2085 年,導致火絨誤認為被植入了木馬,所以這波火絨背鍋了。
這意味著微軟更新的資源管理器進程夾帶私貨,并且這段代碼是專門針對中國,如果地區是 CN 就會打開 ETW 日志,監控 360 軟件運行情況。
視頻中還提到 @邊亮_網絡安全提前發現了這個事情,在微軟推開更新之前,360 就增加了規則避免誤殺。
那么微軟這么做的動機是什么?在知乎上有用戶@B166ER 表示 360 會殺掉 Windows 內置廣告彈窗,所以在 Explorer 中加入了反向劫持 360 的代碼,以逃避廣告彈窗檢測。