尊敬的火絨用戶:
大家好,近期我們收到多位用戶反饋火絨安全軟件服務異常的問題,經(jīng)火絨工程師排查確認,微軟于 7 月 11 日更新的Windows 11 預覽版本補丁 KB5040527 安裝后,會影響火絨驅(qū)動加載,導致火絨安全軟件服務異常,受影響的產(chǎn)品包括火絨安全軟件5.0、6.0、火絨安全企業(yè)版1.0終端、2.0終端,補丁相關信息如下:
https://blogs.windows.com/windows-insider/2024/07/11/releasing-windows-11-builds-22621-3951-and-22631-3951-to-the-release-preview-channel/
該補丁更新了系統(tǒng)文件DriverSiPolicy.p7b,文件路徑為
C:\Windows\System32\CodeIntegrity\driversipolicy.p7b,相關更新信息如下:
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
DriverSiPolicy.p7b是一個規(guī)則文件。Windows Defender 的“Microsoft 易受攻擊的驅(qū)動程序阻止列表”功能會使用這個規(guī)則文件,阻止?jié)M足規(guī)則的驅(qū)動程序啟動。
該功能說明見微軟官網(wǎng)鏈接https://learn.microsoft.com/zh-cn/windows/security/application-security/application-control/windows-defender-application-control/design/microsoft-recommended-driver-block-rules。DriverSiPolicy.p7b 是一個二進制文件,可以通過工具轉(zhuǎn)為原始XML規(guī)則進行查看。KB5040527補丁更新的driversipolicy.p7b文件轉(zhuǎn)為XML之后,信息如下:
根據(jù)實際測試結(jié)果,微軟技術支持頁面的相關描述,和對該XML字段的解讀。可以確認火絨的驅(qū)動相關程序sysdiag和hrfwdrw.sys全版本被加入到阻止列表,并且火絨數(shù)字簽名也被加入到阻止列表。
火絨工程師通過更新補丁復現(xiàn)該問題,得到兩個版本的driversipolicy.p7b文件。其中一個文件拉黑了sysdiag.sys、hrfwdrv.sys的版本和火絨的數(shù)字簽名信息,另一個文件僅拉黑了火絨的數(shù)字簽名信息。而結(jié)果都是更新KB5040527補丁后火絨驅(qū)動無法啟動。目前我們正在積極與微軟溝通,若您在使用過程中出現(xiàn)此問題,請參考以下方案解決。
1.進入Windows安全中心,找到設備安全性,點擊內(nèi)核隔離功能下的內(nèi)核隔離詳細信息鏈接。
2.關閉“Microsoft 易受攻擊的驅(qū)動程序阻止列表”功能后重啟系統(tǒng)即可解決。
若以上方式不適用于您的設備,需要按照以下步驟卸載相關補丁:
1.Win+R打開運行窗口,輸入control后點擊確定打開控制面板。
2.選擇程序(又稱程序和功能)。
3.選擇查看已安裝的更新。
4.卸載KB5040527補丁后重啟系統(tǒng)。
若以上方法均無法解決您的問題,請及時與我們聯(lián)系,感謝您對火絨的支持!
平時我們在使用電腦的過程當中,為了保護電腦的安全,我們往往會在電腦上安裝防護類的軟件,比如火絨安全軟件,它是一款集殺防于一體的電腦防御及殺毒類安全軟件,使用這款軟件來保護電腦,不僅軟件的體積小巧,占用資源小,而且它的功能強大,可以對我們的電腦起到全面防護的作用。
但是有的小伙伴在使用火絨安全軟件來對電腦進行保護的時候,遇到了這樣的問題,就是電腦開機后,提示火絨安全服務異常,無法保障計算機安全修復。那么此時遇到火絨安全服務異常的問題時,我們應該怎么辦呢?下面小編就來為大家總結(jié)一下具體的解決問題的方法,希望能夠?qū)Υ蠹矣兴鶐椭?/p>
原因一:出現(xiàn)火絨安全服務異常的問題,可能是因為火絨的自啟項被攔截所導致的。
解決方法:
第一步,在電腦的桌面上,找到計算機圖標,然后按下鼠標的右鍵,在彈出的選項中,選擇【管理】。
第二步,此時電腦就會彈出【計算機管理】的窗口了,我們在此窗口的左側(cè),找到【服務和應用程序】選項,并點擊打開,然后在窗口的中間部分,找到【Huorong Internet】選項,此選項是火絨的關鍵系統(tǒng)項,如果它的狀態(tài)不是啟動的,那么就代表火絨的安全組件必然是沒有運行的。此時我們它進行手動開啟,不過就是每次只能夠手動修復,不能自動啟動,修復起來略顯麻煩。
原因二:出現(xiàn)火絨安全服務異常的問題,還有可能是被電腦上的360安全衛(wèi)士這樣的軟件禁用了。這是因為一臺電腦上安裝了多個安全軟件所產(chǎn)生沖突所導致的。
解決方法一:我們可以將電腦上其他的安全軟件進行卸載,只留火絨安全軟件一款安全軟件。
解決方法二:
第一步,在電腦上找到360安全衛(wèi)士軟件,然后雙擊打開,接著找到頂部的【優(yōu)化加速】功能,并點擊打開。
第二步,然后找到界面右側(cè)的【啟動項】選項,并點擊進入。
第三步,進入到軟件的啟動項設置界面后,我們在【啟動項】欄的下方,找到【火絨安全軟件】,然后點擊其右側(cè)的【恢復啟動】按鈕即可。
原因三:如果出現(xiàn)火絨安全服務異常的問題,加上你的電腦是Win10系統(tǒng)的話,那么出現(xiàn)此問題的話,是因為win10系統(tǒng)自帶了安全軟件,所以會和火絨安全軟件起沖突。
解決方法:解決此問題的方法就是,我們嘗試將win10系統(tǒng)自帶的安全軟件進行關閉。
如果上述的方法都沒能解決火絨安全服務異常的問題,那么很有可能是因為火絨安全軟件本身文件以及損傷所導致的問題,此時我們將火絨安全軟件進行卸載,然后再重新進行下載安裝即可。
以上呢就是小編為大家總結(jié)的關于火絨安全服務異常的具體的解決方法了,如果你平時也在使用這款軟件來保護電腦的安全的話,那么不妨看看本文中出現(xiàn)此問題的解決方法,這樣一來,日后如果在使用的過程當中遇到這個問題的話,我們就可以試著自己去解決這個問題了。