- विंडोज 10 उपयोगकर्ता नवीनतम विंडोज डिफेंडर अपडेट द्वारा ट्रिगर की गई कार्रवाइयों से बिल्कुल भी खुश नहीं हैं।
- स्पष्ट रूप से। जुलाई 2021 के अपडेट के बाद, Microsoft का अंतर्निहित सुरक्षा उपकरण कुछ स्रोत कोड और exe फ़ाइलों को हटाना शुरू कर देता है।
- विंडोज डिफेंडर ने लोकप्रिय डीईसीएसएस डीवीडी एन्क्रिप्शन सॉफ्टवेयर की एक प्रति को ट्रोजनक्वारंटाइन के रूप में चिह्नित किया, इसे 60 सेकंड के बाद हटा दिया।
- अन्य एंटीवायरस सॉफ़्टवेयर जैसे कि Kaspersky को कोई खतरा नहीं है, जबकि VirusTotal पर, 72 में से 32 इंजन भी इसे दुर्भावनापूर्ण के रूप में गलत पहचानते हैं।
इस पूरे लेख में, हम एक ऐसे मुद्दे पर चर्चा करेंगे जिसमें विंडोज 10 उपयोगकर्ता टेंटरहुक पर हैं क्योंकि यह उनकी कुछ संग्रहीत फाइलों के साथ खिलवाड़ कर रहा है।
आप में से कितने लोगों को याद है कि DeCSS क्या है?
यदि आप हमें यह बताकर अपनी स्मृति को ताज़ा नहीं करने देते हैं कि DeCSS व्यावसायिक रूप से निर्मित DVD वीडियो डिस्क पर सामग्री को डिक्रिप्ट करने में सक्षम पहले मुफ्त कंप्यूटर प्रोग्रामों में से एक है।
DeCSS के जारी होने से पहले, ओपन-सोर्स ऑपरेटिंग सिस्टम, जैसे कि BSD और Linux, एन्क्रिप्टेड वीडियो डीवीडी नहीं चला सकते थे।
उपर्युक्त समस्या सीधे इस प्रकार के सॉफ़्टवेयर से संबंधित है, जैसा कि एक Reddit उपयोगकर्ता द्वारा रिपोर्ट किया गया है, जिसने यह पता लगाया कि वास्तव में क्या हो रहा है.
विंडोज डिफेंडर अपडेट कुछ विंडोज 10 उपयोगकर्ता फाइलों को मिटा देता है
रेडिट यूजर तिज़ाकिओ पहली बार देखा कि कुछ बंद हो गया था, वह स्रोत कोड और DeCSS के लिए Complied .exe दोनों की अपनी संग्रहीत प्रति की जांच करना चाहता था,
ऐसा हुआ, जैसा कि हमने विंडोज 10 पर कहा, ओएस बिल्ड 19043.1110 है, संस्करण 21H1 है, जो 6/10/2020 को स्थापित है।
उसे कम ही पता था कि विंडोज डिफेंडर टूल पर लागू किए गए नवीनतम अपडेट से उसे इस संग्रहीत डेटा का हिस्सा खर्च करना होगा।
विंडोज डिफेंडर डेफिनिशन डेली अपडेट ने लोकप्रिय डीईसीएसएस डीवीडी एन्क्रिप्शन सॉफ्टवेयर की एक प्रति को ट्रोजन के रूप में चिह्नित किया और इसे तुरंत 60 सेकंड के बाद हटाते हुए इसे संगरोध में रखा।
के अनुसार तिज़ाकिओ, सुरक्षा उपकरण सॉफ़्टवेयर को इस रूप में उठाता है ग्लुप्टेबा! एमएल ट्रोजन, इसे एक गंभीर खतरे के रूप में चिह्नित करता है।
एक साइड नोट के रूप में, विंडोज डिफेंडर 2000 के दशक के मध्य से एक्सएफएक्स कीजेन कार्यक्रमों को उच्च खतरों के रूप में गलत तरीके से निदान कर रहा है, उन्हें संभावित रैंसमवेयर के रूप में लेबल कर रहा है।
ऐसा लगता है कि माइक्रोसॉफ़्ट ने अपने ट्रेडमार्क सुरक्षा सॉफ़्टवेयर के लिए लागू किए गए नए सख्त पैरामीटर पुराने क्रैक किए गए सॉफ़्टवेयर के प्रति सहनशील नहीं हैं और इन तथाकथित खतरों के खिलाफ त्वरित कार्रवाई करते हैं।
जैसा कि आप पहले से ही कल्पना कर सकते हैं, इस तरह के विषय ने सोशल मीडिया प्लेटफॉर्म और मंचों पर समान रूप से अंतहीन बहस छेड़ दी है, जहां कई अन्य उपयोगकर्ताओं ने इस तथ्य को साझा किया है कि उन्होंने इसी तरह की घटनाओं का अनुभव किया है।
मेरे कार्यस्थल पर, हमारे साथ एक घटना हुई जहां एक एंटीवायरस ने एक प्रोग्राम को तोड़ दिया जिसका उपयोग औद्योगिक नियंत्रण प्रणालियों की निगरानी के लिए किया जा रहा था। औद्योगिक नियंत्रण प्रणाली का सुरक्षा तर्क निगरानी के नुकसान पर "NOPE" चला गया और सब कुछ बंद कर दिया।
दी, विक्रेता की खराब प्रोग्रामिंग प्रथाओं जैसे कि डिजिटल रूप से कार्यक्रम पर हस्ताक्षर नहीं करने से मदद नहीं मिली, लेकिन हम इसे फिर से होने से बचने का एकमात्र तरीका विशिष्ट फाइलों को श्वेतसूची में रखना था।
अगर विंडोज डिफेंडर ने हमारे सामान को बंद करना शुरू कर दिया और बीच की उंगली को हमारी छूट सूची में दे दिया, तो मैं आपको आश्वस्त कर सकता हूं कि प्रबंधन करेगा इंजीनियरों के सिर पाइक पर हैं यदि हमने उन्हें बताया "हम उत्पादन को फिर से शुरू करने से पहले अपने एंटीवायरस को ठीक करने के लिए Microsoft पर प्रतीक्षा कर रहे हैं रेखा"।
एक तुलना के रूप में, अन्य एंटीवायरस सॉफ़्टवेयर जैसे कि कास्परस्की को बिल्कुल गैर-खतरा नहीं मिलता है। हालाँकि, VirusTotal पर, 72 में से 32 इंजन भी इसे दुर्भावनापूर्ण मानते हैं।
आप लॉग फ़ाइल पर एक त्वरित नज़र भी डाल सकते हैं:
MpCmdRun: कमांड लाइन: mpcmdrun -restore -all प्रारंभ समय: मंगल जुलाई 2021 20:10:48 MpEnsureProcessMitigationPolicy: घंटा = 0x1. त्रुटि: MpQuarantineRequest विफल: नाम: HackTool: Win32/Keygen! एमएसआर, गाइड: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) त्रुटि: संगरोध पुनर्स्थापना विफल (८०५०८०१४) त्रुटि: MpQuarantineRequest विफल: नाम: HackTool: Win32/Keygen! एमएसआर, गाइड: {8003F52C-0000-0000-B7CE-870973926357} (80508014) त्रुटि: संगरोध पुनर्स्थापना विफल (८०५०८०१४) त्रुटि: MpQuarantineRequest विफल: नाम: ट्रोजन: Win32/Glupteba!ml, GUID: {8004956-0000-0000-D48C-06A3EB93B95A} (80508014) त्रुटि: संगरोध पुनर्स्थापना विफल (८०५०८०१४) MpCmdRun.exe: घंटा = 0x80508014. MpCmdRun: समाप्ति समय: मंगल जुलाई 20 2021 20:10:48।
इस मामले में, कोई भी आपको सबसे अच्छी सलाह दे सकता है, इस पुराने सॉफ़्टवेयर का बैकअप बनाना, यदि आप इसे फिर से पुन: उपयोग करना चाहते हैं, क्योंकि ऑपरेटिंग सिस्टम इसे निश्चित रूप से हटा देगा।
ध्यान में रखने के लिए एक और महत्वपूर्ण पहलू है सूचित होने का महत्व और यह जानना कि इन स्थितियों में कैसे प्रतिक्रिया दी जाए जब विंडोज डिफेंडर आपकी फाइलों को हटा देता है।
क्या आपने Microsoft के अंतर्निहित सुरक्षा उपकरण के साथ भी इसी तरह की समस्याओं का अनुभव किया है? नीचे टिप्पणी अनुभाग में हमें बताएं।