知名安全软件“火绒”误杀 Windows 10“资源管理器”

国内知名的Windows安全防护软件“火绒”近期误杀了Windows资源管理器进程。事件发生后火绒官方也迅速做出了道歉，并给出了解决方案。针对误杀事件，火绒给出的解释是“火绒误报了微软的补丁更新”，受影响的Windows版本是Windows1022H2。如果你是火绒用户，请按照以下方式处理：1、CTRL+SHIFT+ESC调出任务管理器；2、左上角，文件--运行新任务--浏览，进入火绒安装路径，双击HRUpdate.exe，点击确定；   个人版默认安装路径为C:\ProgramFiles(x86)\Huorong\Sysdiag\bin；   企业版终端默认安装路径为C:\ProgramFiles(x86)\Huorong\ESEndpoint\bin； 3、可能会弹出火绒升级界面，若没有弹出，需要Alt+Tab切换到升级窗口，点击升级；4、升级后，再点击任务管理器的文件--运行新任务--输入cmd，勾选“以系统管理权限创建此任务”--在cmd窗口输入sfc/scanfile=c:\windows\explorer.exe回车 5、运行新任务输入explorer.exe标签:#火绒频道:@GodlyNews1投稿:@GodlyNewsBot

微软希望通过将操作系统功能与explorer.exe脱钩来使Windows运行更快

微软希望通过将操作系统功能与explorer.exe脱钩来使Windows运行更快微软一直在设法将任务栏、通知中心等功能与文件资源管理器（explorer.exe）脱钩。桌面和explorer.exe之间的连接是操作系统的瓶颈之一，因为繁重和资源密集型的文件操作会使任务栏等不相关的功能失去响应。更糟糕的是，如果你的explorer.exe进程崩溃了，它也会使桌面和其他一些功能崩溃。当然，如果你重新启动进程本身，这可以被修复，但如果功能与explorer.exe脱钩，Windows11桌面崩溃的情况很可能会大大减少。Windows11文件资源管理器进程微软现在已经开始将"ImpressiveShell"与文件浏览器分离。对于那些不熟悉Windows开发的人来说，ImpressiveShell是在Windows8中加入的，它最初负责CharmsBar等功能。ImpressiveShell与一个名为"ShellAppRuntime.exe"的进程有关，该进程与explorer.exe相连。在最新的预览版构建中，微软一直在尝试将ImmersiveShell移出文件资源管理器。这首先被"StartIsAllBack"的开发者发现，他们观察到。"dev25252中有趣的功能：ImmersiveShellInShellAppRuntime（id:39319758）将ImpressiveShell从资源管理器中移出。并且还没有启动ShellAppRuntime.exe，这可能会让运行更可靠一点"。在较新的构建中，系统现在可以独立启动ShellAppRuntime.exe。ShellAppRuntime.exe以前与explorer.exe链接，现在可以在没有Explorer.exe的情况下独立启动和工作。事实上，在ShellAppRuntime也被启动之前，搜索用户界面不会打开。当然，这种改变还有很长的路要走，操作系统的其他领域仍然深深地集成在文件管理过程中。在不久的将来，Windows11的功能将存在在不同的软件进程中，使Windows更容易运行这些功能，而不必依赖文件资源管理器。这么做还可以减少崩溃，使操作系统运行更快。例如，文件资源管理器的崩溃不会使整个桌面瘫痪。...PC版：https://www.cnbeta.com.tw/articles/soft/1335929.htm手机版：https://m.cnbeta.com.tw/view/1335929.htm

火绒：360安全卫士极速版诱导推广后台静默安装且故意对抗安全软件

火绒：360安全卫士极速版诱导推广后台静默安装且故意对抗安全软件火绒发布消息说：近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示，从年初至今，已有超千万用户受到360系软件上述推广行为的影响，且于近期呈大幅上升趋势。值得关注的是，360安全卫士极速版的整套推广流程，存在较为明显的对抗痕迹，即对火绒安全等多款安全软件进行检测规避，甚至利用系统程序隐匿推广行为（注入explorer进程）。360安全卫士极速版“诱导式”推广呈现以下形式：购买搜索引擎排名，即利用其他搜索引擎和360搜索引擎的软件推广链接，诱导用户点击下载推广包，随后静默安装360安全卫士极速版；弹窗提示，即用户已安装的360系软件弹出“清除垃圾文件”、“运行速度优化”等提示，用户在未关注到小字安装说明的情况下，点击清理，就会被静默安装360安全卫士极速版。除此之外，360系软件也会通过网络请求360下载安装模块，涉及相关行为的软件进程包括：360huabao.exe（360画报，360安全浏览器会附带安装）、360pic.exe（360安全浏览器服务组件）、360影视大全、360桌面助手等。——

近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗

近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示，从年初至今，已有超千万用户受到360系软件上述推广行为的影响，且于近期呈大幅上升趋势。值得关注的是，360安全卫士极速版的整套推广流程，存在较为明显的对抗痕迹，即对火绒安全等多款安全软件进行检测规避，甚至利用系统程序隐匿推广行为（注入explorer进程）。作者：对应火绒-360新闻。一个自称粉丝的人写的【】频道投稿:@ZaihuaBot订阅频道:@TestFlightCN

近日，微软推送的 Windows 10 补丁更新了资源管理器程序文件 explorer.exe 。更新后的文件使用了伪造时间戳，

近日，微软推送的Windows10补丁更新了资源管理器程序文件explorer.exe。更新后的文件使用了伪造时间戳，并加入了在中国大陆地区判断奇虎360系软件是否在运行的逻辑。这一特征被火绒当作是木马病毒，于是把资源管理器杀掉了。在2月18日发布了情况说明并向用户道歉。而目前微软尚未对该事件进行回应。https://www.bilibili.com/video/BV1TA4m137zw