独家解密火绒误杀 win10 系统文件(explorer.exe)背后的真相 [安全专家 边亮 的频道视频]

等 360 的公告

目前原视频已被删除，视频上传者的动态里并未说明删除情况及原因

@zhangyangkam1 你知道它干啥了那目的基本就猜出来了，比如上面有人说是什么兴趣资讯之类的，那显然大概率是规避 bug 。靠特殊处理来规避 bug 再正常不过了，windows 还给某游戏做过特殊处理呢，咋了

@ETiV 对于熟悉操作系统的人应该是中立的。

不懂电脑还需要经常上网的，裸奔多半是要中毒的，这个时候操作系统就不能中立，自带保护才是正常的。这部分消费者是大头，所以针对消费者的系统都这样设计。

又有黑手把视频删除咯，和并夕夕一样强无人敢动。

火绒安全就重大失误道歉 不慎将资源管理器当病毒杀结果导致黑屏
https://www.cnbeta.com.tw/articles/tech/1418701.htm

这个？

他视频说的后两个点（ 360 hijacking ，CN Region ）看起来都是影响 ShellFeedsCampaign 开关策略的，
具体影响的注册表是 HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds ，搜一下就知道是干嘛的了。

视频内容已被 UP 主删除，视频无法观看，敬请谅解。


逆向分析的极其粗糙，没有任何实锤的恶意行为，语焉不详输出情绪，评论区全是带节奏

事实上很可能只是 MS 在 explorer.exe 中添加了一些兼容性处理手段，微软真想要加后门怎么可能往 explorer.exe 这么明显的地方加，问题肯定还是在火绒病毒库更新和测试不完善

边亮也完全没有尽到联合投稿前的稿件基本审核义务

按照“检测到 360 就主动禁用 shell 推广功能”来看算是比较合理的解释。

以微软过去十多年给各种第三方软件擦屁股的习惯来看，这样反向适配也不算什么大问题，特别还是杀毒软件这类野路子操作当饭吃的软件，随便改点啥都很容易被系统搞崩，没深度沟通渠道需要反向适配很正常。

原 UP 不懂这些可以理解，我感觉认识 Raymond Chen 的人才能理解下微软的这种选择。

不提技术好坏。火绒这种小众万玩意 躺枪也无所谓。哈哈

几个小时前，我搜了下自己转的那条评论，已经没了；置顶帖里有人指出 UP 选择性报导，并且给出了逆向的证据，回了几十帖

现在再看，视频都没了

下面是视频补档

https://www.bilibili.com/video/BV1Nm411S7uJ/

@CatCode

我的想法和你差不多。原视频评论区里有人指出来这两点了，但 UP 和边亮（是这个名字把）压根不理。

@ZZ74 #2 没办法，谁也不想摊上法律风险

@e2k #22 无了

吃瓜看后续！

@zaizaizai2333 其实还有一个可能性，那就是 apt 攻破了微软，把私货加入了 KB5034203 补丁里。这个概率很小，但也不能完全排除。

其实是因为 360 注入 explorer.exe 进程导致和 feed 功能冲突，于是会使得 explorer.exe 进程直接崩溃掉。因此 explorer.exe 帮 360 擦屁股，检测到 360 进程则禁用 feed 功能（关闭 ShellFeedsCampaign ），避免冲突。
win11 因为 feed 和小组件是独立于 explorer.exe 的进程，所以 360 没有注入，因此不需要做这种事情避免 explorer.exe 崩溃。

@peachpeach 没必要，现在的 windows 更新不烦人了，以前是真的烦，导致我每次开机都点击更新一次，确保没有需要重启的更新，不然真的会自动更新