如何修复Windows Defender错误地将Citrix文件标记为恶意文件

　　Windows Defender是Windows 10随附的内置防病毒保护，并且如最近的安全测试所示，它现在提供的恶意软件检测和清除性能至少与第三方之一相符。

　　毋庸置疑，这些巨大的改进已经使许多人确信，是时候放弃其他安全软件了，只是坚持使用Windows Defender，尤其是因为它是与操作系统捆绑在一起的本机解决方案。

　　但是，一些运行Windows Defender和Citrix应用程序的应用程序最近遇到了一个问题，该问题导致一些文件被错误地标记为恶意文件。

　　更具体地说，本周早些时候发布的Windows Defender定义更新导致Windows 10防病毒错误地将一系列Citrix服务检测为危险，然后将其隔离。

　　思杰在8月13日发布的一份公告中说：“思杰意识到潜在的问题会分别影响安装了Microsoft Defender的交付控制器和思杰云连接器上的Citrix Broker和Citrix HighAvailability服务。”

　　确定您是否受到影响的最简单方法是检查服务控制台，因为如果Windows Defender阻止了Citrix Broker服务，则将不再列出该服务。此外，由于文件本身已被Windows Defender隔离，因此应该从程序的安装文件夹中删除BrokerService.exe。

　　有几种方法可以修复整个问题，并且在开始修复之前，您应该知道，Microsoft已经发布了新的病毒定义更新，可以使事情恢复正常。换句话说，您必须正在运行定义包版本1.321.1341.0，并且Citrix建议用户仅强制执行防病毒更新以确保他们正在运行最新的病毒定义。

　　为此，请在具有管理员权限的命令提示符窗口中运行以下命令：

　　cd %ProgramFiles%Windows Defender

　　MpCmdRun.exe -removedefinitions -dynamicsignatures

　　MpCmdRun.exe -SignatureUpdate

　　如母公司所解释，该错误基本上有三种解决方法：

　　• 还原隔离的文件并重新启动服务

　　• 使用ISO映像修复损坏的Citrix安装

　　• 下载Windows Defender并添加Citrix排除项

　　在这些选项中，第一个显然是最易于使用的选项，因为还原错误隔离的文件的时间不会超过几秒钟。

　　要查看您的设备上已隔离了哪些文件，请按照以下路径操作：

　　Windows Security > Virus & threat protection > Protection history > Quarantined items > Select file > Restore完成此操作后，您还需要恢复Citrix服务，然后添加排除项以确保一切正常。最终，只需重新启动Citrix Delivery Controller，然后一切就可以启动并运行。

　　Windows Defender已发展成为Windows 10中的完整安全中心，因此它不仅包含主要的防病毒引擎，而且还包含一系列其他安全功能，例如父母控制和系统健康信息。

　　就防病毒而言，它具有当今在高级安全产品中可以找到的典型功能包，其中不仅包括云分析，还包括实时保护和多种扫描模式，可帮助您检测威胁中的威胁。本地存储的文件。

　　默认情况下，在安装Windows 10的所有设备上都启用Windows Defender，并且在部署第三方保护时会自动将其禁用。但是，如果删除了第三方产品，则会重新启用Windows Defender，以确保您的设备始终安全。