近日，微軟宣布不再允許用戶通過註冊表方式禁用Microsoft Defender。在這項調整髮布之後引起了諸多爭議，為此微軟在最新博文中分享了更多細節。微軟在博文中再次確認，註冊表項“DisableAntiSpyware”已經失效，防止用戶通過註冊表方式禁用Microsoft Defender。

不過微軟解釋稱手動禁用Defender 並沒有任何意義，因為一旦用戶安裝第三方防病毒產品，Defender 就會自動關閉。

微軟解釋道

此設置並不適用於消費類設備，因此我們決定刪除這個註冊表項。這項調整涵蓋在Microsoft Defender AntiMalware 平台版本4.18.2007.8 以及KB4052623 更高版本。企業E3 和E5 版本將在未來發布。

請注意，此設置受篡改保護。篡改保護在Windows 10 Version 1903及更高版本的所有家庭版和專業版中都可用，並在默認情況下啟用。DisableAntiSpyware刪除的影響僅限於使用Microsoft Defender Antivirus的1903之前的Windows 10版本。此更改不會影響第三方殺毒軟件與Windows安全應用的連接。這些仍將按預期工作。

而另一項報告顯示，Windows 10 系統中內置的防病毒軟件Microsoft Defender 已經獲得了一項新功能，但是這項功能可以被黑客利用，從互聯網上下載惡意程序。

據安全研究人員Askar 表示，Microsoft Defender 已經更新了一個名為“MpCmdRun.exe ”的新命令行功能，也就是微軟反惡意軟件服務命令行實用程序。

安全研究人員Askar 稱，這些對Microsoft Defender 驅動的命令行工具的改變可能會被攻擊者濫用。換句話說，黑客可以濫用這些二進製文件，從互聯網上下載任何文件，包括惡意軟件。

這也意味著，用戶將能夠使用Microsoft Defender 本身從互聯網上下載任何文件。這不太可能是一個重大的安全漏洞，因為在你使用命令行工具完成下載後，Windows Defender仍然會對文件進行檢查。