瑞星卡卡安全论坛

操作系统环境 Windows10 16299 X64

Windows10刚安装好时，第一次更新会自动检测需要安装的硬件驱动程序，并且自动下载安装。
如果在Windows刚安装好时安装瑞星杀毒软件v17，然后尝试运行Windows更新，这个时候，瑞星会拦截如图所示的驱动，进而导致Windows更新无法检测所需的硬件驱动，最终导致Windows更新无法自动安装硬件驱动程序。


更多的信息我没办法提供了，还请自行尝试复现

用户系统信息：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36

这个签名我们不拦截 看一下日志中 拦截的是哪个驱动文件吧 把那个文件的签名发上来

相关的日志截图及文件：



附件: 相关日志记录.zip

收到，请提供一下 drvinst.exe 文件

果然，这玩意儿没打上微软的数字签名，而且很新。。
所以星星没云端加白估计。就拦截了

我错了
楼主是16299我是17134.....
16299里这个文件应该很旧了。

要找到这个文件并不难，就在Windows\system32\下



附件: drvinst.zip

收到，谢谢，我们看一下

这文件瑞星是不拦截的，应该是有其它程序调用了它，那个调用的被拦截了，需要找谁调用的这个文件。
能否告诉我们，你的电脑硬件 显卡 主板 声卡 网卡都是什么牌子的？

还有个思路。
我想问下，前面说到瑞星不会拦截这个intel management engine的驱动，也不会拦截drvinst这个微软程序，那么这里的“不会拦截”策略，是本地策略还是云策略？
会不会是什么因素影响了这个策略使其没有生效？毕竟网络波动，瑞星没有升级到最新之类的、、、

也请问下楼主：
“Windows更新无法检测所需的硬件驱动，最终导致Windows更新无法自动安装硬件驱动程序。”
是怎么样的表现？

是一台高贵的阿苏斯笔记本。
我只记得U是 i5 5200U（那台电脑不是我的），显卡包括核显，还有好像是AMD R7 320m，声卡，网卡是瑞昱的。
我告诉了你们复现的方法了吧？没有办法复现？


Windows10刚安装好时，第一次更新会自动检测需要安装的硬件驱动程序，并且自动下载安装。
如果在Windows刚安装好时安装瑞星杀毒软件v17，然后尝试运行Windows更新，这个时候，瑞星会拦截如图所示的驱动，进而导致Windows更新无法检测所需的硬件驱动，最终导致Windows更新无法自动安装硬件驱动程序。

第一次更新的时候，Windows更新只能检测到系统更新，硬件驱动程序却不在更新的列表之内。
即便是重启之后，在设备管理器里也能看见大量的硬件驱动没有正常安装。
尝试再次运行Windows更新，过一段时间之后，瑞星开始报警了。然后我翻了一下日志记录，才发现之前是被自动拦截了。

当退出瑞星杀毒软件的保护之后，Windows更新很快就检测出所需的驱动并开始自动安装了。

只能一个一个试了

核实了一下出现此现象的原因：
ati 里面的 installshell64 没有签名 导致的。
因为文件没签名，直接被瑞星拦截了，目前需要暂时关闭监控来解决。
能看到签名的大厂商是不会拦的。

这都能查出来
厉害，辛苦了

测试的同学是辛苦了:kaka5: