大量Windows 11系统“中毒” 实测：连微软官网下载的ISO也有毒

最近，不少用户打开电脑，被吓出了一身冷汗。系统自带的Microsoft Defender，突然弹出刺眼的安全警报。

警报明确提示，电脑感染了名为Trojan：Win32/Cerdigent.A！dha的高危特洛伊木马病毒。

这到底是咋回事？

据报道，近日大量Windows 11用户反馈，系统自带的Microsoft Defender频繁弹出针对Trojan：Win32/Cerdigent.A！dha的木马威胁警告。

相关问题在短时间内集中爆发，引发了Windows用户群体与网络安全领域的广泛关注。

根据微软官方发布的资料，这款木马在2026年4月30日被Microsoft Defender首次纳入侦测范围。官方标注其具备极高的系统操作权限，攻击者可借助该程序在受害设备上执行多种恶意操作，受影响的对象并非普通用户文件，而是系统核心的RootCert证书模块。

官方同时提示，该木马可能导致系统性能下降、桌面设置被篡改、运行卡顿崩溃、存储空间异常减少等问题，但截至目前，微软并未公布该病毒的相关技术细节。

由于同款警报在短时间内集中出现，大量用户在微软官方Q&A社群发起提问，无法确认此次事件是真实的木马入侵，还是杀毒软件的大范围误报。

针对用户的疑问，微软官方暂未发布正式回应，仅由社群辅助系统给出了标准化处理流程，一方面提醒用户重视相关安全警报，另一方面也说明，若用户确认被标记的文件为安全程序，可通过微软恶意软件提交入口，上传文件哈希值或样本，交由官方专家进行人工复核。

针对此次事件，香港科技媒体HKEPC进行了专项实测验证。记者专门重装了Windows 11 25 H2版本的纯净系统，全程未安装任何第三方软件，结果显示，只要更新Microsoft Defender的最新病毒定义文件，系统就会立刻弹出Trojan：Win32/Cerdigent.A！dha的木马警告。

这也意味着，即便是从微软官方网站下载的原版系统ISO，也会触发这一安全警报。

截至发稿，微软仍未就此次大规模报错事件给出官方定性，媒体也无法确认事件是真实的大规模木马感染，还是Microsoft Defender的误报。

我们也提醒Windows用户，持续关注微软官方的后续公告与解决方案，做好系统安全防护。

最后，给所有遇到问题的用户，提几个实用建议。

1、先不要慌。如果你没有下载过可疑文件，没有访问过非法网站，大概率是病毒库误报。切勿手动删除系统关键文件，避免造成系统崩溃。

2、不要盲目重装系统。实测已经证明，重装无法解决问题，只会白费功夫。

3、不要随意修改系统根证书相关设置。避免造成不可逆的系统故障。

4、密切关注微软官方的更新推送。后续病毒库修复更新发布后，及时更新即可解决问题。

5、若实在被频繁的警报打扰，可暂时关闭Defender的实时防护。但不建议长期关闭，等官方修复后请立刻恢复。

作为全球装机量最大的桌面操作系统，Windows的每一次安全风吹草动，都牵动着亿万用户的神经。

这次的大规模警报事件，无论是低级的误报，还是真实的安全威胁，微软都欠所有用户一个明确的回应。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/