系统文件检查器 (SFC) 错误地Windows Defender PowerShell 模块文件标记为已损坏
本文介绍系统文件检查器错误地将 powerShell 模块文件Windows Defender标记为已损坏的问题。
适用于: Windows 客户端
原始 KB 编号: 4513240
症状
系统文件检查器 (SFC) 工具将位于 %windir%\System32\WindowsPowerShell\v1.0\Modules\Defender 文件夹中的文件标记为损坏或损坏。 发生此问题时,会看到类似于以下内容的错误条目:
文件成员的哈希不匹配。
原因
这是Windows 10版本 1607 及更高版本中的已知问题,Windows Defender版本 4.18.1906.3 及更高版本 4.8.1908。
位于 %windir%\System32\WindowsPowerShell\v1.0\Modules\Defender 中的 Windows Defender PowerShell 模块的文件作为 Windows 映像的一部分提供。 这些文件是目录签名的。 但是,Windows Defender的可管理性组件具有新的带外 (OOB) 更新通道。 此通道将原始文件替换为使用 Windows 操作系统信任的 Microsoft 证书签名的更新版本。 由于此更改,SFC 将更新的文件标记为“文件成员的哈希不匹配”。
Windows 的未来版本将使用 Windows 映像中的更新文件。 实现此更改后,SFC 将不再标记文件。
解决方案
此问题在 Windows Defender 版本 4.8.1908 更新中已修复。 应用此更新后,不会更改属于 Windows 映像的 PowerShell 文件,并且 SFC 工具不再标记这些文件。 订阅Windows 更新通道的已连接 Internet 的计算机会自动下载并安装此更新。
若要修复受此问题影响的计算机上的 Windows 映像文件,请使用 DISM 工具。 为此,请在受影响的计算机上打开命令提示符窗口,并运行以下命令:
dism /online /cleanup-image /restorehealth
sfc /scannow
如果这些命令失败并生成类似于“找不到文件”的错误消息,请确保 Install.wim 文件是可访问的,然后运行以下命令:
DISM /Online /Cleanup-Image /RestoreHealth /Source:WIM:c:\install.wim:1 /LimitAccess
sfc /scannow
有关修复命令的详细信息,请参阅 修复 Windows 映像。
数据收集
如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。