完了!官方下载的 Win11 原版镜像 ISO 竟然带病毒

电脑刚开机，Microsoft Defender突然跳出红色警报。

不是小风险，而是高危木马，名字叫 Trojan Win32 Cerdigent.A！dha。不少Windows 11用户这两天都被这一幕吓住了，尤其离谱的是，有媒体实测后发现，从微软官网下载的原版ISO，装完系统更新病毒库后，也会报毒。

这事儿一开始看着很像大规模中招。

据公开资料，微软在4月30日把这类威胁纳入Defender侦测范围，标注风险等级很高，可能影响系统权限、桌面设置、运行稳定性，甚至牵涉RootCert根证书模块。听到这里，普通用户当然慌，证书这东西平时没人看，但它一出问题，系统信任链就跟着晃。

问题就出在这儿。

香港科技媒体HKEPC做了个验证，重装Windows 11 25H2纯净系统，全程不装第三方软件，只更新Microsoft Defender病毒定义文件，警报马上弹出。这个结果很扎眼，等于把怀疑直接推到微软自家检测逻辑上。

如果连官方纯净镜像都会触发木马警报，那用户慌的不只是病毒，而是系统自己到底还靠不靠谱。

微软随后回应，确认此次为误报，并称已通过安全情报更新 1.449.430.0 修复问题。

背后的导火索，来自DigiCert证书事件。据公开信息，DigiCert一名支持分析师设备遭入侵，部分客户代码签署证书私钥被窃取，攻击者拿这些私钥给恶意程序套上“合法外衣”。DigiCert随后吊销约60张相关证书，微软也把相关特征纳入拦截。

动作没错，问题是刀挥得太宽。

不少开发商过去多年都用这些证书给正常软件签名，证书一被吊销，旧版合法程序就可能被Defender当成木马。更尴尬的是，部分用户反馈，连与DigiCert无关的证书，甚至Windows自身根证书，也被误伤隔离。

安全软件最怕两件事，一个是漏报，一个是乱报。前者让病毒进门，后者让用户不敢开门。

目前受影响用户可以进入 Windows 安全性，打开 病毒与威胁防护，再进 保护更新，点击 检查更新，把Defender安全情报升级到1.449.430.0或后续版本。

如果警报已经消失，基本可以松一口气。

但这次微软翻车也提醒了一件事，系统安全不是弹个红框就完了，误报同样会制造恐慌。尤其当红框来自系统自带防护时，用户第一反应不是怀疑它，而是怀疑自己的电脑。

这才是最麻烦的地方。