#系统资讯 [已恢复] 微软发布的 Microsoft Defender 安全更新错误将系统根证书检测为病毒，导致大量用户收到检测到恶意软件的提醒。被拦截的证书是 DigiCert 的根证书，本来微软应该拦截被盗的泄露证书，但不知道怎样的操作能将签发数百万份证书的 DC 根证书给拦截了。查看详情：https://ourl.co/112841

阅读提醒：
此问题发生在 2026 年 5 月 1 日，在本文发布时微软已经重新发布病毒库定义更新修复该问题，用户不会再因为启用 Microsoft Defender 而看到检测到病毒提示。

2026 年 4 月 2 日，全球知名数字签名颁发机构 DigiCert 遭到攻击黑客攻击，黑客针对客户支持团队进行钓鱼成功窃取 60 份企业级代码签名证书 (EV)，随后该机构排查安全风险并将被窃取的代码签名证书全部吊销，这些代码签名证书已经生成但尚未交付，因此并未对下游软件开发商造成大规模影响。

但被盗用的代码签名证书已经被黑客用于签署恶意软件，安全业界检测到威胁后通过协作互相通报此次安全事件，包括微软在内的反病毒软件开发商均发布病毒库更新用于查杀包含这些代码签名证书的文件。

但微软错误拦截合法的根证书：

美国东部时间 2026 年 4 月 30 日，微软发布适用于 Microsoft Defender 的安全智能更新，但不知道因何种原因，微软竟然将 DigiCert 合法的根证书标记为恶意软件，因此安装病毒库更新后系统自动将对应的根证书从 Windows 10/11 信任存储区删除，同时微软还会弹出警告称检测到 Trojan:Win32/Cerdigicert.A!dha。

问题在于 DigiCert 证书被广泛应用于各类软件和网站的签名，因此在根证书从信任存储区删除后，系统以及浏览器都会拦截使用这个根证书签发的下游证书，典型表现就是用户使用谷歌浏览器打开某些网站时可能会报错，而火狐浏览器因为使用自己维护的证书库因此不会受到影响。

部分用户看到通知后以为自己的设备已经被感染，因此果断选择重装系统，只不过针对这个问题重装系统也是没用的，事后微软才发布公告称这次属于误报，已经发布新的病毒库更新修复问题。

微软证实是误操作以及与证书被盗事件有关：

在收到大量 IT 管理员报告后微软承认拦截相关根证书纯属误报，微软随后发布安全智能更新 1.449.430.0+ 版中修复问题，只要 Microsoft Defender 接收该版本及后续更新后就可以自动解除拦截。

微软表示：在收到证书被盗用的报告后，微软立即在 Microsoft Defender 防病毒软件中添加恶意软件检测功能以帮助保护客户，但我们确定相关的误警报是被错误触发的，我们已经更新警报逻辑。新的安全智能更新会自动撤销操作所以受影响的用户不需要执行任何额外操作，相关设备出现警告也会自动消失。