查看应用程序和服务日志 -> Microsoft -> Windows -> 安全缓解措施 -> 内核模式,我似乎有两个程序始终出现在这里:
steamwebhelper.exe' (PID -) 被阻止对 Win32k.sys 进行系统调用,事件 id 10
和
chrome.exe' (PID -) 被阻止生成动态代码,事件 ID 2
现在阅读本文档,这似乎是他们的漏洞利用保护的一部分,带有一系列您可以对进程施加的限制。
现在 steamwebhelper 占了大部分,并且似乎每次运行时都会发生。然而,Chrome 似乎更加零星。回到六月,我可能有 8 或 9 个,但我不知道它们的存在表明什么,或者我是否有理由担心。
其他人的日志中有这些吗?
只要这些应用程序正常运行,您就无需担心。
Chrome 警告似乎是您最担心的,但可能是浏览器中的第三方包含,通常是广告。
这里的缓解措施甚至可能是阻止被混淆的 JavaScript 代码。有关详细信息,请参阅文章
Windows Defender Exploit Guard:减少针对下一代恶意软件的攻击面。
关于
steamwebhelper.exe,我检查了任务计划程序并没有发现任何提及它,这意味着它仅在 Steam 客户端运行时才运行。它看起来基本上是一个基于 Chrome 的浏览器,所以运行时使用了多个进程。据说它是用于在 Steam 窗口中查看商店和社区页面的游戏内浏览器。因此,它用于非必要任务,并且任何被 Windows Defender 阻止的功能似乎都不会阻止它正常运行。因此,只要这些应用程序继续正常工作,我就不会担心这些事件。虽然可以为选定的应用程序创建排除缓解措施,但该过程很复杂,并且错误可能会无意中降低您对其他应用程序的防御。