Win1桌面一会儿没了白银储罐保温厂家，安全软件删了系统文献，微软的补丁里藏着“劫手”两个字。

那天早上开机，屏幕全黑，只剩鼠标箭头在那处晃。 Ctrl+Alt+Del能调出任务处理器，但桌面图标、任务栏、运转菜单——全没了。不是卡死，不是蓝屏，是explorer.exe被干掉了。火绒弹出条辅导：“已拆除HEUR:Trojan/AvKiller.c”，后头随着旅途：C:\Windows\explorer.exe。我截图发群里，好几个东说念主说也样。不是个例，是成片的。

查日记发现，火绒删的不是病毒，是Windows我方签名的explorer.exe。奇安信自后发了分析敷陈，静态扫描、动态活动、内存dump全跑了遍，论断就句：没后门、没注入、没可疑API调用，贞洁系统文献。火绒不是崩溃了，是它的启发式引擎“适应偏激”了——把微软我方写的检测代码当成了毒软件的反制模块。

这事得从36提及。他们的安全卫士如实直在往explorer.exe里塞东西。不是插件，是硬塞。用的是内存径直注入，绕过COM接口，连任务栏搜索框王人被换掉了。微软没硬刚，而是暗暗了补丁。补丁里有个函数叫IsHijackingProcessRunning，名字直白得像在骂东说念主。但它干的事很克制：只查验36的进度在不在，要是在，就关掉任务栏右下角阿谁资讯流告白。不进度，不断做事，仅仅不让你告白。

可火绒读错了。它把“检测劫手者”的代码白银储罐保温厂家，康健成“我正派在扩张劫手”。因为那段逻辑里有进度胪列、有模块遍历、有内存扫描——看着像软在反制同业。果explorer.exe被贴上“AvKiller”标签，删了之。这不是看不懂代码，是律例库把“查坏东说念主”和“我方当坏东说念主”分不清了。

三王人在按我方逻辑走，偏巧没东说念主在乎用户桌面上该有什么。36以为用户需要它管；微软以为系统先别崩；火绒以为宁可错弗成放过。没东说念主问句：explorer.exe能弗成加个白名单？系统文献被删了，能弗成给个归附按钮？补丁代码能弗成藏点，别让用户态安全软件眼就盯上？

翻过Windows Driver Kit文档，发现微软真把这类活动叫“Shell Hijacking”。不是嘴炮，铝皮保温是时间界说。他们早知说念36干了啥，但没封，没拦，只用个降补丁吩咐。就像里漏水，不修管说念，径直在客厅铺块塑料布。塑料布能用，但谁踩上去王人硌脚。

再看苹果昔日处理微信的事。iOS上微信留了个旧API调用，苹果没下架，也没告诫，而是补了个兼容层。鉴别在哪？苹果的补丁是为了让用户继续用，微软的补丁是为了让36继续跑告白。个为用户留路，个为厂商让开。

火绒自后发了新，加了系统进度豁。但这事早该有。explorer.exe从Win95到当今，活动款式牢固得像钟表。你搞AI律例，起码得先记取它平淡王人干啥。微软也该思思，把检测函数放在用户态，就是把刀递给别东说念主，还磨得锃亮。

这事没赢。36被点名，但没停；火绒说念了歉，但律举例故那套；微软补丁照发，连评释文档王人没改个字。后坐在电脑前的东说念主，得我方进PE系统，手动归附explorer.exe，再重装卡驱动，因为桌面没了，GPU加快也随着哑火。

我试过复现。干净Win1 2H2捏造机，装36安全卫士，再装火绒5..73.。重启，黑屏。重装火绒新版，桌面归来。可问题是，下个版块会不会又出岔子？谁知说念它哪天又把别的系统组件读成“killer”。

补丁不是解药，是创可贴。创可贴贴多了，伤口反而糟蹋易好。

桌面归来了白银储罐保温厂家。