系統檔案檢查程式 (SFC) 不正確地將 PowerShell 模組檔案 Windows Defender 標示為損毀

本文說明系統檔案檢查程式不正確地 Windows Defender PowerShell 模組檔案標示為損毀的問題。

適用於： Windows 用戶端
原始 KB 編號： 4513240

徵狀

系統檔案檢查程式 (SFC) 工具會將 位於 %windir%\System32\WindowsPowerShell\v1.0\Modules\Defender 資料夾中的檔案標示為損毀或損毀。 發生此問題時，您會看到類似下列的錯誤專案：

檔案成員的哈希不相符。

原因

這是 Windows 10 版本 1607 和更新版本，以及 Windows Defender 4.18.1906.3 版和更新版本中已知的問題，最多 4.8.1908 版。

位於 %windir%\System32\WindowsPowerShell\v1.0\Modules\Defender 的 Windows Defender PowerShell 模組檔案會隨附於 Windows 映射中。 這些檔案會以目錄簽署。 不過，Windows Defender 的管理性元件具有新的頻外 (OOB) 更新通道。 此通道會將原始檔案取代為使用 Windows 作業系統信任的 Microsoft 憑證所簽署的更新版本。 由於這項變更，SFC 會將更新的檔案標示為「檔案成員的哈希不相符」。

未來的 Windows 版本將會使用 Windows 映像中更新的檔案。 實作此變更之後，SFC 將不再為檔案加上旗標。

解決方案

此問題已在 Windows Defender的 4.8.1908 版更新中修正。 套用此更新之後，屬於 Windows 映像一部分的 PowerShell 檔案不會變更，而且 SFC 工具不會再為這些檔案標幟。 訂閱 Windows Update 信道的因特網連線電腦會自動下載並安裝此更新。

若要修復受此問題影響之計算機上的 Windows 映像檔案，請使用 DISM 工具。 若要這樣做，請在受影響的電腦上開啟命令提示字元視窗，然後執行下列命令：

dism /online /cleanup-image /restorehealth
sfc /scannow

如果這些命令失敗並產生類似「找不到檔案」的錯誤訊息，請確定可存取 Install.wim 檔案，然後執行下列命令：

DISM /Online /Cleanup-Image /RestoreHealth /Source:WIM:c:\install.wim:1 /LimitAccess
sfc /scannow

如需修復命令的詳細資訊，請參閱 修復 Windows 映射。

資料收集

若您需要 Microsoft 支援，建議您按照使用 TSS 收集部署相關問題的資訊所述步驟來收集資訊。