该提示通常由恶意扩展、系统恶意软件、Windows安全中心策略异常等导致,需依次清理扩展、扫描恶意软件、修改注册表禁用强制调用、重置Chrome安全设置并关闭冗余通知。
如果您在使用 Chrome 浏览器时频繁收到“请在Windows安全中心检查病毒”的弹窗提示,该现象通常并非由真实病毒触发,而是由浏览器扩展劫持、恶意重定向、下载文件被误报或 Windows 安全中心通知策略异常共同导致。以下是针对性的解决步骤:
一、排查并移除恶意浏览器扩展
恶意扩展可伪造安全警告、注入脚本或劫持下载行为,是此类弹窗最常见诱因。需彻底审查并清理可疑扩展。
1、点击 Chrome 右上角三个垂直点图标,选择“更多工具” > “扩展程序”。
2、逐个查看已启用扩展的名称、开发者及权限说明,重点关注近期新增、名称模糊(如“Web Defender”“SafeSurf”“Download Protector”等)、无明确官网来源的扩展。
3、对可疑扩展,点击右侧“移除”按钮;若无法移除,勾选“开发者模式”,查找其ID对应文件夹并手动删除本地残留目录。
4、重启 Chrome 后观察弹窗是否消失。
二、扫描并清除潜在恶意软件
系统级恶意程序可能修改浏览器启动参数、注入进程或篡改注册表,导致安全中心被反复调用或伪造告警。
1、断开网络连接,以防止远程控制持续生效。
2、运行 Windows 自带的“Windows 安全中心”,进入“病毒和威胁防护” > “快速扫描”,完成后重启电脑。
3、下载并运行 Malwarebytes Free 独立扫描器,执行全盘扫描,清除标为 PUP(潜在有害程序)、Adware 或 Browser Hijacker 的条目。
4、再次使用 AdwCleaner 扫描浏览器快捷方式目标路径、启动项及计划任务,清除广告软件残留。
三、禁用 Windows 安全中心对 Chrome 的强制调用
某些策略或注册表项会强制 Chrome 在特定操作(如下载、密码填充)时唤起 Windows 安全中心界面,可通过注册表屏蔽该行为。
1、按下 Win + R,输入 regedit 并以管理员身份运行。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Realtime。
3、在右侧空白处右键 > 新建 > DWORD (32位) 值,命名为 DisableRealtimeMonitoring。
4、双击该值,将“数值数据”设为 1,点击确定。
5、继续导航至 HKEY_CURRENT_USER\Software\Google\Chrome\TriggeredReset,若存在该子项,**直接删除整个 TriggeredReset 文件夹**。
四、重置 Chrome 下载与安全浏览配置
Chrome 内置的安全浏览机制与 Windows Defender 深度联动,错误配置可能导致重复触发“检查病毒”提示,需重置相关策略。
1、在 Chrome 地址栏输入 chrome://settings/reset,点击“将设置还原为原始默认设置”。
2、在弹出窗口中确认重置,注意:此操作不删除书签、历史记录和保存的密码。
3、重置后进入 chrome://settings/privacy,点击“安全”选项卡,将“安全浏览”设为“标准保护”而非“增强保护”。
4、返回设置主页面,点击左侧“下载内容”,确认下载路径为本地有效磁盘目录,且未指向受控或加密文件夹。
五、关闭 Windows 安全中心非必要通知
即使系统无威胁,Windows 安全中心仍可能因策略更新或服务异常推送冗余提示,关闭其通知可阻断弹窗源头。
1、右键任务栏右下角时间区域,选择“通知设置”。
2、在“通知”页面中,向下滚动找到“Windows 安全中心”,将其开关设为关闭。
3、进一步点击“管理通知” > “Windows 安全中心”,关闭所有子项通知,包括“病毒和威胁防护”“防火墙和网络保护”“应用和浏览器控制”。
4、打开“Windows 安全中心” > “病毒和威胁防护” > “管理设置”,将“基于声誉的保护”中的“检查应用和文件”选项关闭。
