Windows Defender SmartScreen 因文件未签名或来源不明而误报拦截下载,可通过五种方式解决:一、关闭浏览器级 SmartScreen;二、将下载目录添加为 Defender 排除项;三、将应用控制策略设为“警告”模式;四、通过注册表禁用 Edge PhishingFilter;五、手动解除已下载文件的锁定。
当您在浏览器中尝试下载文件时,系统弹出“此应用不安全”或“Microsoft Defender SmartScreen 报告此应用存在危险”等提示并阻止下载,通常是由于 Windows Defender 的主动防护机制触发了拦截。SmartScreen 会基于文件哈希、签名状态、下载来源及流行度等维度评估风险;若文件未签名、来自小众网站或未被广泛下载,即可能被标记为潜在威胁。以下是针对该现象的多种应对方式:
一、关闭 Microsoft Defender SmartScreen 浏览器级防护
该设置直接禁用 Edge 或 Chrome(通过 Windows 集成)调用 SmartScreen 进行下载扫描的功能,适用于已确认文件来源可信但被误报的场景。
1、打开 Microsoft Edge 浏览器,点击右上角“…”,选择设置。
2、在左侧菜单中点击隐私、搜索和服务。
3、向下滚动至“安全性”区域,找到Windows Defender SmartScreen选项。
4、将开关切换为关闭状态。
5、关闭并重新启动 Edge 浏览器,再次尝试下载。
二、添加下载目标文件夹至 Defender 排除项
此方法让 Windows Defender 完全跳过对指定路径下所有文件的实时扫描,避免因单个文件触发全局拦截,同时保留其他位置的安全防护能力。
1、点击开始菜单,搜索并打开Windows 安全中心。
2、进入病毒和威胁防护页面。
3、点击管理设置(位于“病毒和威胁防护设置”下方)。
4、下滑至排除项,点击添加或删除排除项。
5、点击+ 添加排除项,选择文件夹类型。
6、浏览并选中您的浏览器默认下载目录(如:C:\Users\用户名\Downloads),点击选择文件夹完成添加。
三、修改应用与浏览器控制策略为“警告”模式
该操作不完全禁用防护,而是将原本强制阻止的行为降级为可手动绕过的提示,兼顾安全性与操作灵活性,适合日常办公中需频繁下载内部工具或测试包的用户。
1、在 Windows 安全中心中,点击左侧应用和浏览器控制。
2、在“基于声誉的保护”区域,点击基于声誉的保护设置。
3、将检查应用和文件选项从“阻止”改为警告。
4、同样将网络钓鱼和恶意软件防护设为警告。
5、关闭窗口,无需重启,策略立即生效。
四、通过注册表禁用 Edge 内置 PhishingFilter(高级用户适用)
部分新版 Edge 在关闭 SmartScreen 后仍持续拦截,系因底层 PhishingFilter 组件独立启用。此方法通过注册表键值覆盖其行为,仅影响 Edge 浏览器本身,不影响系统级 Defender 功能。
1、按 Win + R 打开运行框,输入 regedit 并回车。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft。
3、在右侧空白处右键 → 新建 → 项,命名为 MicrosoftEdge。
4、在新建的 MicrosoftEdge 项下,再新建一项,命名为 PhishingFilter。
5、在 PhishingFilter 项内右键 → 新建 → DWORD (32位) 值,命名为 EnabledV9。
6、双击 EnabledV9,将数值数据设为 0,点击确定。
7、重启电脑后,重新使用 Edge 下载文件。
五、临时保留被拦截文件并手动运行
当下载已完成但被 SmartScreen 暂时隔离时,系统并未真正删除文件,而是限制执行权限。此方法适用于已下载完成但无法打开的 EXE 或 MSI 文件,无需更改任何系统设置。
1、前往下载目录,找到被拦截的文件,右键点击该文件,选择属性。
2、在属性窗口底部查看是否有“此文件来自其他计算机,可能被阻止以帮助保护该计算机”提示。
3、勾选下方的解除锁定复选框,点击确定。
4、双击运行该文件,此时将不再弹出 SmartScreen 阻止窗口。
