Массовая тревога в Windows 11: Microsoft Defender ошибочно помечает системные файлы как троян

В последнее время многие пользователи Windows 11 по всему миру столкнулись с пугающей ситуацией: встроенный антивирус Microsoft Defender внезапно начал выдавать тревожные предупреждения об угрозе.

Согласно сообщениям, значительное количество пользователей Windows 11 сообщают, что Microsoft Defender постоянно выдает предупреждения об угрозе Trojan:Win32/Cerdigent.A!dha. Проблема возникла практически одновременно у многих, вызвав широкий резонанс как среди пользователей, так и в сфере кибербезопасности.

Согласно официальным данным Microsoft, этот троян был впервые добавлен в базы обнаружения Microsoft Defender 30 апреля 2026 года. В официальном описании указано, что он обладает высокими привилегиями в системе, и злоумышленники могут использовать его для выполнения различных вредоносных действий. Целью атаки являются не обычные пользовательские файлы, а системный модуль корневых сертификатов (RootCert).

Microsoft также предупреждает, что этот троян может вызывать снижение производительности системы, изменение настроек рабочего стола, зависания, сбои и аномальное уменьшение свободного места на диске. Однако на данный момент компания не раскрыла технические подробности об этом вирусе.

Из-за массового характера предупреждений многие пользователи обратились на официальный форум Microsoft с вопросами, пытаясь понять, является ли это реальной атакой или массовой ложной тревогой антивируса.

Официального ответа от Microsoft пока не последовало. Вспомогательная система сообщества предоставила стандартную процедуру действий: с одной стороны, пользователей призывают серьезно относиться к предупреждениям безопасности, с другой — поясняют, что если пользователь уверен в безопасности помеченного файла, он может отправить его хеш или образец через специальный портал Microsoft для проверки экспертами.

Гонконгское технологическое издание HKEPC провело собственное расследование. Журналисты переустановили чистую версию Windows 11 25H2, не устанавливая никаких сторонних программ. Результат показал, что после обновления антивирусных баз Microsoft Defender сразу же выдал предупреждение о Trojan:Win32/Cerdigent.A!dha.

Это означает, что даже оригинальный ISO-образ системы, загруженный с официального сайта Microsoft, вызывает это предупреждение.

На момент публикации новости Microsoft так и не дала официальной оценки этому массовому инциденту. Остается неясным, является ли это реальным массовым заражением или ложным срабатыванием Microsoft Defender.

Мы рекомендуем пользователям Windows следить за официальными объявлениями и решениями Microsoft, а также обеспечивать безопасность своих систем.

Вот несколько практических советов для тех, кто столкнулся с этой проблемой:

1. Не паникуйте. Если вы не загружали подозрительных файлов и не посещали нелегальных сайтов, скорее всего, это ложное срабатывание. Ни в коем случае не удаляйте вручную системные файлы, чтобы не вызвать сбой системы.

2. Не переустанавливайте систему вслепую. Как показали тесты, переустановка не решает проблему, а только тратит время.

3. Не изменяйте настройки корневых сертификатов системы. Это может привести к необратимым сбоям.

4. Внимательно следите за обновлениями от Microsoft. Как только будет выпущено исправление для антивирусных баз, просто обновите их, и проблема будет решена.

5. Если постоянные предупреждения мешают, можно временно отключить защиту в реальном времени Defender. Однако не рекомендуется отключать ее надолго. После выхода официального исправления немедленно включите защиту снова.

Будучи самой массовой настольной операционной системой в мире, любые проблемы с безопасностью Windows затрагивают миллиарды пользователей. Этот инцидент с массовыми предупреждениями, будь то досадная ошибка или реальная угроза, требует от Microsoft четкого ответа.