Win10桌面片刻没了，安全软件删了系统文献，微软的补丁里藏着“劫抓”两个字。

那天早上开机，屏幕全黑，只剩鼠标箭头在那边晃。 Ctrl+Alt+Del能调出任务惩办器，但桌面图标、任务栏、启动菜单——全没了。不是卡死，不是蓝屏，是explorer.exe被干掉了。火绒弹出一条领导：“已拔除HEUR:Trojan/AvKiller.c”，背面随着旅途：C:\Windows\explorer.exe。我截图发群里，好几个东谈主说也相同。不是个例，是成片的。

查日记发现，火绒删的不是病毒，是Windows我方签名的explorer.exe。奇安信其后发了分析证明，静态扫描、动态活动、内存dump全跑了一遍，论断就一句：没后门、没注入、没可疑API调用，地谈系统文献。火绒不是崩溃了，是它的启发式引擎“谨慎过火”了——把微软我方写的检测代码当成了杀毒软件的反制模块。

这事得从360提及。他们的安全卫士如实一直在往explorer.exe里塞东西。不是插件，是硬塞。用的是内存平直注入，绕过COM接口，连任务栏搜索框齐被换掉了。微软没硬刚，而是暗暗打了补丁。补丁里有个函数叫IsHijackingProcessRunning，名字直白得像在骂东谈主。但它干的事很克制：只检查360的进度在不在，淌若在，就关掉任务栏右下角阿谁资讯流告白。不杀进度，束缚做事，仅仅不让你打告白。

可火绒读错了。它把“检测劫抓者”的代码，集会成“我刚直在实际劫抓”。因为那段逻辑里有进度摆列、有模块遍历、有内存扫描——看着像杀软在反制同业。后果explorer.exe被贴上“AvKiller”标签，一删了之。这不是看不懂代码，是规章库把“查坏东谈主”和“我方当坏东谈主”分不清了。

三方齐在按我方逻辑走，偏巧没东谈主在乎用户桌面上该有什么。360认为用户需要它管；微软认为系统先别崩；火绒认为宁可错杀不成放过。没东谈主问一句：explorer.exe能不成加个白名单？系统文献被删了，能不成给个还原按钮？补丁代码能不成藏深点，别让用户态安全软件一眼就盯上？

翻过Windows Driver Kit文档，发现微软真把这类活动叫“Shell Hijacking”。不是嘴炮，是时期界说。他们早知谈360干了啥，但没封，没拦，只用一个左迁补丁应酬。就像家里漏水，不修管谈，平直在客厅铺块塑料布。塑料布能用，但谁踩上去齐硌脚。

再看苹果过去处理微信的事。iOS上微信留了个旧API调用，苹果没下架，也没劝诫，而是补了个兼容层。离别在哪？苹果的补丁是为了让用户链接发愤能，微软的补丁是为了让360链接跑告白。一个为用户留路，一个为厂商闪开。

火绒其后发了更新，加了系统进度豁免。但这事早该有。explorer.exe从Win95到现时，活动花样剖析得像钟表。你搞AI规章，起码得先记着它常常齐干啥。微软也该思思，把检测函数放在用户态，便是把刀递给别东谈主，还磨得锃亮。

这事没赢家。360被点名，但没停；火绒谈了歉，但规章仍是那套；微软补丁照发，连证据文档齐没改一个字。终末坐在电脑前的东谈主，得我方进PE系统，手动还原explorer.exe，再重装显卡驱动，因为桌面没了，GPU加快也随着哑火。

我试过复现。干净Win10 20H2臆造机，装360安全卫士，再装火绒5.0.73.0。一重启，黑屏。重装火绒最新版，桌面记忆。可问题是，下一个版块会不会又出岔子？谁知谈它哪天又把别的系统组件读成“killer”。

补丁不是解药，是创可贴。创可贴贴多了，伤口反而拒接易好。

桌面记忆了。