【小心 ⚠️】近日有大量 Windows 用家反映，其系統內的 Microsoft Defender 頻繁彈出關於 Trojan:Win32/Cerdigent.A!dha 的木馬威脅警告，引發資安界與 Windows 用家恐慌。HKEPC 就此事作出實測，發現就算是全新安裝的系統，在沒有安裝任何軟件的情況下，只要更新 Microsoft Defender 最新的病毒定義檔就會出現警告。

 

據 HKEPC 記者了解，目前似乎有大量 Windows 用家都出現了 Trojan:Win32/Cerdigent.A!dha 的木馬威脅警告。根據 Microsoft 官方資料顯示，該威脅具有極高的操作權限，攻擊者可藉此在受害者的裝置上執行多種惡意行為，而受影響的並不是檔案，而是系統的 RootCert。

 

翻查 Microsoft 官方資料，Trojan:Win32/Cerdigent.A!dha 是在 2026 年 4 月 30 日被 Microsoft Defender 首次偵測到，聲稱此威脅可以對您的裝置執行惡意行為者選擇的多種操作，但目前沒有提供任何技術細節資訊，只表示該木馬會令系統性能緩慢、桌面設定更改、卡頓或崩潰及儲存空間減少。

 

由於該警報在短時間內集中出現，大量用家在 Microsoft 官方 Q&A 社群中發問，究竟這是誤報（False Positive）還是真的木馬病毒。目前官方並未就此事作出回應，其社群輔助系統只給出了標準處理流程答案，提醒用家不要掉以輕心；若用家堅信受影響的檔案為安全軟件，應將該檔案的雜湊值（Hash）或樣本透過「Microsoft 惡意軟件提交入口」（Microsoft Malware Submission Portal）進行上傳，交由 Microsoft 專家作人工覆核。

 

就此事，HKEPC 記者特別重裝了一個 Windows 11 25H2 新系統，發現就算是全新安裝的系統，在沒有安裝任何軟件的情況下，只要更新了 Microsoft Defender 病毒定義檔，就會出現 Trojan:Win32/Cerdigent.A!dha 警告。難道在 Windows 官方網站下載的 ISO 也有毒？

 

目前 Microsoft 尚未對 Trojan:Win32/Cerdigent.A!dha 報錯作出任何回應，HKEPC 記者也不敢妄下判斷，究竟這是真中毒還是誤報。

 

 

 

資料來源:

 

• Trojan:Win32/Cerdigent.A!dha - Microsoft Threat Report