Microsoft Defender предназначен для защиты систем Windows от ущерба, причиняемого вредоносными программами и другими онлайн-угрозами. Инструмент сканирует систему и предупреждает пользователей, как только обнаруживается опасность. С 30 апреля по 3 мая 2026 года многие пользователи столкнулись с этим предупреждением при запуске своих компьютеров под управлением Windows 11.Изображение: нейросеть qwen

Предупреждение указывало на обнаружение трояна. В сообщении  об ошибке содержалась ссылка «Trojan:Win32/Cerdigent.A!dha». Затронутые файлы Windows 11 были автоматически помещены в карантин Microsoft Defender, чтобы предотвратить нанесение ими вреда системе. Согласно предупреждению, среди затронутых файлов были файлы «rootcert». Некоторые пользователи впоследствии сообщили о том, что ряд программ перестали работать корректно.

Однако, как сообщает Neowin, проблема, вероятно, не связана с трояном, а представляет собой широко распространенную проблему с сертификатами. Ошибка связана с реальным инцидентом безопасности в DigiCert. Это американская компания, предоставляющая электронные сертификаты для программного обеспечения и сайтов, позволяющие автоматизированным системам, таким как антивирусные программы, распознавать их как надежные. Среди пользователей DigiCert — Amazon и Wikipedia.

В апреле киберпреступники получили доступ к нескольким сертификатам цифровой подписи Digicert. Всего было скомпрометировано 60 сертификатов. Из них 27 использовались для сертификации вредоносного ПО «Zhong Stealer», создавая видимость легитимного программного обеспечения для операционных систем и сканеров. Вскоре после обнаружения инцидента затронутые сертификаты были аннулированы и отозваны.

Однако теперь эти сертификаты вызывают предупреждение в Windows 11. Microsoft Defender обнаруживает, что сертификаты используются в системе, но они больше недействительны — и потенциально даже связаны с вредоносным ПО. Поэтому они помещаются в карантин. Microsoft признала проблему и выпустила исправление. Пользователи, установившие обновление Defender 1.449.430.0 на Windows 11, больше не должны сталкиваться с ложным предупреждением.