Notebookcheck Logo

A Microsoft Defender jogosan blokkolhatja a Microsoft Activation Scripts (MAS)

A Microsoft defender blokkolja a MAS-t (beleértve a Powerm1nt-től származó képernyőképet az X-en keresztül)
A Microsoft defender blokkolja a MAS-t (beleértve a Powerm1nt-től származó képernyőképet az X-en keresztül)
Elterjedtek a hírek arról, hogy a Microsoft Defender blokkolja a MAS népszerű közösségi eszközt, hamisítványnak minősítve azt. Ezzel szemben saját tesztjeink azt mutatják, hogy a szkript hibátlanul működik. Az érintett felhasználók talán DNS-manipuláció áldozatai lettek?
Security Windows Microsoft Hack / Data Breach Server/Datacenter

Első pillantásra a történet klasszikus IT-biztonsági hibának tűnt. Több weboldal is arról számolt be, hogy a Microsoft Defender hirtelen elkezdte blokkolni az eredeti "Microsoft Activation Scripts" (MAS) nevű programokat. A "Trojan:PowerShell/FakeMas.DA!MTB " hibaüzenet azt sugallta, hogy a Microsoft biztonsági szoftvere összetévesztette a legitim nyílt forráskódú eszközt a forgalomban lévő számos rosszindulatú másolat egyikével. Mivel a MAS egy közösségi megoldás a Windows és az Office aktiválására, nem pedig a Microsoft hivatalos terméke, sokan azonnal szándékos szándékra gyanakodtak - mondhatni, hátsó ajtóblokkolásra.

However, we examined the situation more closely using the latest Defender updates on January 9, 2026, and were unable to reproduce the error. During our tests on multiple laptops, the original script executed via the known command irm https://get.activated.win | iex was processed through without Defender producing warnings. Our test network was preconfigured to use Cloudflare's DNS server at 1.1.1.1. Furthermore, we also tested slightly older Defender versions via VM backups done during the last three days. All of them passed without any false detections. This gives room for a different perspective. If Defender remains silent for us but flags the script for other users, explicitly warning of a "FakeMas" variant, the detection logic might actually be working exactly as intended.

Gyanítjuk, hogy ez nem a Microsoft hibája, hanem az érintett felhasználók hálózati szintű problémája. A legvalószínűbb magyarázat DNS-hibák vagy akár célzott DNS-támadások (DNS-spoofing) lehetnek. Ha a tartományfeloldást manipulálták ezeknek a felhasználóknak a számára, akkor az állítólagos legitim cím elérésének kísérlete valójában egy rosszindulatú "hamis" verziót szállító szerverre irányítja őket. Ebben a forgatókönyvben a Defender figyelmeztetése nem hamis pozitív eredmény, hanem egy legitim, utolsó pillanatban hozott mentőintézkedés. Az egyes webhelyek által javasolt megoldás - a Defender ideiglenes kikapcsolása - szélesre tárná az ajtót a rosszindulatú programok vagy trójaiak előtt.

The fact that reports seem clustered in specific regions supports this theory. ISP-specific DNS issues or local redirections could be causing users to be unwittingly redirected to malware sites. Therefore, instead of hastily accusing Microsoft of negligence, affected users should urgently check their DNS settings. The script can also be retrieved by enforcing a specific DNS server. To do this, enter the following command: iex (curl.exe -s --doh-url https://1.1.1.1/dns-query https://get.activated.win | Out-String). If this resolves the issue, a faulty DNS configuration is likely the culprit.

Epic Games Store: Meglepetés másodi...
Please share our article, every link counts!
Mail Logo
> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 01 > A Microsoft Defender jogosan blokkolhatja a Microsoft Activation Scripts (MAS)
Marc Herter, 2026-01-10 (Update: 2026-01-10)