Date: 08.03.2021 6:43:01
Причина давно известна, глюки эвристического сканера. См. например https://ru.stackoverflow.com/q/768623/240512. Лицензия или пиратка тут несущественно, так как проблема ложных срабатываний вездесущая. Не думаю, что здесь может быть какое-то абсолютное решение, так как это бы означало зеленый свет для вирусов. Если на странице PsExec Microsoft вынуждены были добавить примечание
>Note: some anti-virus scanners report that one or more of the tools are infected with a "remote admin" virus. None of the PsTools contain viruses, but they have been used by viruses, which is why they trigger virus notifications.
нетрудно понять, что у вас еще меньше шансов обеспечить, чтобы на программу не срабатывал антивирус. Можно только следовать общим рекомендациям: добавлять цифровую подпись к исполняемому файлу, не использовать ничего подозрительного, отправлять файлы программы разработчикам антивирусов с просьбой убрать ложное срабатывание. Не через русские формы MSDN, которые никто не читает, а через встроенныую программу отзывов Windows.
Date: 08.03.2021 6:52:14
>Не могли бы Вы в кратце обрисовать что это за допрос и на каком основании?
Вопрос о лицензии, как я полагаю, вызван тем, что это официальные форумы, где осуществляется поддержка только лицензионных ОС. Кроме того, многие глюки в Windows связаны с пиратскими сборками, так что это требование вполне обосновано. На этот вопрос должен был быть уверенный ответ вида "Я купил официальную Windows и ввел ключ с коробки/из личного кабинета на сайте." Большее сообщать вы действительно не обязаны. То, что в ответ последовал сарказм, означает, что проверку вы не прошли и есть серьезное подозрение на пиратку...
Date: 08.03.2021 10:15:30
>Странная ерунда, я использую API системы и при этом фаил создаётся локально (безопасной программой, на студию он не ругается хотя та использует функции и пострашнее чем запуск процесса), получается свой собственный компьютер не доверенный источник. Как бы дефендер предполагает что уже что-то опасное пропустил.
Не думаю, что проблема в запуске процесса, это делают миллионы приложений. Но например, если программа динамически генерирует exe-файл, а потом пытается запустить его, то это может считаться подозрительным поведением.
На студию он не ругается, потому что она от Microsoft. На приложения, скомпилированные студией, очень даже может ругаться, такие случаи были.
>А что за проверку мне нужно пройти?
Про проверку я фигурально, не думаю, что вам нужно что-то проходить. Тут все равно в рамках форума маловероятно решить проблему, нужно решать либо с разработчиками Defender, либо с разработчиками Embarcadero.
Date: 09.03.2021 3:58:56
>Плохо что у вас в америке не понимают юмор. В моём имени нет матершинных слов (кстати может модератор этого раздела не знает, не видел переписку с саней, это греческие Chi, Upsilon, а последний не й, я не могу вспомнить в каком наборе символов взял), каждый видит в меру своей распущенности.
Я, например, не из Америки, и юмор оценил. Но здесь профессиональный форум, а не развлекательный. Шутки здесь уместны весьма в ограниченных объемах. Выбирать имя пользователя, сходное с нецензурным словом, точно выходит за эти границы. Это вы "в Америке" объясняйте, что это на греческом, здесь все всё понимают.
>хочу сообщить ему что задумываюсь о переходе на операционные системы конкурентов майкрософт
Я крайне сомневаюсь, что это на кого-то произведет впечатление. Основные клиенты Microsoft - корпоративные, и для них проблему ложных срабатываний антивируса, думаю, как раз оперативно решат. Кроме того, тут все знают, что перевод на другую ОС далеко не прост, когда программа использует больше, чем одну стандартную библиотеку С++. Громкие "переходы на Linux" часто заканчиваются тонкими клиентами, которые ходят на Windows Server и запускают на нем старое труднопортируемое бизнес-ПО.
>taskkill.exe ещё вызывается но до него ещё далеко, программа сразу после запуска процесса прибивалась.
Думаю, там сразу при загрузке исполняемого файла в память проверяется все его содержимое. Если программа завершает процесс, который не сама запустила, к тому же по таймеру, а не в ответ на действие пользователя, это тоже кандидат на подозрительное поведение.
Автор: VadimTagil