Baza wiedzy logo TME
Wysokiej jakości PCB.
REKLAMA

Windows Defender, Avast, Chrome – błąd „niepowodzenie – skanowanie antywirusowe nie powiodło się” podczas pobierania plików

Zadaj Pytanie na forum

Pytanie

czemu gdy próbuje pobrać cokolwiek z przeglądarki wyskakuje "niepowodzenie – skanowanie antywirusowe nie powiodło się"

Odpowiedź Sztucznej Inteligencji


Bezpośrednia odpowiedź na pytanie

  • Komunikat „niepowodzenie – skanowanie antywirusowe nie powiodło się” oznacza, że Windows (moduł Attachment Manager) przekazał pobierany plik do zarejestrowanego programu AV, a ten zwrócił błąd lub w ogóle nie odpowiedział.
  • Najczęstsze przyczyny: uszkodzony / wyłączony silnik antywirusowy, konflikt dwóch programów AV, nieprawidłowa wartość klucza rejestru ScanWithAntivirus, zablokowany dostęp do folderu Pobrane lub nadmiernie restrykcyjny SmartScreen/Reputacja.

Kluczowe punkty
• Zaktualizuj lub napraw program AV (albo Windows Defender).
• Upewnij się, że działa tylko jeden silnik ochrony w czasie rzeczywistym.
• Sprawdź klucz rejestru: HKLM\…\Policies\Attachment\ScanWithAntivirus = 1 ➔ ustaw 0.
• Wyczyść cache przeglądarki / rozszerzenia, zmień folder pobierania.
• Po testach diagnostycznych ponownie włącz pełną ochronę.

Szczegółowa analiza problemu

1. Mechanizm działania

  1. Przeglądarka (Chrome/Edge/Firefox) zapisuje plik tymczasowo.
  2. Windows Attachment Manager wywołuje interfejs IAttachmentExecute i przekazuje plik do silnika AV zarejestrowanego w WMI.
  3. Silnik zwraca status: 0 = OK, ≠0 = błąd. W przypadku błędu przeglądarka anuluje zapis i wyświetla komunikat. Ma to zapobiec pobraniu pliku, którego bezpieczeństwa nie zweryfikowano.

2. Typowe scenariusze awarii

Kategoria Typowy objaw Rozwiązanie
Uszkodzony AV (Defender, Avast, Bitdefender…) Błąd pojawia się w każdej przeglądarce, log usługi AV zawiera „scan failed” – wymuś aktualizację sygnatur i silnika
– uruchom „Napraw” / reinstaluj AV
Konflikt dwóch AV Instalacja drugiego AV, Defender nie wyłączył ochrony w czasie rzeczywistym – odinstaluj zbędny AV lub wyłącz w nim „File Shield”
Klucz ScanWithAntivirus = 1, a AV odinstalowano Attachment Manager wymusza skan, ale brak silnika – regedit → ustaw 0 albo przywróć Defender
Zbyt agresywne zasady reputacji SmartScreen Błąd dotyczy plików .exe z mało znanych domen – Ustawienia → Aktualizacja i zabezpieczenia → Zabezpieczenia Windows → Kontrola aplikacji i przeglądarki → Ochrona oparta na reputacji → tymczasowo wyłącz
Brak uprawnień lub miejsce na dysku Błąd tylko w jednym folderze – zmień folder pobierania, nadaj sobie pełne ACL, zwolnij miejsce
Rozszerzenie przeglądarki Tryb incognito działa poprawnie – wyłącz rozszerzenia, włączaj pojedynczo

3. Procedura diagnostyczna (kolejność minimalizująca ryzyko)

  1. Zrestartuj komputer.
  2. Uruchom AV, wymuś aktualizację sygnatur i silnika.
  3. Jeśli błąd trwa, uruchom przeglądarkę w trybie incognito lub trybie awaryjnym (Chrome: chrome://safe-mode).
  4. Wyłącz ochronę AV tylko w czasie testu → spróbuj pobrać niewielki plik z microsoft.com.
    • Sukces = problem w AV ➔ reinstalacja lub zmiana programu.
    • Brak poprawy = przejdź dalej.
  5. Regedit → HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Attachment
    • Jeśli ScanWithAntivirus = 1, zmień na 0 (DWORD) → restart.
  6. sfc /scannow, a następnie DISM /Online /Cleanup-Image /RestoreHealth – naprawa plików systemowych.
  7. Ostatecznie: czysta reinstalacja przeglądarki, nowy profil użytkownika, test w innym koncie Windows.

4. Teoretyczne podstawy

  • Attachment Manager istnieje od Windows XP SP2; w Windows 10/11 jest integrowany z Defenderem i SmartScreenem (skan lokalny + reputacja w chmurze).
  • Rejestr łańcucha: aplikacja → API Urlmon → Attachment Manager → Windows Security Center → Provider (silnik AV).

5. Praktyczne zastosowania

  • Administratorzy domenowi mogą wymusić politykę Group Policy „Do not preserve zone information in file attachments” lub „Notify antivirus” – zmiana na poziomie GPO natychmiast rozwiązuje problem w sieci firmowej.
  • Skrypty PowerShell (Set-MpPreference) pozwalają naprawić/zresetować Defender bez reinstalacji systemu.

Aktualne informacje i trendy

  • Lipiec 2023: seria aktualizacji Microsoft Defender Engine 1.1.2306.* powodowała losowe błędy IAttachmentExecute 0x80070005 – została wycofana 48 h później (dane z MSRC).
  • AV przenoszą ciężar skanowania do chmury (reputacja, sandbox), co zwiększa liczbę blokad przy niestabilnym internecie.
  • Windows 11 23H2 pozwala w UI wyłączyć samą „Ochronę reputacji”, co bywa szybsze niż edycja rejestru.
  • Trend Zero-Trust: przeglądarki (Edge for Business) blokują pobieranie wykonywalne domyślnie, chyba że plik przejdzie przez M365 Defender.

Wspierające wyjaśnienia i detale

  • Błąd pokrewny: „Network Error” w Chrome pojawia się, gdy AV anuluje uchwyt pliku i proces pobierania traci deskryptor; nie jest to stricte problem sieci.
  • Zmienna środowiskowa %ProgramData%\Microsoft\Windows Defender\Platform\<ver>\mpenginedb.db – jej uszkodzenie najczęściej generuje błąd, naprawa = MpCmdRun -RemoveDefinitions -All.

Aspekty etyczne i prawne

  • Wyłączanie ochrony AV niesie ryzyko infekcji; rób to tylko chwilowo i wyłącznie dla plików zaufanych.
  • W środowiskach korporacyjnych wyłączenie lub modyfikacja polityk AV może naruszyć obowiązujące przepisy RODO/certyfikacje ISO 27001 – wymaga zgody działu IT/SecOps.
  • Modyfikacja rejestru powinna być udokumentowana (change-management).

Praktyczne wskazówki

  1. Jeśli używasz komercyjnego AV – pobierz oficjalne narzędzie „clean/uninstall” producenta, uruchom w trybie awaryjnym, zainstaluj najnowszą wersję.
  2. Po reinstalacji wykonaj pełne skanowanie offline (Defender Offline lub Rescue Disk).
  3. W firmie ustaw GPO: Computer → Admin Templates → Windows Components → Attachment Manager → „Notify antivirus programs”: Disabled.
  4. Na stacji roboczej sprawdź usługę „Windows Security Center Service” (wscsvc) – musi być uruchomiona, inaczej Attachment Manager ma problemy z odnalezieniem providera.

Ewentualne zastrzeżenia lub uwagi dodatkowe

  • Zdarzają się pojedyncze przypadki, w których winny jest sterownik filtru plików (np. stary Dokan/FUSE lub soft DLP) – wtedy błąd pojawia się tylko przy określonych typach plików.
  • Samo ustawienie ScanWithAntivirus=0 wyłącza skan globalnie; w środowiskach wrażliwych lepiej przywrócić działający AV niż trwale wyłączać skanowanie.

Sugestie dalszych badań

  • Monitoruj zdarzenia w „Podgląd zdarzeń → Aplikacja i usługi ⇒ Microsoft ⇒ Windows ⇒ Windows Defender/Operational” (ID 1116,1117).
  • Sprawdź narzędziem ProcMon ścieżkę access-denied podczas pobierania – ułatwia wskazanie winnego sterownika.
  • Testuj wpływ nowych funkcji „Kernel-mode Hardware-enforced Stack Protection” (Windows 11) na kompatybilność filtrów AV.

Krótkie podsumowanie

Błąd jest skutkiem tego, że system nie może ukończyć skanowania pliku – najczęściej z powodu niesprawnego lub konfliktującego programu antywirusowego albo wymuszonych zasad Attachment Manager. Najszybsza naprawa to: zaktualizować lub naprawić AV, upewnić się, że działa tylko jeden silnik, a gdy to nie pomoże – skorygować klucz ScanWithAntivirus i naprawić pliki systemowe. Po przywróceniu poprawnej pracy silnika ochrony pobieranie w przeglądarce wraca do normy.

Oceń odpowiedź:
Zastrzeżenie: Odpowiedzi udzielone przez sztuczną inteligencję (model językowy) mogą być niedokładne i wprowadzające w błąd. Elektroda nie ponosi odpowiedzialności za dokładność, rzetelność ani kompletność prezentowanych informacji. Wszystkie odpowiedzi powinny być zweryfikowane przez użytkownika.
Zgłoś nielegalne treści