Malware-Patch：轻量级流氓软件UAC授权拦截工具深度解析

2026-03-30 11:46:06作者：戚魁泉Nursing

Malware-Patch是一款专注于阻止中国流氓软件获取管理员权限的开源工具，通过拦截用户账户控制（UAC）授权请求，有效防止恶意软件的未经授权安装和系统权限滥用。该工具采用轻量化设计，无需后台持续运行，通过一次性配置即可实现长期防护，为用户提供安全、高效的系统权限管理方案。

🛡️ 项目核心价值：重新定义系统权限安全边界

Malware-Patch的核心价值在于构建了一道系统权限的防护屏障，其创新点体现在三个方面：首先，采用证书级别的识别机制，通过src/MalwarePatch/Certificates/目录下的数字证书库精准识别目标程序；其次，实现零后台运行架构，配置完成后即退出内存，避免传统安全软件的资源占用问题；最后，提供细粒度控制策略，用户可通过Block-List.zh-CN.md自定义屏蔽规则，在安全与便利性间取得平衡。

💻 环境配置与获取方式：五分钟完成部署

系统兼容性矩阵

Malware-Patch支持Windows 7 SP1及以上操作系统，需安装.NET Framework 4.7.2运行时环境。对于Windows 10/11用户，系统通常已内置所需框架；Windows 7用户需手动安装微软官方运行时包。

快速获取渠道

git clone https://gitcode.com/gh_mirrors/ma/Malware-Patch

项目提供预编译可执行文件，下载后直接运行根目录下的mwp.exe即可启动程序，无需额外安装步骤。版本信息可通过 mwp-ver.txt文件查看，建议定期通过程序内置的"检查更新"功能获取最新防护规则。

🔍 功能实现原理：UAC拦截的技术内幕

Malware-Patch的核心拦截机制基于Windows应用程序清单和数字签名验证。程序启动时会加载src/MalwarePatch/Assets/certificate-map.json中的证书指纹库，当检测到带有目标证书签名的程序尝试触发UAC时，通过修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项下的相关键值，实现授权请求的静默拦截。

与传统杀毒软件的特征码比对不同，该工具采用基于发布者证书的验证方式，即使恶意软件更新版本，只要使用相同证书签名，仍能被有效识别。这种机制既降低了误报率，又减少了特征库更新频率。

🖱️ 可视化操作指南：三步完成安全配置

软件屏蔽器界面全解析

主界面采用卡片式布局，左侧为软件分类标签，中央区域显示具体程序选项。每个程序卡片包含名称和状态开关，红色边框标注"腾讯"程序为当前取消屏蔽状态，底部功能区提供"全部屏蔽"、"全部允许"和"保存更改"三个核心操作按钮。

标准操作流程

程序选择：在界面中勾选需要阻止的应用程序，如360系列、百度产品等
例外配置：对于需要临时允许的程序（如腾讯系软件），点击对应卡片取消勾选
应用生效：点击右下角"保存更改"按钮，系统会自动更新防护规则，无需重启

配置完成后，当被屏蔽程序尝试获取管理员权限时，将触发系统级阻止提示。

⚙️ 高级功能拓展：命令行与自定义规则

对于企业管理员和高级用户，Malware-Patch提供丰富的命令行参数：

# 一键屏蔽所有支持的软件
mwp.exe --disallow-all

# 允许特定程序运行
mwp.exe --allow="C:\Program Files\Tencent\WeChat\WeChat.exe"

# 批量导入自定义规则
mwp.exe --import-rules="custom-rules.json"

自定义规则文件需遵循src/MalwarePatch/Assets/malware-remote-info.json的JSON格式规范，可通过添加新的证书指纹和程序路径实现对未在默认列表中的软件进行管控。