我开始收到一条奇怪的消息“正在加密文件系统-备份文件加密密钥”

启动计算机时，我开始收到一条奇怪的消息。系统托盘中会出现一个图标，并且弹出窗口告诉我“正在加密文件系统-备份文件加密密钥”。

我知道EFS是什么，但我不使用它。据我所知，我的分区上没有任何加密文件。我已经在所有分区上使用Total Commander搜索了具有“ encrypted”属性的文件，但没有发现任何问题。所以我没有任何加密的文件。

有人知道我做了什么来收到此消息吗？

昨天（2014年1月4日）

特洛伊木马程序本身已安装-甚至安装了Norton Internet Security ：-(

cipher /U /N在管理命令窗口中使用命令查找HPM3Util.exe在“启动”文件夹中称为木马的加密文件。用诺顿的强力橡皮擦清除。

希望这对其他人有帮助...

我想我已经解决了。我运行certmgr.msc，发现“个人”下有一个证书。该证明是昨天发出的。我昨天做的唯一一件事是安装Office 2010，并使用它将文档保存到我的SkyDrive（出于好奇）。

我认为创建了证书，Windows提示我保存它。

现在，我删除了该证书，并且不再显示弹出窗口。

你怎么看？我的解释合理吗，还是可能发生了其他事情？

是这个图标吗？

如果是这样，那么对我来说听起来像Bitlocker，而不是EFS。是您的个人计算机，还是工作计算机？如果是您工作场所中的计算机，则可以通过GPO远程打开Bitlocker。

当然不是病毒。

有时，您安装了诸如程序，进行银行业务的ID方法或所插入设备（例如智能手机）的驱动程序之类的东西。发生这种情况时，将创建必要的证书。

从Vista开始，Windows会要求您定期备份这些证书文件的加密密钥。

插入USB记忆棒，然后选择立即备份，然后按照备份指南进行操作。

资料来源：Microsoft Technet

这不应该是恶意软件。

我收到了相同的消息，但来自浏览器“ Sphere”，这不是恶意的。

要查看它是否是恶意的：

以管理员身份运行CMD并输入

密码/ U / N

如果您知道它来自干净的软件，则将其关闭。如果来自未知位置或软件，请对其进行清洁。

当我看到弹出窗口时，我有点偏执，因为我将不需要的磁盘加密与勒索软件相关联。

正如评价最高的评论所建议的，我做了以下工作：

• 运行cmd管理员（重要的是作为管理员身份运行，否则没有结果）
• cipher /U /N在提示符下运行

结果是在以下目录中有多个文件：

C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.300.860.2_x64__8wekyb3d8bbwe

那里的所有文件都与我最近从Microsoft商店安装的游戏《极限竞速：地平线4》相关联，因此就我而言它是干净的。

可以肯定的是，Ran会使用Malwarebytes和Windows Defender进行扫描，而且这些文件也干净利落。

简而言之：它既可以是干净的（就我而言似乎是Microsoft Store应用），也可以是恶意软件（如在投票最多的情况下）-因此请采取预防措施，并检查正在加密的文件以确定文件的含义。如果您看到此弹出窗口。为了安全起见，也请进行防病毒扫描。

运行后，我刚刚从“个人”和“受信任”中删除了我的证书：

密码/ U / N

和

密码/ u / h>％UserProfile％\ Desktop \ Encrypted-Files.txt

来自https://social.technet.microsoft.com/Forums/zh-CN/00291b25-6610-4563-aceb-2acc737b9cfa/prompt-popping-up-to-back-up-file-encryption-certificate-and-key ？forum = win10itprogeneral

而这一切都是空白。

希望没有什么不好的事情哈哈..