[研究]Windows 執行「工作管理員」出現「檔案系統錯誤(-1073740791)」

[研究]Windows 執行「工作管理員」出現「檔案系統錯誤(-1073740791)」

2026-02-02

Windows Server 2022 執行 工作管理員，出現

C:\Windows\system32\taskmgr.exe 

檔案系統錯誤(-1073740791)

以前是正常的，加裝 Symantec Endpoint Protection 後異常；

但Windows Server 2019 上正常，兩台都安裝相同版的 Trend Micro Deep Security Agent (DSA)，和相同版本 Symantec Endpoint Protection (SEP)

********************************************************************************

檔案系統錯誤(-1073740791)

• 這個數字轉成十六進制是：0xC0000409
• 意義：STATUS_STACK_BUFFER_OVERRUN
• Windows 偵測到程式有潛在緩衝區溢位風險，系統主動終止程式 (self-protect)。
• 也就是說 taskmgr.exe 被系統認定可能被篡改或危險，直接中止。

可能原因

• Symantec Endpoint Protection 的 Tamper Protection / SONAR / 自我保護功能
• SEP 可能攔截或掃描 system32 裡的 taskmgr.exe，誤判為風險。
• Windows Server 2022 對 核心安全和完整性防護 比 2019 更嚴格，導致相同軟體在不同版本上行為不同。
• 與 Trend Micro Deep Security 的互相衝突
• 雖然兩台都裝了 Deep Security，但 2022 的 Kernel 模式或防護策略可能讓 SEP 和 Deep Security 發生競爭鎖定。
• taskmgr.exe 被即時掃描或駐留防護鎖住
• SEP 的即時保護或安全策略可能阻止 taskmgr.exe 啟動。

(完)