Windows系统代理频繁被篡改？揭秘 windows10.microdone.cn 域名与网银插件冲突

在开发或使用网络代理工具（如 Fiddler、Charles、本地视频下载器或科学上网软件）时，不少用户会遇到一个奇怪的现象：系统的代理设置频繁被自动修改，或者在代理排除列表中莫名其妙出现了一个名为 windows10.microdone.cn 的域名。 即使手动关闭或删除它，重启电脑后它依然会出现。

这到底是什么地址？是不是电脑中毒或被劫持了？本文将为您揭秘其背后的真相以及解决代理冲突的方法。

一、 windows10.microdone.cn 是什么？

windows10.microdone.cn 是国内安全软件服务商微盾科技（Microdone）拥有的域名。

它本身并不是恶意软件，而是网银安全控件或金融机构密码保护插件的组成部分。当你在电脑上安装了诸如建设银行网银助手、工商银行安全控件、人行征信中心安全套件等软件时，微盾科技的安全服务就会被默认安装到你的系统中。

二、 它是如何工作的？（为什么会修改代理和 Hosts）

为了防止用户在输入密码或网银交易时被恶意程序窃听，微盾安全控件会在系统底层采用一种“流量重定向”的保护机制：

1. 修改代理排除列表：自动修改 Windows Internet 选项中的代理配置，强制在排除代理列表（Bypass List）中添加 windows10.microdone.cn。
2. 篡改 Hosts 文件：在系统的 C:\Windows\System32\drivers\etc\hosts 中强行写入一行记录，将该域名解析绑定至本地 127.0.0.1： text 127.0.0.1 windows10.microdone.cn
3. 注入本地根证书：在系统证书管理器中导入相关的自签名证书，以便对本地环回流量进行流量校验。

三、 它带来的副作用：代理冲突与网页打不开

因为该安全控件会强行接管或干扰系统的代理设置，所以在你使用其他本地代理工具（如视频号下载器、抓包软件）时，往往会产生严重的代理冲突：

• 代理服务失效：你的本地下载器代理（如监听 2023 端口）可能会被该插件的安全守护进程强制关闭或移出系统设置。
• 网络异常/网页打不开：某些情况下，网银插件与第三方代理的规则冲突，导致浏览器认为代理服务器不可用，从而无法打开网页。
• Hosts 无法编辑：即使你删除了 Hosts 文件中的 windows10.microdone.cn，一旦重新启动网银相关服务，它又会被重新写入。

四、 如何彻底解决代理冲突？

如果你平时不需要频繁使用网银，或者该插件已经严重影响了你开发、使用其他代理软件，可以尝试以下方法进行清理：

1. 卸载网银或安全助手（最彻底）

在 Windows 控制面板 -> 卸载程序 中，寻找并卸载以下软件： * 各种银行的“网银助手”或“安全套件” * “微盾安全控件”（Microdone Plugin） * 人行征信中心的安全控件

2. 清理系统证书残留

有些控件即使卸载了，证书依旧保留在系统中： 1. 按下 Win + R 键，输入 mmc 打开控制台。 2. 点击 文件 -> 添加/删除管理单元。 3. 选择 证书 -> 点击 添加 -> 选择 我的用户账户（以及计算机账户），确定。 4. 展开 受信任的根证书颁发机构 -> 证书，查找并删除所有与 microdone 或 windows10.microdone.cn 相关的证书项。

3. 清理注册表项

部分残留的服务会通过注册表在启动时修改代理： 1. 按下 Win + R 键，输入 regedit 打开注册表编辑器（修改前建议备份）。 2. 导航至以下路径： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings 3. 检查右侧的 ProxyOverride 键值，将其中的 windows10.microdone.cn 删除，或者重置代理设置。

结语

windows10.microdone.cn 的出现属于正常的网银安全防护行为，无需惊慌。但在日常使用本地抓包、调试及代理下载工具时，这类“霸道”的安全软件往往是产生代理冲突、网络断网的隐性元凶。了解其原理后，我们可以根据需求选择暂时停用或彻底卸载相关网银套件。