我平时经常需要远程到他人电脑上协助处理问题,但发现一个比较稳定的现象:只要在远程会话中操作微信客户端,基本都会触发“环境异常”,随后被强制下线,几乎是 100% 复现。
从这个表现来看,微信客户端应该具备一定的运行环境识别能力。比如,它是否会检测当前系统的会话类型?是否会枚举系统进程,识别是否存在远程控制软件?又或者是通过分析操作环境特征,比如鼠标轨迹、点击节奏等行为数据进行综合判断?
我自己也做过一些简单排查,但并没有发现异常或特殊接口调用,所以有些困惑它具体是通过什么方式实现这一判断的。
 |
1
x86 2 天前
没遇到过呢,不过我都是向日葵。应该有进程白名单之类
|
 |
2
villivateur 2 天前
我一直用微软自带的远程桌面操作微信,没遇到过这种情况
|
 |
3
kokerkov 2 天前
OP 怕不是黑了别人的电脑吧?远程自己的从来没问题。
|
 |
4
qiuzhongshi110 2 天前
我远程这么久了,一大堆远程都用过, 没遇到你这个问题
|
 |
5
sigmadog 2 天前  1
之前 IDA 看过 wechat,会明确检测远程环境的,包括系统的远程桌面,越新的版本检测的越多.
|
 |
6
adao 2 天前 1
应该是为了应对银狐之类的病毒
|
 |
7
xjh55 2 天前
我遇到过,但是不知道它是怎么检测到的
|
 |
8
ccvip 2 天前
为了方便同步消息,我的几个微信号常年登录在一台 PC 上,都是连接 RDP 使用(也用过向日葵),从来没触发过。
|
 |
9
loading 2 天前 via Android
是不是和电脑管家联动
|
 |
10
liuzimin 2 天前 1
卧槽这么多人都没遇到?我是没想到的。
我也遇到过,我们公司很多人也都遇到过。我的场景是: - 向日葵远程同事电脑,100%概率复现 - 我自己家和公司电脑互相 rustdesk 远程,100%复现 我也挺好奇,有没有什么办法能手动设置信任。 |
 |
11
handsome198311 2 天前 via Android
我在厂里电脑上登录微信,下班回家再远程操作电脑上微信,会触发下线。会不会通过网络位置来判断的
|
 |
12
seeklife 2 天前
企业微信也会触发登录异常 todesk 控制
|
 |
13
Fish1024 2 天前
我没远程,也经常触发环境异常呢。Mac 本地正常使用的。
|
 |
14
sbzhang 2 天前
VNC 会触发风控,RDP 不会.不知道什么原理
|
 |
16
wKong753900 2 天前
大部分远程控制是基于 P2P 做的,不知道是不是检测到网络变化,所以提示异常
|
 |
17
werls 2 天前
微信放 Sandboxie 中运行,未碰到风控情况,微信最新版本。只有在手机微信和电脑微信在不同网络时出现过要重新登录。
|
 |
18
249239432 2 天前
novnc, rpd,向日葵,常年使用,一直正常
|
 |
19
ThirdFlame 2 天前
rdp 一般不会触发。
rustdesk anydesk 稳定触发 ,企业微信、微信都会触发 就是微信的安全机制导致的 |
 |
20
zhumengyang 2 天前
企业微信、微信 使用向日葵 100%复现
|
 |
21
GuluMashimaro 2 天前
todesk 几乎 100%复现,尤其是企业微信,普通微信几乎没遇到过。
|
 |
22
Ricciardo 2 天前
微信 qq 都扫描全盘你干什么有什么都知道
|
 |
23
4seasons 2 天前 1
只要是本地安装的软件,通过获取窗口句柄、端口启用情况、进程、是否虚拟显卡、是否用了 directX 等等方式都可以判断
|
 |
24
kkwa56188 2 天前
微信客户端安装的时候 是要求管理员权限的, 点击确认以后, 那之后的事情,它想干嘛就干嘛
|
 |
25
monkeyWie 2 天前
企业微信用 rustdesk 也是必现,真的 sb ,想远程连公司电脑办公一直自动退出
|
|
26
liuzimin 2 天前
还有最近个人微信在公司电脑(有绿盾环境)下登录,就经常会提示安全风险然后退出,需要短信验证后才能恢复登录。
我寻思着这些公司能不能先沟通好,明明都是正常办公用的软件,特么总是一顿嘎嘎乱杀,影响办公。 |
 |
27
fyq 2 天前
我的微信 pc 版一直是放在家里的无头笔记本里远程使用的,24 小时在线,好几年了,哪怕我出国旅游通过 tailscale 连回去也从没有遇到过自己下线的困扰。英文版 windows 10 Pro ,使用微软 Remote Desktop Connection 和 Tailscale 。
|
 |
28
wvuu 2 天前
企业微信、微信 使用 UU 复现
|
 |
29
seatifa 2 天前
每天使用 rdp 连接到家里 24 小时开机的电脑,稳定触发。只是不知道具体在什么时候退出,不负责任的猜测是每天凌晨退出。
|
 |
31
sora233 2 天前
为了防止银狐之类的木马远控,用低级钩子,类似以前反作弊检测 AHK 之类的
|
 |
32
paopjian 2 天前
微信这类软件检测不到是谁触发的电机控制事件吗, 用远程控制应该会导致鼠标的交互不一样吧, rdp 应该可以触发原生事件, 但是 todesk 这种录屏的应该是有其他方式调用鼠标点击的?
|
 |
33
catazshadow 2 天前 via Android
国产流氓全都扔进虚拟机里,看你怎么检测
|
 |
34
winterx 2 天前
企业微信是会稳定触发扫码验证,问过客服机制是为了安全二次验证,扫码验证之后会有 24 小时豁免窗口,24 小时后再次远程会再触发扫码验证
|
 |
35
plp 2 天前 via Android
扫执行进程 扫盘
腾讯游戏的反作弊 ACE 专门用来扫各类隐藏的外挂 辅助 辅助操控 扫几乎裸奔的远程软件和远程行为岂不是轻轻松松 |
 |
36
SolomonM 2 天前
之前向日葵没遇到过,自建 rustdesk100%复现
|
 |
37
simo 2 天前
奇怪,高频远程开发机开发,从来没遇到过。
rustdesk, todesk ,向日葵,UU 远程 都安装了。 |
 |
38
cBlank 2 天前
我最近还想着弄个手机放公司,然后用手机远程控制手机呢,正想着选什么软件呢,其实也不需要控制手机,能看看不操作就行了,然后就是把通知转发过来。
|
 |
39
mercury233 2 天前
parsec 必现
|
 |
40
s2555 2 天前
我用向日葵异动操作家中电脑都会出现下线,要重新扫码登录一次才行
|
 |
41
kokutou 2 天前 via Android
鼠标键盘跟真实的不一样吧,只要不点窗口,就不会下线
|
 |
42
miyuki 2 天前
偶尔用 rdp/anydesk 远程扫码登录微信过几次,没遇见过
|
 |
43
coolair 2 天前
RustDesk 100%复现,微信、企业微信都会自动退出。
|
 |
44
alexhx 2 天前
微信装在一个 windows docker 容器里,一直 RDP ,没有掉过
|
 |
45
Felldeadbird 2 天前
我用 todesk 操控家里微信没提示过异常文件。
|
 |
46
sastar 2 天前
没遇到过,tailscale 组网后使用 RDP 连接,正常连接没掉线过,环境是 win11 ,微信版本也是最新的
|
 |
47
shyrock2026 2 天前
就是风控机制。
我试过很多自动控制微信的方法,模拟 api 、模拟键盘鼠标、读取聊天记录等等。 都是活不过一个月就被封杀了,微信肯定综合运用了很多方式来实现风控,只要检测到微信环境异常、有可疑的远程控制、群控嫌疑就会被封。 |
 |
48
narutots 2 天前
经常在家远程办公室电脑,向日葵,几乎 100%必现。
|
 |
50
ggabc 2 天前 via Android
向日葵用了虚拟鼠标驱动
|
 |
51
yuruizhe 2 天前
使用了远程软件吧,扫描一下类似向日葵、TeamViewer 之类的进程,就行了
如果是远程硬件,应该就检测不了了,无线鼠标、无限键盘、无线显示器、蓝牙音箱,用这四件套达到远程控制能力,应该就识别不出来了 |
 |
52
twofox 2 天前
没遇到过
|
 |
53
shengdr 2 天前
用的天翼云电脑,没有碰到过
|
 |
54
justseemore 2 天前
录屏吧.. 最简单的问题..
|
 |
55
laminux29 2 天前
我的微信、企业微信、QQ 长期挂机,远程操作全靠 Windows 自带的远程桌面,从没发现“只要在远程会话中操作微信客户端,基本都会触发环境异常,随后被强制下线”这种情况。
|
 |
56
edw1n 2 天前
所有的远控类产品,在装了企业微信的客户端触发了被控制,都会报风险。企业微信管理员,天天被提醒。微信应该也是类似的逻辑。之前也问过企业微信服务团队,没法手动信任哪种远控是安全的。
原理不外乎检测会话类型,进程、服务、驱动、窗口特征这些了。  |
 |
57
cstj0505 2 天前
@villivateur 企微会有,windows 远程客户端也不行,不过扫几次码之后就没了
|
 |
58
lovelive1024 2 天前
@liuzimin #10 我用向日葵远程,微信和企微基本上都会出现
|
 |
59
seenthewind 2 天前
其实就是在针对免费(开源)的、没有经营或发布主体的、无法监 G 的,有些开源的太容易被修改成远控了,出了事情有没有个什么商业主体可以负责,少不了扯皮。
如果是我负责这个,我也会想办法判断和拒绝掉,至少要二次认证。 这反而说明腾讯在安全这方面是有考虑的理解的。 |
 |
60
tagtag 2 天前
macOS & parsec 没遇到过
|
 |
61
johnbobby 2 天前
https://github.com/keepassxreboot/keepassxc
这个密码管理工具,在远程桌面的时候,打开也是不显示窗口, 需要启动的时候加特殊的参数才显示,op 可以研究它的源码看看 |
 |
62
kawaii303 2 天前
我电脑上没有安装远程控制软件,上个月微信 PC 版提示了几次网络环境异常,每次被强制下线,需要短信验证之后才能解除限制。刚开始以为是电脑上安装了 V2rayN 开启了代理的原因,但是取消系统代理后照样会提示,最后没办法了,重装后解决了问题。
感觉微信识别远程控制环境有点过于严格了,企业版微信检测更严格,经常频繁下线,听说是为了防银狐病毒。 |
 |
63
huaweii 2 天前 via Android
把张小龙亲妈的骨灰盒 app ( aka 微信)放在虚拟机里面,然后去宿主机上微调一个多模态 agent 应用,通过视觉模型去操作微信。
|
 |
64
None2 2 天前
除了这种,还有一个异常安全提醒「该设备上可能存在引起安全风险的第三方软件,聊天内容可能被第三方读取」
如电脑是装了什么保密卫士那些,小红薯上时不时会看到有人发 https://developers.weixin.qq.com/community/develop/doc/00026228c64e683a4401abd8666c00?source=indexmixflow |
|
65
liuzimin 2 天前
@seenthewind #59 但是像绿盾这样的有正规公司背书的软件,装上之后也会引起微信退出并要求短信验证,我觉得不合理。
|
 |
66
yuanyuan11 2 天前 via Android
之前用向日葵和 todesk 远程控制过别人电脑,从没遇见过
|
 |
67
anzu 2 天前
装了微信和 QQ 在 PVE 的 VM 里,没改任何环境参数,RDP ,正常使用。
|
 |
68
goodryb 1 天前
RDP 一直在用,微信没发现此类问题
|
 |
69
paradoxs 1 天前
|
 |
70
joynvda 1 天前 1
我的猜测:rdp 是没有虚拟显卡的。如果远程停止连接了,桌面就不会渲染不能操作。VNC ,。。。是有虚拟显卡,无需远程连接操作,通过代码控制键鼠可以定时执行。
发现这个差别是我试图用 pyautogui 写一个自动定时打开一个软件界面进行截屏,OCR 识别位置后点击操作的代码。在通过 rdp 连接时候,只要不关闭连接哪怕最小化都可以正常定时操作;而一旦关闭了 rdp 会话,就无法进行截屏。调查下来,要解决没有 rdp 会话依然能够进行屏幕操作的最可行方案:使用 VNC 这种可以虚拟屏幕渲染的软件。 |
 |
71
bowencool 1 天前
我用 vivo 的远程协助功能,没有遇到问题
|
 |
72
feitxue 1 天前
macos rustdesk 确实频繁遇到,最近很少远程了,没注意.
|
 |
73
fbcskpebfr 1 天前 via iPhone
我用 rustdesk 的时候,复制文字的时候会触发微信退出,但是打字和浏览就没事
|
|
74
catazshadow 1 天前 via Android
@paradoxs 那就不用
|
|
75
loading 1 天前 via Android
不好解决就用钱解决,我想到的方法是:
上 ipkvm |
 |
76
coffeesun 1 天前 via Android
虚拟机会有风控,所以现在装到了实体机,准备常年开机了,之前一直用的虚拟机,微软 rdp ,每天都要扫码,现在挂了几周了,没问题。你如果实在搞不定,也有远控方案,就是将远控设备接收 hdmi 并通过 usb 来控制机子,这样肯定检测不到了。
|
Select Language