先對症狀:這篇談的是「Clash 被隔離」,不是連不上網

在 Windows 上,Clash Windows Defender 相關的搜尋意圖多半長得像這樣:昨天還能開的圖形用戶端,今天點兩下沒反應;剛從安裝程式或壓縮包解到一半,資料夾裡少了一兩支 .exe;或更新一完成,匣道圖示再也不出現。若你同時在「Windows 安全性」的保護歷程記錄裡看到「已隔離的威脅」裡有 clashmihomoverge 等關鍵字,幾乎可以確定不是 YAML 寫壞,而是殺毒在動手——也就是俗稱的 Clash 誤判 或 PUA 處理。

本文處理的是:還原被移走的二進位、避免下次又掃到、以及該用安裝目錄層級Clash 白名單(在介面上稱為「排除項目」)把信任邊界畫在「你確認過來源的那一套客戶端」上。若你遇到的是 mixed-port7890 被佔用、介面有開但網路不通,那屬另一條管線,請改讀 Clash 7890 連接埠佔用與 netstat 排查;訂閱按了更新、節點卻不變,則見 訂閱不更新與 Windows 快取

💡
用詞對照:下文的「Clash 還原」指從 Defender 隔離區把檔案放回原路徑或你指定的信任位置;若隔離清單已清空或檔案毀損,仍需自下載頁面取得乾淨安裝包再裝一次。排除則是預防性,讓之後的即時保護不對同一顆執行檔反覆處分。

步驟一:開啟「Windows 安全性」與保護歷程記錄

在 Windows 11 可從「設定」→「隱私權與安全性」→「Windows 安全性」進入,或直接在工作列搜尋「Windows 安全性」。點左側「病毒與威脅防護」,在右側尋找「保護歷程記錄」或「檢查保護歷程記錄」連結。這裡會列出近端的偵測、採取動作(已封鎖、已隔離、已移除)與偵測名稱(例如 PUA、行為、啟發式分類等)。針對 Clash 被隔離 的個案,你要找的是帶有主程式或核心檔名、且路徑落在你自訂目錄(例如 Program Files 下或使用者資料夾下)的項目。

若歷程記錄是空的,但檔案仍不見,也可能是上次的完整掃描在離峰時刪了檔案,或企業系統管理員下發了 AppLocker 規則。家用情境下多半仍可在「已隔離的威脅」或「允許的威脅」兩層之間切換:前者可還原,後者代表你已手動加過白名單。介面用詞若因組建版本略有不同,只要鎖定「威脅歷程記錄/Protection history」即可。

步驟二:從隔離執行 Clash 還原,並確認路徑

在威脅條目上展開,通常會有「還原」或「允許在裝置上」類似選項。還原時 Defender 會把檔案放回原位;若路徑已不存在,可能改放到隔離專屬的還原目錄或詢問你。建議還原完成後,立刻用檔案總管確認該 .exe實際完整路徑,記下目錄前綴,等下加Clash 白名單時要整包排除,只排除單一暫存體有時不夠:更新器可能會在旁邊再放下載中的核心,下一輪掃描又中。

若你看到的是「潛在垃圾應用程式 (PUA)」而非明確的特洛伊類型,微軟仍可能預設封鎖。對開源、自行編譯或經常改檔名的維護頻道而言,Clash 誤判 在此類下尤其常見。還原後先不要在大量專案還在寫入時重開圖形介面,先完成下一節的排除,再啟動,可避免一開機又被即時保護夾殺的「迴圈」。

步驟三:新增排除項目(資料夾優先、必要時加處理序)

仍在「病毒與威脅防護」頁,找到「病毒與威脅防護設定」裡的「管理設定」。向下捲到「排除項目」→「新增或移除排除項目」。建議的順序是:

1) 以「資料夾」類型,加入你的整個圖形用戶端安裝目錄(例如僅作示例:…\Clash Verge\ 或你自選的攜帶版根目錄),讓子目錄內的更新檔、核心、暫存體一併受惠。2) 若仍被單一未簽章工具擋下,可再補一條「處理序」或「副檔名」型排除,但儘量縮小範圍,避免用過寬的萬用字元。微軟文件亦提醒:排除越多,實際風險面越大,僅在確認下載來源與雜湊與專案預期一致時使用。

圖形殼層眾多,核心名可能是 clash-metamihomo 等,你的安裝教學可對照 Clash Verge Rev 的 Windows 教學 把「誰是殼、誰是核」釐清;排除時寧可以上層資料夾涵蓋,減少每次更新副檔名變體。這也是本站將「Clash 白名單」實務寫在資料夾層的主因。

受控資料夾存取與「Clash 還原 後又寫不進檔案」

若你在「勒索軟體防護」內啟用了「受控資料夾存取權」,則還沒上白名單的程式,連對「文件」「圖片」等保護庫的寫入都會被擋。部分用戶端預設把設定、快取、或下載的 GeoIP 放在使用者文件樹內,便會變成「能開主程式、但一儲存就失敗」的假性故障。到同一個「勒索軟體防護」→「允許應用程式通過受控資料夾存取」裡,把該圖形殼的 .exe 加進去,行為上等同另一種針對應用程式的白名單,與病毒即時掃描的「排除」互補而不互斥。

步驟四:仍無法執行時——乾淨重裝與來源核對

Clash 還原 按鈕反灰、或歷程記錄顯示已永久刪除,請從本站的 下載頁面 取得當前建議的圖形用戶端安裝檔,重新安裝到新目錄或覆蓋前先把舊目錄改名備份。安裝前暫關即時保護是首選敘事(且企業版常鎖定),正規流程仍是:先讓掃描完成、再用Clash 白名單 釘好目錄、最後執行安裝程式。想交叉核對版本與授權敘事,可另開分頁閱讀專案 GitHub 與授權條款,但實際取得安裝包以本站導向為優先,與 說明文件 的入口相同,減少誤下載到不明簽名包。

安全意識:什麼時候不該加白名單?

代理用戶端具備攔截與導流能力,本來就會被行為偵測矚目。若你下載的檔案與專案官網公告的檔名、大小、或發布時間對不起來,或數位簽章顯示異常,不要急著排除;應先刪除並換來源。Clash 誤判 成立的前提是「你確定拿到的是可信任的發行物」。學校或公司機上若有 IT 管理原則,還原與白名單可能需審核,自備合法說明即可,勿強行關掉全系統的 Defender。

小結

整理一條可複製的實測順序:在 Windows 安全性保護歷程記錄確認 Clash 被隔離 的實體名稱與路徑 → 執行 Clash 還原 → 以安裝資料夾等級的排除項目 避免 Clash 誤判 反覆觸發 → 若有受控資料夾,再幫圖形殼層加允許。把這套與 連線日誌 中的網路層排錯併讀,就能完整覆蓋「可執行層被殺掉」與「規則層不對」兩大類風向。

相較於在論壇逐條試錯,先花兩分鐘看清 Defender 的判定文字,多數 Clash Windows Defender 情境都能收斂在還原加排除;真正需要動到分流與偵測的,是在程式已能穩定啟動之後。若你尚未備妥客戶端,建議從 下載頁面 取得當前建議的 Windows 版本。與多數同類圖形殼相比,生態內以 Meta 核心為主軸的產品在可觀測性、規則可維護性與社群文件完整度上,較能支撐長期日常用途。→ 立即免費下載 Clash,開啟流暢上網新體驗