根本原因:kimi.exe 没有数字签名

排查发现:

  • kimi.exe 的 Authenticode 签名状态是 NotSigned
  • Windows Defender(不是防火墙)会对无签名程序进行额外扫描
  • 当 Defender 认为是可疑的未签名程序时,会静默拦截其网络连接,不会弹出提示

为什么禁用防火墙就好了? 因为禁用防火墙的同时也禁用了 Windows Defender 安全中心的相关检查(Defender 和防火墙在 Windows 中紧密集成)。

为什么添加排除就好了? Add-MpPreference -ExclusionProcess 告诉 Defender 不要扫描 kimi 的任何活动,包括网络连接。这样 Defender 就不会拦截它的请求。

简单说:

Defender 看到 kimi 没签名 → 认为可疑 → 静默拦截网络请求 → 你以为是被"防火墙"拦了

加排除列表 = 告诉 Defender "这是可信的,别拦"

通用的 PowerShell 命令(自动查找 kimi 路径):
Add-MpPreference -ExclusionProcess (Get-Command kimi -ErrorAction SilentlyContinue).Source

如果你的 kimi 在 PATH 中就能自动找到。

Logo

欢迎加入DeepSeek 技术社区。在这里,你可以找到志同道合的朋友,共同探索AI技术的奥秘。

更多推荐