先说一个核心结论：当Edge下载文件被系统误报拦截时，硬扛是不行的。

你需要一套组合拳，才能把文件“救”回来。

核心操作路径分四步：

1. 先从浏览器下载面板强留文件
2. 再解决Windows安全中心二次拦截
3. 接着将可信站点加入白名单
4. 如果还不行，最后可以动注册表禁用PhishingFilter引擎

一步步来，基本上没有搞不定的。

实际场景中，经常遇到这种情况：

从Edge下载一个自己很确信安全的工具或文档，结果系统直接弹出一个刺眼的红色提示——“此文件可能威胁你的设备”。

然后，不管你点不点“仍然保留”，最终要么文件没能保存下来，要么解压后瞬间被Windows安全中心吞掉。

这种误报挺闹心的，但只要掌握了解锁路径，问题不大。

下载面板中强制保留被拦截文件

这个方法不涉及任何系统级修改，只对当前下载项有效。

适合偶尔遇到的、来源可信的单次操作。

具体操作如下：

1. 点击浏览器右上角的下载图标，打开下载面板。
2. 在列表中找那个显示红色叉号、或者旁边标注着“已阻止不安全的下载”的条目。
3. 该条目的右侧通常会有个“保留”或“保留危险文件”按钮，直接点它。
4. 这时候浏览器会再弹一次警告框，说“此文件可能威胁你的设备”。别犹豫，直接点“仍然保留”。【特别提醒：如果在这里点了取消或者直接关闭对话框，这次下载就彻底没救了，连重试的机会都没有】
5. 有时候弹完上面那个框，还会出现一个二级提示：“此应用可能会威胁你的设备”。这一步很多人容易翻车——必须先点击“显示详细信息”，然后再点“仍然保留”。如果跳过这个步骤，文件会被写成.zip.blocked或者.exe.blocked这种格式，实际是打不开的。

解除Windows级二次拦截（解压后被删）

文件从Edge手里抢下来了，是不是就万事大吉？

没那么简单。

你把它解压，可执行文件刚露头，Windows安全中心的实时防护就会像踩到警报一样直接给它干掉了。

这时候，需要对系统的防护策略做点临时干预。

方法一：禁用实时保护并排除下载路径

操作路径不复杂：

按住 Win + I 打开设置 → 更新和安全 → Windows安全中心 → 病毒和威胁防护。

进去后点击“管理设置”，把“实时保护”那个开关关掉。

然后返回上一级，在“病毒和威胁防护设置”页面滚动到底部，找到“添加或删除排除项”。点击“添加排除项”，选择“文件夹”，浏览并选中Edge的默认下载目录（通常是 C:Users你的用户名Downloads）。

方法二：关闭基于声誉的保护

回到Windows安全中心首页，进入“应用和浏览器控制” → “基于声誉的保护设置”。

这里面有三个开关：

• “基于声誉的保护”
• “SmartScreen for Microsoft Edge”
• “网络保护”

全部给它们关了就行。

这步很直接，直接把开关拉到底。

【千万要注意：关闭这些功能后，记得在文件下载完成并且杀毒软件确认无毒之后，第一时间把它们全部恢复打开，否则你的设备会暂时失去关键的防护层，这可不是闹着玩的】。

让特定网站永久免于拦截

如果你经常从某个内部系统、测试平台或者老旧业务网站下载工具，每次都手动点保留确实太麻烦。

与其每次都跟系统斗智斗勇，不如直接把这个网站加入白名单。

第一步：先拿到完整的协议加域名。

在地址栏复制当前网站URL，必须包含 http:// 或 https:// 以及完整域名。

比如 https://devtools.internal.company 或者 http://192.168.5.200:3000 这种格式。

第二步：把这个地址添加到不安全内容例外列表里。

在Edge地址栏输入 edge://settings/content/insecureContent 并回车。

在“允许”区域点击“添加”按钮，粘贴刚才复制的完整URL，再点“添加”。

关闭页面后重新访问那个网站并触发下载，你会发现拦截提示再也没有了。

需要注意一点：这个设置只认域名，不支持通配符。比如 *.example.com 这种写法是无效的。

而且它也不匹配路径。比如 https://example.com/tool/ 和 https://example.com/api/ 如果都需要放行，那就得分别添加。

注册表方式绕过PhishingFilter引擎（高级用户）

如果前面这些方法都试过了还是搞不定，而且你发自内心地确定那个文件绝对安全，那就可以考虑禁用Edge底层的PhishingFilter V9引擎。

这个引擎专门拦截那些没有签名、信誉度低的EXE或DLL文件，有时候误判就在它身上。

操作如下：

以管理员身份运行CMD或PowerShell，然后执行下面这条命令：

reg add "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftEdge" /v PhishingFilterEnabled /t REG_DWORD /d 0 /f

执行完重启Edge浏览器就行了。

这个操作会永久禁用PhishingFilter模块，但不会影响到SmartScreen的其他功能。

后续如果想恢复，把命令里的 /d 0 改成 /d 1 再跑一次就好。