设为首页收藏本站
开启辅助访问

powershell搞定烦人的Windows Defender

 您所在的位置:网站首页 怎么取消软件安全保护 powershell搞定烦人的Windows Defender

powershell搞定烦人的Windows Defender

2024-07-13 23:19:53| 来源: 网络整理| 查看: 265

0x00 Windows Defender真烦

最近装了不少虚拟机,发现目前较新版本的windows Defender是真的烦,关了一段时间后,自己又打开。特别是装了域控后的winserver 2016,半都关不掉,做个实验是真烦。

顺手去查了下如何使用powershell搞定Windows Defneder,记录一下,以备查用。

0x01 powershell好使 powershell.exe Get-MpPreference //查看Defender配置

把重要的几个选项作了注释。

C:\Windows\system32>powershell.exe Get-MpPreference CheckForSignaturesBeforeRunningScan : False ComputerID : 4AD8F002-2FA4-48CA-BA56-528BCAF23B16 DisableArchiveScanning : False DisableAutoExclusions : False DisableBehaviorMonitoring : False //行为监视 DisableBlockAtFirstSeen : False DisableCatchupFullScan : True DisableCatchupQuickScan : True DisableEmailScanning : True DisableIntrusionPreventionSystem : //是否启用入侵防范系统 (IPS) DisableIOAVProtection : False //读取/写入操作期间对I/O访问进行检查和拦截 DisablePrivacyMode : False DisableRealtimeMonitoring : True //实时保护 DisableRemovableDriveScanning : True DisableRestorePoint : True DisableScanningMappedNetworkDrivesForFullScan : True DisableScanningNetworkFiles : False //扫描网络文件 DisableScriptScanning : False ExclusionExtension : ExclusionPath : ExclusionProcess : HighThreatDefaultAction : 0 LowThreatDefaultAction : 0 MAPSReporting : 2 ModerateThreatDefaultAction : 0 PUAProtection : 0 QuarantinePurgeItemsAfterDelay : 90 RandomizeScheduleTaskTimes : True RealTimeScanDirection : 0 RemediationScheduleDay : 0 RemediationScheduleTime : 02:00:00 ReportingAdditionalActionTimeOut : 10080 ReportingCriticalFailureTimeOut : 10080 ReportingNonCriticalTimeOut : 1440 ScanAvgCPULoadFactor : 50 ScanOnlyIfIdleEnabled : True ScanParameters : 1 ScanPurgeItemsAfterDelay : 15 ScanScheduleDay : 0 ScanScheduleQuickScanTime : 00:00:00 ScanScheduleTime : 02:00:00 SevereThreatDefaultAction : 0 SignatureAuGracePeriod : 1440 SignatureDefinitionUpdateFileSharesSources : SignatureDisableUpdateOnStartupWithoutEngine : False SignatureFallbackOrder : MicrosoftUpdateServer|MMPC SignatureFirstAuGracePeriod : 120 SignatureScheduleDay : 8 SignatureScheduleTime : 01:45:00 SignatureUpdateCatchupInterval : 1 SignatureUpdateInterval : 0 SubmitSamplesConsent : 1 //自动提交未知文件以进行分析 ThreatIDDefaultAction_Actions : ThreatIDDefaultAction_Ids : UILockdown : False UnknownThreatDefaultAction : 0 PSComputerName :

可以使用powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true命令来进行关闭实时保护功能,这里本来就已经关闭了,演示关闭自动提交未知样本功能。

powershell.exe Set-MpPreference -SubmitSamplesConsent 0 //这里用0和2好像都行,组管理策略里面有答案

在这里插入图片描述 可以看到已经成功关闭,如果上述命令无法生效时,需要先关闭篡改防护。 在这里插入图片描述 也可以尝试使用注册表命令reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f来进行关闭 在这里插入图片描述 世界清静了,真好。



【本文地址】

公司简介

联系我们

今日新闻

点击排行
实验室常用的仪器、试剂和
说到实验室常用到的东西,主要就分为仪器、试剂和耗
不用再找了,全球10大实验
01、赛默飞世尔科技(热电)Thermo Fisher Scientif
三代水柜的量产巅峰T-72坦
作者:寞寒最近,西边闹腾挺大,本来小寞以为忙完这
通风柜跟实验室通风系统有
说到通风柜跟实验室通风,不少人都纠结二者到底是不
集消毒杀菌、烘干收纳为一
厨房是家里细菌较多的地方,潮湿的环境、没有完全密
实验室设备之全钢实验台如
全钢实验台是实验室家具中较为重要的家具之一,很多

推荐新闻

图片新闻
实验室药品柜的特性有哪些
实验室药品柜是实验室家具的重要组成部分之一,主要
小学科学实验中有哪些教学
计算机 计算器 一般 打孔器 打气筒 仪器车 显微镜
实验室各种仪器原理动图讲
1.紫外分光光谱UV分析原理:吸收紫外光能量,引起分
高中化学常见仪器及实验装
1、可加热仪器:2、计量仪器:(1)仪器A的名称:量
微生物操作主要设备和器具
今天盘点一下微生物操作主要设备和器具,别嫌我啰嗦
浅谈通风柜使用基本常识
 众所周知,通风柜功能中最主要的就是排气功能。在

专题文章
    CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭