Nir*_*usu 6 powershell windows-defender windows-10
因此,我需要通过 PowerShell 脚本为某些虚拟机自动禁用 Windows Defender。在 5 月更新之前,可以在注册表中设置DisableAntiSpyware和DisableRoutinelyTakingAction并且 Defender 被禁用。
现在使用 1903 版,这似乎不再起作用。即使通过注册表和重新启动禁用 Anti temp 保护,我也只会在尝试设置两个注册表值时获得拒绝权限。
有谁知道我如何解决这个问题?我尝试使用Invoke-CommandAs作为 SYSTEM 来执行此操作,但是很遗憾这不起作用。
好吧,我想我找到了方法。
使用Defender Control或提升 PowerShell 会话 TrustedInstall(SYSTEM 是不够的!),停止并禁用该服务,然后创建注册表项。对于海拔,我使用了单独的工具RunAsTi。
这是我使用的:
Stop-Service WinDefend
Set-Service WinDefend -StartupType Disabled
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Value 1
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows Defender" -Name "DisableRoutinelyTakingAction" -Value 1
现在,这到目前为止有效。但是,我仍然需要将它自动化,使其完全独立工作,例如,我必须在 PowerShell 中开发提升部分。
| 归档时间: |
|
| 查看次数: |
7794 次 |
| 最近记录: |