标签: windows-defender

好的，自从我获得 Windows 7 以来，我一直在做任何不同的事情。

现在突然间 Windows Defender 关闭了，我无法重新打开它。

它告诉我它被组策略阻止。

正如这里所讨论的，Windows Defender 似乎是导致文件资源管理器使用起来很慢的原因。

所以我想完全关闭它——使用Real-time Protection off只是暂时关闭；Windows 10 稍后将重新打开它。

在 Windows 10 任务计划程序下，Task Scheduler Library > Microsoft > Windows > Windows Defender有一个Windows Defender Scheduled Scan任务。如果你双击这个任务，它会弹出Properties对话框，在Actions选项卡下有一个操作，Start a program。如果你双击这个 Action，你会看到它运行了程序

C:\Program Files\Windows Defender\MpCmdRun.exe

具有以下参数：

Scan -ScheduleJob -ScanTrigger 55.

但是，如果您运行 CMD.exe，并使用cd命令导航到C:\Program Files\Windows Defender，然后输入命令MpCmdRun.exe，则命令行中似乎没有对这些参数的任何引用。

我的理解是 Task Scheduler 参数与您可以通过命令提示符使用的参数相同。如果是这样，我是否错过了查看 CMD.exe 中 MpCmdRun.exe 的可用命令的内容，在这种情况下，原始参数字符串对 Windows 10 Defender 表示什么？或者，如果没有，是否在某处有关于“命令行”参数与属于某些程序的“任务计划程序”参数之间差异的通用参考？

我运行了任务，现在它已经说Runnning了几分钟，但是根据托盘图标Windows Defender Security Center没有更新，而且我可以告诉 Windows Defender 似乎没有做任何事情。

如果有人能告诉我这个特定命令的细节，以及任务计划程序和命令提示符参数之间差异的细节（如果有的话），我将非常感激。

Windows 10 中的通知会截断相当重要的数据。例如，Defender 告诉我一个程序正在更改我的文件夹，但它不会提供完整的消息（exe 的路径）：

现在，我可以弄清楚这个程序，但是有没有办法在某处访问完整的通知？

我已经安排了每两个小时运行一次的任务，并使用以下命令行操作：

• 程序：mshta
• 论据：vbscript:Execute("CreateObject(""Wscript.Shell"").Run ""powershell -NoLogo -Command """"& 'X:\Path\To\Custom\powershellScript.ps1'"""""", 0 : window.close")

每两个小时，我得到的不是任务运行，而是：

在后卫历史上：

我不想停止 Windows Defender，因为这样做可能会带来安全隐患。有没有办法在 Defender 中添加排除以忽略该任务？。

我尝试添加脚本路径、文件夹mshta.exe和powershell.exe排除项以及ps1文件类型。什么都不起作用。

顺便说一句，Defender 不会删除任务或应该运行的脚本，只是阻止其运行。

澄清：

• 它必须在后台运行，任务运行时不应弹出任何窗口，如果用户已登录，则必须与用户一起运行，我不想存储密码/使用其他用户帐户或最高权限运行。

• 该脚本必须以登录用户的身份执行。其目的是将登录用户的壁纸更改为下载的壁纸（$picturePath变量）。摘抄：

    $registryPropertyPath = "HKCU:\Control Panel\Desktop\"
    $registryPropertyName = "Wallpaper"
    $wallpaperProperty = (Get-ItemProperty -Path $registryPropertyPath -Name $registryPropertyName).WallPaper
    if ($wallpaperProperty -ne $picturePath) {
        Set-ItemProperty -Path $registryPropertyPath -Name $registryPropertyName -Value $picturePath
        for ($i = 0; $i -lt 20; $i++) {
            RUNDLL32.EXE USER32.DLL,UpdatePerUserSystemParameters 1, True
        }
    }

根据文档，这似乎不可能：

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/configure-exclusions-windows-defender-antivirus

有人有解决办法吗？

Thunderbird 会定期冻结，我已在 Thunderbird 中的 IMAP 邮件的本地文件夹中实时追踪到 Windows Defender。

在 Windows 10 1909 企业版上，我有一个进程“反恶意软件服务可执行文件”，其中服务：“Windows Defender 防病毒服务”；这需要 115BM 的内存。

但是，在组策略中，“Windows 防御者防病毒”我启用了“关闭 Windows 防御者防病毒”，这有助于说：

此策略设置关闭 Windows Defender 防病毒。

如果启用此策略设置，则 Windows Defender 防病毒软件不会运行，并且不会扫描计算机以查找恶意软件或其他可能不需要的软件。

以及启用“关闭实时保护”（但这不应改变任何事情，因为 sus-mentionned 参数已关闭）。

如果我没记错的话，这个过程在 1809 年没有按照这个策略运行。我到底如何才能禁用该过程？这是一个错误吗？

我使用许多测试电脑，因此我想自动化安装操作系统和设置的过程。

• 禁用防病毒是通过以下设置步骤之一，它在一段时间内运行良好，但现在不起作用，显示错误Access Denied：

  Reg Add "HKLM\software\policies\microsoft\windows defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
  

  Run Code Online (Sandbox Code Playgroud)

我发现“篡改保护”会阻止修改 Windows Defender 注册表项的尝试；我知道如何使用 GUI 将其关闭，但为了实现自动化，我想通过 CLI 来完成此操作。

• 我尝试通过 修改“篡改保护”的注册表项regedit，但它似乎阻止了修改自身的尝试

有什么方法可以使用命令行关闭“篡改保护”吗？

我最近升级到了Windows 11现在的版本Beta Channel，唯一的非官方问题是Windows Security。

这是当我尝试单击任何 Windows 安全链接时得到的结果

我尝试了官方文档、文章等上的所有解决方案，但没有任何效果。

注意：Get-AppxPackage尝试执行手动安装之类的命令时出现错误。

版本：

Windows 11 Pro Version 21H2 build 22000.132

我尝试在注册表中添加DisableAntiSpyware，它工作正常，但只能在重新启动之前工作。

请记住，我不想禁用所有 Defender 功能，只是永久禁用实时保护（就像禁用AntiSpyware 所做的那样）。

在 Windows 11 Pro 中，在组策略编辑器中禁用 Defender 的方法也不起作用，因为该设置在重新启动时会被覆盖。

有一个名为 Defender Control 的应用程序，即使重新启动后它也可以工作，但是有没有更优雅的解决方案？比如注册表编辑？