标签: windows-defender

我想通过注册表更改一些 Windows Defender 设置，在全新安装 Windows 8 之后，现在我知道了DisableAntiSpyware注册表值，但如果有人能指出我与 Windows Defender 相关的所有设置的完整列表，我将不胜感激。

我特别热衷于更改的设置是：

扫描可移动驱动器

每日扫描时间

实时保护

谢谢

如果我想要某种脚本向 Windows 文件保护程序添加排除项，我可以通过将以下文本另存为 .bat 文件并运行它来执行以下操作：

powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "mypath"

但是，如果我想以类似的方式向 Windows Defender 添加特别是注册表项例外，我将如何实现呢？甚至可以将注册表项添加为 Windows Defender 的例外吗？

每当我启动 Windows 7 时，我都会收到一条消息，指出 Windows Defender 已关闭（因为 Security Essentials）。我希望关闭 Windows Defender，并且希望该消息消失。如何终止此引导消息？我禁用了该服务，但没有效果。

在使用我的笔记本电脑 3 年后，我决定是时候从头开始格式化和重新安装 Windows 10。一切都很顺利，没有任何问题。但是，我在任务管理器中注意到“反恶意软件服务可执行文件 - Windows Defender 防病毒服务”进程的 CPU 使用率始终为 20%。查看资源监视器，该文件名为 MsMpEng.exe

首先，我认为这只是新安装 Windows 后的初始扫描。但是现在已经5天了，每天在笔记本电脑上工作大约12-16个小时，每天重启多次，不管怎样，它总是在20%的CPU使用率。即使我上床睡觉并打开笔记本电脑，7 小时后，它仍然是 20%。

重新启动后大约需要 5-10 分钟，直到进程 Windows Defender 服务开始达到 20%。

它是全新安装的合法激活版 Windows 10 家庭版。

到目前为止安装的软件很少，我的文档文件夹中的文件也很少。没有连接外部硬盘驱动器或 USB 记忆棒。

检查防病毒选项，它没有显示它正在扫描，所以我不知道为什么它一直在 20%。

停用实时 Windows Defender 保护也没有任何区别。如果我禁用它，它仍然处于 20% 的 CPU 使用率。

此外，我无法结束或停止任务管理器中的任务，它告诉我访问被拒绝，即使是管理员。

正如我所说，这不仅仅是一个短期的 20%。过去 5 天一直保持在 20%。在我格式化笔记本电脑之前，情况并非如此。

更新：

在监视任务管理器和资源监视器后，我还注意到磁盘使用率每隔几秒就会从 Defender Antivirus Service (MsMpEng.exe) 和“服务”进程跳到 30MB/s - 80MB/s。

即使我刚刚重新启动并且没有打开任何应用程序（除了常规的后台应用程序），“服务”也在不断写入“C:\Windows\Temp”，创建几个 100MB 大的文件。“服务”创建的磁盘活动始终以 100KB/s - 500KB/s 的速度读取和写入 Temp 文件夹。

MsMpEng.exe 有两个正在运行的进程，并以 10-50KB/s 的速度不断读取和写入 C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db-wal 和 C:\$LogFile（NTFS 卷日志）。

这看起来很奇怪，因为当我重新启动笔记本电脑并且不打开单个程序时也会发生这种情况。

Windows Defender 最近在我的 PC 上隔离了两个威胁：一个是网络共享上的受感染可执行文件（故意放在那里并且有人需要它），另一个是我为 FileZilla 下载的捆绑安装程序中的一个简单的“可能不需要的应用程序” .

在 Defender 的保护历史记录中，当我针对一个威胁单击“恢复”或“删除”时，会收到 UAC 提示，然后在我确认后什么也没有发生。接受一次后，我没有收到其他 UAC 提示，但进一步的命令也不执行任何操作。

Windows 安全任务栏图标不断警告我捆绑安装程序，即使我无法删除它。

为什么我不能对隔离的威胁采取行动，我该如何解决这个问题？

我收到了来自 Windows 的奇怪消息（见图）。我想知道这到底意味着什么。

我只使用过 Edge 浏览器（如果与它有关的话）大概两次。有时，如果我在搜索栏中搜索，我可能会意外地通过搜索打开 Edge。

几乎每天我都会使用 ccleaner 和/或 Windows 工具磁盘清理来清洁我的电脑。

这是独一无二的东西吗？示例消息？我需要担心吗？什么是 Edge_BITS？

我不知道该怎么办。这是病毒的可能性有多大，有什么方法可以进一步检查吗？

tl;dr：有没有办法批量查看 + 还原已被 Windows (10) Defender 隔离的项目？

在 Windows 10 中，要从 Windows Defender 恢复隔离的文件——它会默默地将文件转移到隔离区，不管你是否愿意，没有任何迹象或提醒——需要荒谬的点击次数：

1. 点击开始按钮
2. 键入病毒（保护）并单击/输入
3. 点击“威胁历史”
4. 单击单个威胁上的（完全不必要的）下拉箭头（...查看右侧所有未使用的开放空间 - 显示“额外”信息并将按钮移到那里，不需要下拉！）
5. 点击“查看详情”
6. 单击“是”到 UAC 提示
7. 现在终于能够看到这个威胁所涉及的文件名（......为什么文件名不是显示的默认信息？！而且假设每个条目只能预先显示一条信息，这是荒谬的）
8. 在弹出的模态上单击“确定”
9. 点击“恢复”按钮
10. 单击“是”到 UAC 提示（再次）

...关闭一个隔离文件。高效率！

我希望 NirSoft，即 Gotham 需要的英雄，可以通过一个实用程序来拯救，该实用程序可以连接到 Windows Defender 后端，以表格格式一次性显示所有威胁和隔离信息，并且，如果有可能的是，批量选择项目并立即恢复（或删除）它们的惊人能力，而不是通过 Windows 10 的“控制-设置-控制-面板”需要的野蛮点击......以及每个单独的项目。但不幸的是，无济于事（尽管如此，请祝福他的自由斗争之心）。

不言而喻，但这只是我对 Windows 10 设计抱怨的海洋大小的一桶水。帮助我们 Obi-Win7-Kenobi。你是我们唯一的希望。

我正在尝试从 Mango3D.io 下载 Lychee Slicer。我按照他们的建议告诉 Windows Defender 允许它下载。然后我用诺顿扫描了它。诺顿说该网站和应用程序都是安全的。我应该相信诺顿而不是 Windows Defender？

使用 Windows Defender（又名 Windows Security）例行每月在这台电脑上运行一次反恶意软件全面扫描，但本月不是这样。

从 Windows Defender 运行完整扫描会对故障硬盘产生不利影响吗？

将鼠标悬停在健康状态上时弹出窗口显示 -

• 重新分配的扇区数：2216
• 当前待处理扇区数：08
• 无法纠正的扇区数：08

可能相关或不相关的附加信息 -

• PC 是一台联想笔记本电脑，已使用 3 年以上
• 轻度使用，每天2-3小时，浏览、流媒体YouTube和Netflix等
• 它没有任何其他问题 - 没有恶意软件，没有性能问题
• 没有错误或其他警告信号，除了操作中心由于某种原因无法工作，但可能与此无关
• 我正在电脑上进行新年清理，注意到我永远没有运行crytaldiskinfo，并发现硬盘的“警告”健康状态

智能输出

----------------------------------------------------------------------------
CrystalDiskInfo 8.17.12 (C) 2008-2022 hiyohiyo
----------------------------------------------------------------------------

    OS : Windows 10  [10.0 Build 19045] (x64)
  Date : 2023/01/20 15:22:46

-- Controller Map ----------------------------------------------------------
 + Standard SATA AHCI Controller [ATA]
   - ST1000LM035-1RK172
 - Microsoft Storage Spaces Controller [SCSI]

-- Disk List ---------------------------------------------------------------
 (01) ST1000LM035-1RK172 : 1000.2 GB [0/0/0, pd1]

----------------------------------------------------------------------------
 (01) ST1000LM035-1RK172 …

出于习惯，我刚刚将 Avira 下载到我的新 WIn7 计算机上，在安装过程中它告诉我 Windows Defender 存在，同时运行两者可能会导致问题。

这让我想起了 Windows Defender（已经忘记了）。

鉴于我使用非管理员帐户进行 99% 的操作，WinDef 是否足够好？还是我仍然应该使用第三方 AV 解决方案？