在 Windows 10 1909 企业版上,我有一个进程“反恶意软件服务可执行文件”,其中服务:“Windows Defender 防病毒服务”;这需要 115BM 的内存。
但是,在组策略中,“Windows 防御者防病毒”我启用了“关闭 Windows 防御者防病毒”,这有助于说:
此策略设置关闭 Windows Defender 防病毒。
如果启用此策略设置,则 Windows Defender 防病毒软件不会运行,并且不会扫描计算机以查找恶意软件或其他可能不需要的软件。
以及启用“关闭实时保护”(但这不应改变任何事情,因为 sus-mentionned 参数已关闭)。
如果我没记错的话,这个过程在 1809 年没有按照这个策略运行。我到底如何才能禁用该过程?这是一个错误吗?
我正在尝试过滤 wmic 列表的结果,where-object但不幸的是这似乎不起作用。
wmic diskdrive list brief | Where-Object -Property "Caption" -Contains "Samsung"
过滤后的结果为空,未过滤的结果如下:
Caption DeviceID Model Partitions Size
HGST HUH721212ALE600 \\.\PHYSICALDRIVE1 HGST HUH721212ALE600 1 12000132426240
OCZ-VERTEX3 \\.\PHYSICALDRIVE3 OCZ-VERTEX3 1 240054796800
Samsung SSD 970 EVO Plus 1TB \\.\PHYSICALDRIVE5 Samsung SSD 970 EVO Plus 1TB 4 1000202273280
ST16000NM001G-2KK103 \\.\PHYSICALDRIVE4 ST16000NM001G-2KK103 1 16000900392960
ST6000NM0024-1HT17Z \\.\PHYSICALDRIVE0 ST6000NM0024-1HT17Z 1 6001172513280
Samsung SSD 840 PRO Series \\.\PHYSICALDRIVE2 Samsung SSD 840 PRO Series 1 512105932800
如何正确过滤?
最后,我想得到DeviceID,例如,PHYSICALDRIVE5