关闭defender
Windows Defender功能削弱
# 关闭实时保护powershell.exe -command "Set-MpPreference -DisableRealtimeMonitoring $true"# 关闭行为监视 powershell.exe -command "Set-MpPreference -DisableBehaviorMonitoring $true"# 禁用IOAV保护,禁止扫描下载的文件和附件 powershell.exe -command "Set-MpPreference -DisableIOAVProtection $true"# 关闭Defender自动更新 powershell.exe -command "Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine $true"# 禁止扫描.zip等的存档文件 powershell.exe -command "Set-MpPreference -DisableArchiveScanning $true"# 关闭已知漏洞利用防护 powershell.exe -command "Set-MpPreference -DisableIntrusionPreventionSystem $true"
Defender威胁忽视
# 禁止提交样本
powershell.exe -command "Set-MpPreference -SubmitSamplesConsent 2"# 指定用于高级威胁的自动修复操作选项
powershell.exe -command "Set-MpPreference -HighThreatDefaultAction 6 -Force"# 指定用于中级威胁的自动修复操作选项
powershell.exe -command "Set-MpPreference -ModerateThreatDefaultAction 6"# 指定用于低级威胁的自动修复操作选项
powershell.exe -command "Set-MpPreference -LowThreatDefaultAction 6"# 指定用于严重威胁的自动修复操作选项
powershell.exe -command "Set-MpPreference -SevereThreatDefaultAction 6"
Defender检测扩展排除
powershell.exe -command "Add-MpPreference -ExclusionExtension ".exe""
Defender检测进程排除
powershell.exe -command "Add-MpPreference -ExclusionProcess "regsvr32""powershell.exe -command "Add-MpPreference -ExclusionProcess "regsvr32*""powershell.exe -command "Add-MpPreference -ExclusionProcess ".exe""powershell.exe -command "Add-MpPreference -ExclusionProcess "iexplorer.exe""powershell.exe -command "Add-MpPreference -ExclusionProcess "explorer.exe""powershell.exe -command "Add-MpPreference -ExclusionProcess ".dll""powershell.exe -command "Add-MpPreference -ExclusionProcess "*.dll""powershell.exe -command "Add-MpPreference -ExclusionProcess "*.exe""
禁止向微软报告安全信息
cmd /c powershell.exe -command "Set-MpPreference -MAPSReporting 0"
保护关闭
# PUA保护关闭
powershell.exe -command "Set-MpPreference -PUAProtection disable"
攻击面减少
# 关闭受控文件夹访问
powershell.exe -command "Set-MpPreference -EnableControlledFolderAccess Disabled"
参考资料:
攻击技术研判|针对Windows Defender的防御削弱及LOLBAS规避技术分析 (qq.com)
关闭defender相关推荐
- MFC关闭对话框可以不析构吗_Win10关闭Defender和防火墙
Win10关闭Defender和防火墙 Windows10中自带杀毒软件Windows Defender和防火墙,对于运行某些第三方软件会有很多限制,下面介绍一下如何关闭windows defende ...
- window10专业版关闭defender
window10专业版关闭defender 前言 修改注册表前需关闭windows中心篡改防护 快速阅读 打开window安全中心,关闭实时保护和篡改保护 开始-设置-更新和安全-windows安全中 ...
- Windows永久关闭defender
背景: defender老是自动删除破解软件的文件,或者是激活工具,特别烦人,而且每次开机还自动开启,对开发人员造成了困扰 解决办法: 1.搜索cmd---以管理员身份运行 2. 粘贴这行命令 reg ...
- win10怎么关闭defender安全中心?Defender服务关闭方法详解
win10系统已经越来越多人使用了,其自带的Defender可以说已经可以满足我们日常电脑的安全使用了.不过有时候我们会需要去关闭这个服务,那么win10怎么关闭defender安全中心呢?下面就来看 ...
- win10关闭defender
偷来的Win 10 关闭Defender方法: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\M ...
- 一键关闭defender
讲真的,测个Windows病毒,被defender烦死了.. 组策略是我一直采取的方法,但是偶尔会失效,演示的时候很影响. 推荐工具DefenderControl,我上传了一个亲测无毒的,可以自己再去 ...
- win10关闭Defender实时防护
win10系统自带了杀毒功能,但有时候我们需要装破解版软件的时候常常需要退出杀毒程序.以下是退出Windows Defender杀毒软件的操作方法: 1 进入Windows Defender安全中心 ...
- 完全关闭defender
一.使用win+r组合键,调出运bai行窗口,然后输入"dugpedit.msc"命令,回车zhi 二.在打开的本地组策略窗口左侧dao,依次点击"计算机配置" ...
- win10 关闭defender
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "Disable ...
最新文章
- java 友好时间显示_java 友好的显示时间
- Java语言的关键字
- LeetCode 3. 无重复字符的最长子串(Longest Substring Without Repeating Characters)
- ubuntu 10.04源 更新源列表 选择
- Angularjs1.x 中的 service,factory,provider,constant,value
- 原生JS实现Ajax和JSONP跨域请求
- 大摩维持浩大游戏“增持”评级
- LeetCode 1885. Count Pairs in Two Arrays(二分查找)
- 简单Linux磁盘管理
- 【Clickhouse】Clckhouse 视图 可以插入 但是查询不到
- [OS] 死锁相关知识点以及银行家算法详解
- 行为型设计模式之解释器模式(Interpreter)
- wps启用编辑按钮在哪里_WPS 新功能上线,官宣首发!人人都会用的图片设计
- 简单排序(插入排序法)
- jquery系列教程1-选择器全解
- PyBioMed:一个用于化学物质、蛋白质和DNA及其相互作用的各种分子表示的Python文库
- IDEA 数据库可视化配置
- html圈小猫小游戏
- DELPHI点在多边形内算法
- cadz轴归零命令_cadz轴归零(cad全部z轴归零)