在 Windows Server 2016 中打开 Windows Defender 时出错

Question 1

这可能是本地安全策略的问题。它很容易被更改。

通过 cmd 或运行访问本地安全策略 GUI gpedit.msc。如果这不起作用，您可以转到服务器管理器 --> 工具 --> 组策略管理`

一旦你到了

Computer Configuration-> Windows Settings-> Security Settings -> Local Policies-> Security Options

然后启用“用户帐户控制：内置管理员帐户的管理员批准模式”策略

完成此操作后，您必须重新启动

Answer

这可能是本地安全策略的问题。它很容易被更改。

通过 cmd 或运行访问本地安全策略 GUI gpedit.msc。如果这不起作用，您可以转到服务器管理器 --> 工具 --> 组策略管理`

一旦你到了

Computer Configuration-> Windows Settings-> Security Settings -> Local Policies-> Security Options

然后启用“用户帐户控制：内置管理员帐户的管理员批准模式”策略

完成此操作后，您必须重新启动

Question 2

嗯。看来文件的文件权限是个问题。让我们尝试修改它，因为它不允许您以域管理员身份使用。

从 Microsoft 网站下载 PsExec 工具，这里。打开普通管理员命令提示符（Win+X，然后是命令提示符（管理员））。在其中运行，将psexec –i –s CMD目录（cd）更改为可执行文件的位置。如果提示输入密码，请输入。如果要求输入系统密码，则应该没有，因此只需按回车键即可。这应该允许您以 NT_Authority\System 身份运行计算机。
运行此命令以授予域管理员访问权限。将管理员替换为您所使用的任何管理员，例如MyNiceServer\Administrator，我也只为本地系统运行管理员。

icacls “C:\Program Files\Windows Defender\msascui.exe”/授予管理员权限：（F，WDAC）

Answer

嗯。看来文件的文件权限是个问题。让我们尝试修改它，因为它不允许您以域管理员身份使用。

从 Microsoft 网站下载 PsExec 工具，这里。打开普通管理员命令提示符（Win+X，然后是命令提示符（管理员））。在其中运行，将psexec –i –s CMD目录（cd）更改为可执行文件的位置。如果提示输入密码，请输入。如果要求输入系统密码，则应该没有，因此只需按回车键即可。这应该允许您以 NT_Authority\System 身份运行计算机。
运行此命令以授予域管理员访问权限。将管理员替换为您所使用的任何管理员，例如MyNiceServer\Administrator，我也只为本地系统运行管理员。

icacls “C:\Program Files\Windows Defender\msascui.exe”/授予管理员权限：（F，WDAC）

Question 3

对我们而言，有效的方法是直接浏览文件，右键单击并选择“以管理员身份运行”。这不需要对系统进行任何更改或重新启动。

C:\Program Files\Windows Defender\MSASCui.exe

Answer

对我们而言，有效的方法是直接浏览文件，右键单击并选择“以管理员身份运行”。这不需要对系统进行任何更改或重新启动。

C:\Program Files\Windows Defender\MSASCui.exe

相关内容