如何在 Windows 10 版本 1903+ 上通过 PowerShell 禁用 Windows Defender?

如何在 Windows 10 版本 1903+ 上通过 PowerShell 禁用 Windows Defender?

因此,我需要通过 PowerShell 脚本自动禁用某些虚拟机的 Windows Defender。在 5 月更新之前,可以在注册表中设置并禁用 Defender DisableAntiSpywareDisableRoutinelyTakingAction

现在有了 1903 版,这似乎不再起作用了。即使通过注册表禁用防篡改保护并重新启动,我尝试设置两个注册表值时也只会收到权限被拒绝的信息。

有人知道我该如何解决这个问题吗?我尝试使用调用命令以 SYSTEM 身份执行此操作,但遗憾的是这也不起作用。

答案1

好的,我想我找到方法了。

要么使用防守方控制或者提升 PowerShell 会话 TrustedInstall(SYSTEM 权限不够!),停止并禁用服务,然后创建注册表项。为了提升权限,我使用了单独的工具运行AsTi

这是我使用的:

Stop-Service WinDefend
Set-Service WinDefend -StartupType Disabled
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Value 1
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows Defender" -Name "DisableRoutinelyTakingAction" -Value 1

现在,到目前为止,它已经成功了。但是,我仍然需要使它自动化,以便它完全独立地工作,例如,我必须在 PowerShell 中开发提升部分。

相关内容