因此,我需要通过 PowerShell 脚本自动禁用某些虚拟机的 Windows Defender。在 5 月更新之前,可以在注册表中设置并禁用 Defender DisableAntiSpyware。DisableRoutinelyTakingAction
现在有了 1903 版,这似乎不再起作用了。即使通过注册表禁用防篡改保护并重新启动,我尝试设置两个注册表值时也只会收到权限被拒绝的信息。
有人知道我该如何解决这个问题吗?我尝试使用调用命令以 SYSTEM 身份执行此操作,但遗憾的是这也不起作用。
答案1
好的,我想我找到方法了。
要么使用防守方控制或者提升 PowerShell 会话 TrustedInstall(SYSTEM 权限不够!),停止并禁用服务,然后创建注册表项。为了提升权限,我使用了单独的工具运行AsTi。
这是我使用的:
Stop-Service WinDefend
Set-Service WinDefend -StartupType Disabled
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Value 1
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows Defender" -Name "DisableRoutinelyTakingAction" -Value 1
现在,到目前为止,它已经成功了。但是,我仍然需要使它自动化,以便它完全独立地工作,例如,我必须在 PowerShell 中开发提升部分。