有没有办法使用命令行关闭防篡改保护?

tag-icon tag-icon windows-10 command-line regedit windows-defender
有没有办法使用命令行关闭防篡改保护?

我使用多台测试电脑,所以我想自动化安装操作系统和设置的过程。

  • 禁用防病毒软件是以下设置步骤之一,一段时间内运行良好,但现在不起作用,并显示错误Access Denied
    Reg Add "HKLM\software\policies\microsoft\windows defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f

我找到 ”防篡改尝试修改 Windows Defender 的注册表项;我知道如何使用 GUI 将其关闭,但为了实现自动化,我想通过 CLI 来执行此操作。

  • 我尝试通过 修改“防篡改”注册表项regedit,但它似乎阻止了修改自身的尝试

有没有办法使用命令行关闭“防篡改保护”?

答案1

正如评论中提到的,您需要权限才能更改某些注册表项。 精简版也被提及——一个很棒的计划。

我用设置ACL工具以编程方式执行此操作。使用 SetACL 更改注册表项的权限:

SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YourService" -ot reg -actn setowner -ownr "n:Administrators"

答案2

TL;DR 你不能。

即使你获得密钥的权限并撤销所有其他帐户/组的权限,密钥仍然受到保护并且无法更改。MS 的官方答案是,要么为您的组织使用 Intune,要么手动执行。

相关内容