为了帮助我的 IT 管理员,我将很多 Windows 计算机加入了 Azure AD,我的公司在其中设置了域。确切地说,加入是通过此选项完成的:
测试结束后,我删除了连接,结果却出乎意料:MS Defender 设置现在属于我的公司,确切地说是属于我的公司管理员。我指的是实时保护、云交付保护、自动样本提交和防篡改保护。
经过几次尝试,我成功解决了实时保护和云交付保护的问题,现在它们又回到了我的控制之下。为了对其他人有用,我成功地使用以下方式编辑组策略重新获得控制权:
- 对于云提供的保护,请转到“计算机配置\管理模板\Windows 组件\Microsoft Defender Antivirus\MAPS”并启用“配置本地设置覆盖以向 Microsoft MAPS 报告”
- 对于实时保护,请转到“计算机配置\管理模板\Windows 组件\Microsoft Defender 防病毒\实时保护”并启用以“配置本地...”开头的所有条目
好的,50%的工作已经完成,但是现在的情况是这样的:
我想恢复对“自动样本提交”和“防篡改”的控制,但我不知道该怎么做。有人知道怎么做吗?
我的系统安装的是Windows 11 22h2(内部版本22621.1848)
答案1
感谢 Ramhound 提示,我测试了情况DSRegCmd /Status并发现 PC 仍然加入了 AzureAD:
很奇怪我可以使用 Windows GUI 加入 PC,但反过来就没用了,我需要使用 CLI。最糟糕的是,GUI 似乎可以工作,因为它成功删除了用户,但实际上在 AzureAD 离开时根本不起作用。
无论如何,我启动了DSRegCmd /leave命令,情况终于发生了变化:
安全选项需要重新启动操作系统,但现在一切恢复正常。谢谢。