Set-MpPreference -DisableRealtimeMonitoring禁用第一个,打开 UI 时,禁用其他开关的具体开关是什么?我在文档中没有找到清晰的示例,我不想运行每个禁用开关,因为 MS 文档很糟糕。
答案1
经过几个小时阅读文档后:https://docs.microsoft.com/en-us/powershell/module/defender/index?view=win10-ps
刚刚决定卸载它。这适用于带有 PS 5.1 的 WS 2016。
Remove-WindowsFeature Windows-Defender, Windows-Defender-GUI
下面的方法对我来说不起作用(来自 2011-2012 年的博客),但在卸载之前请尝试一下:
Get-Service WinDefend | Stop-Service -PassThru | Set-Service -StartupType Disabled
后来编辑:找到了一种适用于 Windows 10 的方法,仅在 20H2 上测试过。如果它适用于以前的版本,请添加评论。
Set-MpPreference -DisableRealtimeMonitoring $true
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force
答案2
从 Windows Server 2016 开始,你可以尝试
卸载windowsfeature-name windowsserverantimalware
答案3
例如,您可以使用类似这样的命令 -> 以管理员身份运行 PowerShell 控制台 -> 粘贴到控制台并按回车键
Set-MpPreference -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableRealtimeMonitoring $true -DisableScriptScanning $true -EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode -Force -MAPSReporting Disabled -SubmitSamplesConsent NeverSend
完整选项列表及说明可在以下网址查看: https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference?view=win10-ps
答案4
禁用实时保护
Set-MpPreference -DisableRealtimeMonitoring $true
禁用自动样本提交
Set-MpPreference -SubmitSamplesConsent NeverSend
禁用基于云的保护
Set-MpPreference -MAPSReporting Disable