如果禁用 Windows Defender,您稍后是否可以(通过脚本)启用、运行扫描,然后通过作为调度程序的一部分调用的 powershell 脚本禁用它?
如果这可能的话,那么找到解决电子邮件问题的方法将是下一个障碍。
这是在 Windows 2016 服务器环境中。
答案1
是的,使用 Windows Server 2016 上的 powershell 应该可以实现。
从 technet 获取的命令(https://technet.microsoft.com/en-us/library/dn433280(v=wps.630).aspx)
请参阅下文。
Set-MpPreference -DisableRealtimeMonitoring $false
Start-MpScan -ScanType FullScan
$Report = Get-MpThreat | ConvertTo-Html
If ($Report -ne $null){
Send-MailMessage -From <SenderAddress> -to <RecipientAddress> -SmtpServer <SMTPServer> -Subject "Defender Report" -Body $Report
}
Set-MpPreference -DisableRealtimeMonitoring $true
我可以确认扫描有效并且实时监控被禁用,但是由于我的 WS2016 环境是干净的,所以我无法测试报告。
这可以保存为 ps1 文件并在任务计划程序中使用。
可能产生影响的是其他防病毒套件禁用并阻止启用防御者,例如 eset。
希望这会有所帮助。