语境:当 Windows Defender 应用程序控制阻止某个程序时,事件查看器日志中还会显示哪个应用程序/进程尝试打开被阻止的 exe。例如,它会显示以下内容,后面跟着被阻止的文件(我截断了消息): Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load.... 问题:由于 Windows 已经跟踪尝试运行该文件的程序,因此是否可以允许仅有的特定进程/文件来运行指定的应用程序? 让...
Windows Defender 可以扫描的最大文件大小为 2G,因此我在 Linux 机器上运行此命令来增加文件大小。然后我将其复制到我的 Windows 机器上。 dd if=/dev/zero bs=1G seek=3 count=0 of=malware.exe 然后我尝试在 Windows 机器上运行它,但 Windows Defender 仍然中断了它的执行。我认为问题可能是因为在文件末尾添加了“空白”字节,所以 Windows Defender 注意到了发生了什么。有没有办法增加文件大小,而文件仍然不会被检测到? 如果我说的不清楚或者做错了什么...
由于某种原因,我的 Windows Defender 占用了异常多的内存。启动时,它会不断消耗 5.6 GB 的内存,有时会清理,但很快又会占用。当我出于某种原因启动 Webstorm 并启动我的 Web 项目时,ng serve它突然开始发疯,不断消耗几乎所有的内存并将其丢弃。不断无休止,直到我重新启动。 我的电脑完全没用了,因为 Windows 开始冻结并变慢。查看任务管理器中的内存时间线: 当我尝试打开 Windows Defender 时,窗口会冻结并立即停止响应。永远不会显示。占用所有内存的进程是“Windows Defender->Mic...
每天的前 8 小时左右,我的电脑都无法使用,因为MsMpEng.exe在扫描文件系统中的病毒时占用了 100% 的 CPU(我认为)。我已经排除了一大堆文件夹。奇怪的是,当我去Settings查看时Virus and Threat protection,在 下Current Threats,它显示Last Scan: today, 04:30, lasted 2h41m。然而,我现在是 11:45,MsMpEng仍然在占用所有四个核心。ProcMon表示它正在大量读取文件系统.... 一个网站,我看了建议的设置Affinity,MsMpEng但我明白Acc...
所以我买了一台二手电脑,它总体上可以正常工作。但是当我从 USB 全新安装 Windows 10 22H2 时,在进行任何更改或下载任何 AV 之前,我注意到 Windows Defender 的篡改保护已关闭。手动启用它没有问题,但据我所知,新安装时始终默认启用它。我通过安装具有相同 ISO 的 VM 来验证这一点,正如预期的那样,VM 在启动 Windows 时打开了篡改保护。然后我再次从 USB 重新安装了 Windows(非虚拟化),并且 TP 在启动时像以前一样关闭。 我很想听听您的想法,为什么在安装 Windows 时会出现这种情况,以及是否有理...
在您判断我说已经有答案之前,我想告诉您这在 Windows 11 上不起作用。我尝试了很多方法来杀死它,但它仍然使用超过 12 核 CPU 的 30%,这已经很多了。我对此非常担心,因为我认为反恶意软件使用这么多 CPU 是不正常的。当我试图在任务管理器中杀死它时,它只是拒绝访问(我是计算机的管理员)。我希望在 Linux 中有像“sudo kill id -9”这样的命令。 ...
大约一周前,我收到来自 Windows Defender 的警报,指出我的用户文件夹中有一个木马,经过一番调查后,我意识到这是一个误报,但尽管如此,我还是决定隔离它并删除包含所有内容的文件夹。 今天又出现了同样的木马,同样的文件夹(已被删除,没有再出现),当我尝试隔离它时,Defender 似乎完全忽略了它并将其保留为活动警报。 ...
我收到了来自 Windows 的一条奇怪消息(见图)。我想知道这到底意味着什么。 我只用过 Edge 浏览器(如果与它有关的话)大概两次。此外,有时如果我在搜索栏中搜索,我可能会意外地打开 Edge 进行搜索。 我几乎每天都会用 ccleaner 或 Windows 工具磁盘清理来清理我的电脑。 这是独一无二的东西吗?示例消息?我有必要担心吗?Edge_BITS 是什么? 我不知道该怎么办。这是一种病毒的可能性有多大?有什么方法可以进一步检查吗? ...
我目前正在多台计算机上工作,必须将 Linux USB 的排除项(最好通过我制作的脚本)添加到 Windows PC。 我尝试使用 chntpw,但它没有显示我需要的注册表项。 有人知道我可以用什么方法做这样的事吗? 提前致谢! ...
自从我开始积极运行离线扫描(大约 6 个月前)以来,我一直无法在运行离线扫描后查看扫描报告。我一直认为没有消息就是好消息,所以就这样了。今天,我对查看日志很感兴趣,并检查了事件查看器。它显示离线扫描从未完成,常规快速扫描经常在完成之前停止。 一些常规快速扫描由 NT AUTHORTIY/SYSTEM 执行,然后在完成之前由 NT AUTHORITY/SYSTEM 停止(事件 ID 1002): Microsoft Defender Antivirus scan has been stopped before completion. Scan ID: ...
我已开启 Windows Defender 安全功能 其中一个功能是“受保护文件夹访问”。 此功能基本上可以阻止程序访问它们不允许访问的文件夹。 此功能的目的是阻止病毒打开文件夹并进行恶意操作。 然而就我的情况来说,这已经是该功能第十次导致我玩新视频游戏失败了。 例子: 城市天际线:开始,运行,几个小时后我尝试保存但无法保存,丢失所有进度,关闭游戏,看到弹出窗口,单击允许。 花:启动、运行,每秒获得 3 帧。卸载并标记为损坏,然后放弃。三周后,我在 Windows Defender 日志中看到“Flower”的通知,然后单击“允许”。重新安装 Flow...
我需要使用 powershell 为 defender 设置文件夹排除。问题是文件夹名称中有一个点../.m2/..(IDE IntelliJ IDEA 的文件夹)。如果我尝试使用以下命令创建此排除: Add-MpPreference -ExclusionPath "%HOMEPATH%/.m2" 防御者将其视为文件排除而不是路径,检查此截图 辩护人排除 我尝试了上面提到的不同命令的修改,但问题仍然存在 Add-MpPreference -ExclusionPath "%HOMEPATH%\.m2" Add-MpPreference -ExclusionP...
我试图禁用 Windows Defender 实时扫描,因为它占用了过多的资源。是的,我知道这样做的后果。 我已经尝试在 GPEDIT 中禁用该服务但无法做出任何更改。 但我仍然无法改变密钥或者它的主人。 Unable to set new owner on Windows Defender. Access is denied. ...
Scan with Windows Defender要从 Windows 资源管理器的上下文菜单中删除,我remove Scan with Windows Defender.reg从这里 Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\EPP] [-HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\EPP] 第一个命令将Scan with Windows Defend...
当我在 Windows 资源管理器中右键单击某个文件以对单个文件执行按需扫描时,上下文菜单(如下所示)会向我显示视窗后卫,不是微软Defender。我的理解是,这是传统的 Windows 防病毒软件 (AV)。 我的通知涉及 Windows Defender 和 Microsoft Defender(如下所示)。但是,Windows 安全仅显示 Microsoft Defender(如下所示) 当我实际启动按需扫描时,并没有看到显示没有威胁的现代 GUI。相反,会弹出一个 DOS 窗口,并显示“签名更新已开始”,持续很长时间(几分钟),然后才显示“无威胁”(...