我在 Powershell 中以管理员身份运行了此命令: setx /M MP_FORCE_USE_SANDBOX 1 重新启动我的系统,然后使用进程资源管理器,我看到的只是这些: 没有找到该网站所说的“MsMpEngCP.exe”的迹象: https://www.microsoft.com/security/blog/2018/10/26/windows-defender-antivirus-can-now-run-in-a-sandbox/ 知道如何验证 Windows Defender 是否在沙盒模式下运行吗? 我正在使用最新版本的 Windows...
Windows Defender 服务一直在停止。启用后,它只运行了几秒钟,然后自动停止。我不知道是什么原因,但我怀疑是恶意软件感染,因为 Google Chrome 现在没有安装扩展程序,所以给我错误NETWORK_FAILED。我在 64 位机器上运行 Windows 8.1 Pro。 该怎么办 ? ...
在我的 Windows 7 系统上,我将 Windows 更新设置设为“检查更新,但让我选择是否下载并安装它们”。 我想要这种配置,但希望对 Windows Defender 更新进行例外设置,将其设置为自动下载和安装,而所有其他更新都将等待我的批准。 有什么方法可以这样配置 Windows 更新吗? ...
背景:我在我的电脑上尝试了这种病毒,看看 Windows Defender 能检测到多少病毒。为了确保它不会被 Microsoft 签名,我关闭了自动样本提交功能。但 Windows Defender 仍然设法通过一些行为分析阻止了它。 问题:删除病毒后,我在凌晨 2:00 收到通知,病毒正在连接到我的服务器,尽管我尚未将其共享或上传到 VirusTotal 等地方。深入研究后发现,病毒正在某种沙盒中运行,试图访问 api.ipify.com 等外部资源,但由于沙盒限制而失败。但是,它仍然找到了连接到我的服务器并发送一些信息的方法。 担忧:病毒仅出现在我的个...
在我的计算机上,Defender 已确定某些 MS Office 应用程序(Winword 和 Excel)是某种威胁。我已为 Winword 可执行文件添加了排除项,但似乎没有任何效果。阻止 Defender 对这些应用程序发出警报(即阻止误报)的正确方法是什么? ...
我买了一台新电脑并安装了 Thunderbird。从那时起,Windows Defender 就一直抱怨存在危险威胁“CVE-2015-0072.C”。查看详细信息,Windows Defender 说它位于“AppData\Roaming\Thunderbird\Profiles\o4dt57h4.default-release\ImapMail\imap.gmail-1.com\INBOX”。当我告诉它删除或隔离它时,几分钟后它又会再次弹出。 2015 年听起来很老了,这个东西还是个威胁吗?这个东西怎么会出现在我的 Gmail 帐户上而谷歌却检测不到呢?...
我有 Windows 11 Pro。我有一个安装到目录中的 apache/php 网络服务器设置Program Files。 在 PHP 目录中,我创建了两个文件夹,分别称为conf和dist。 有一个xdebug.ini可以启用我保存在conf目录中的 xdebug 扩展。 PHP 配置为conf在加载时检查该目录是否有其他 INI 文件(但不检查dist文件夹)。这是设计使然,因为当我想在服务器级别关闭 xdebug 时,我可以将文件移动xdebug.ini到dist文件夹,重新启动 apache,然后 xdebug 将不会被加载。 git bash我有...
让我通过一个简单的时间表来总结我的问题。 需要澄清的是:最初的 Windows 11 升级一切顺利。一天结束时执行“升级并关闭”时,服务中断。第二天就出现了问题 为了: 于 2019 年左右购买了合法的 Windows 10 Pro 许可证 去年(2023 年末/2024 年初)我收到了可以升级到 Windows 11 的通知 升级后一个月左右一切正常 推送了一个小更新,我更新后重启了 以太网或 Wifi 无法上网,我的激活 Windows 屏幕上有水印,提示我拥有非法许可证 我最终发现我的注册表乱了。我从另一台电脑上复制了注册表,互联网在以太网...
我正在使用 Windows 10 版本 22H2(操作系统内部版本 19045.3930)。 我最近运行了 Windows Defender,它发现了由于我的计算机上的 Kali Linux .iso 而产生的威胁。在 Windows 安全中的“病毒和威胁防护”页面上,每个威胁都有相应的操作选项: 我对 Windows Defender 进行了谷歌搜索,一些帖子说它会自动隔离威胁(例如:这),而其他帖子则表示没有(例如:这)。 根据我的 Windows Defender 扫描结果,我认为我的 Windows Defender 不会自动隔离威胁。此外,我的 ...
我最近读您可以启用实时保护通过使用: start windowsdefender://enablertp/ 我想使用相同的概念从批处理脚本启用/禁用防篡改保护。 我尝试过几种方法,例如: start windowsdefender://enabletp/ 和 start windowsdefender://enablerttp/ 毫无效果。我没有看到任何关于这些方案的实际文档。我需要以编程方式为用户禁用篡改保护,以便此处的 PowerShell 命令始终有效: Set-MpPreference -Force -DisableRealtimeMonito...
我有一个文件,Windows Defender 认为它是病毒/威胁:Windows Defender 已将其隔离。我看到可以添加排除项: 如果我选择“文件”,Windows Defender 将排除该文件路径。但是,我正在移动该文件。 如何配置 Windows Defender 以使其不会删除它认为是病毒/威胁的文件? ...
我们的 IT 部门要求在 MSBuild 驱动的构建期间从 Defender 收集 ETW 数据。我们遇到了间歇性的构建失败,这显然是由于 Defender(好吧,它的用户模式服务)占用了具有独占访问权限的文件。这个问题很难捉摸,是一个典型的海森堡漏洞。尽管我在记录 ETW 数据时尝试重现这个问题,但尝试了二十多次后还是没能成功重现。 说明指出使用 ,New-MpPerformanceRecording -RecordTo <recording.etl>然后是Get-MpPerformanceReport -Path <recording....
我正在创建 Windows Defender 应用程序控制 (WDAC) 补充策略,以补充基本策略。基本策略与Microsoft 推荐的阻止规则。这意味着基本策略默认阻止 WSL.exe(适用于 Linux 的 Windows 子系统)。 <Deny ID="ID_DENY_WSL_1_0" FriendlyName="wsl.exe" FileName="wsl.exe" MinimumFileVersion="0.0.0.0" MaximumFileVersion="65355.65355.65355.65355" /> 微软官方声明“基本...
在 Windows 10(现在是 11)中,我有一个排队等待 Windows Defender 的更新。 Security Intelligence Update for Microsoft Defender Antivirus - KB2267602 (Version 1.399.1620.0) - Current Channel (Broad) 这个,或者至少是类似的,已经在队列中至少 2 年了,但总是无法安装。 Install error - 0x80070643 我尝试了所有方法让它工作。清除更新缓存、重置更新服务、禁用 Windows Defe...
如果我知道某个文件是安全的,但 Windows Defender 认为它不安全,那么我可以添加排除。我的问题是,我可以做相反的事情吗? 我有一个文件,Defender 认为它是安全的,但我希望它将其视为威胁。如果我的计算机上的用户决定安装TheAppIDontLike.exe或下载它ThePictureIDontLike.jpg,那么我希望 Defender 阻止它,即使它不是已知的安全风险。 ...