问题标签 [windows-defender]

我有一个 Windows 服务，它监视文件夹中的新文件并运行一个进程。但是，每次我将文件放入受监控的文件夹时，该服务都会崩溃。这是我收到的异常：

应用程序：框架版本：v4.0.30319 描述：进程因未处理的异常而终止。异常信息：System.IO.IOException 堆栈：在 System.IO._Error.WinIOError (Int32, System.String) 在 System.IO。_Error.WinIOError() 在 System.IO.File.Move(System.String, System.String) 在 Service.Service.Process(System.String, System.String) 在 Service.Service.OnChanged(System.Object, System. IO.FileSystemEventArgs) 在 System.IO.FileSystemWatcher.OnCreated(System.IO.FileSystemEventArgs)
在 System.IO.FileSystemWatcher.NotifyFileSystemEventArgs(Int32, System.String) 在 System.IO.FileSystemWatcher.CompletionStatusChanged(UInt32, UInt32, System.Threading.NativeOverlapped*) 在 System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System. Threading.NativeOverlapped*)

一切正常，然后突然之间，每次我使用它时它都会崩溃。我不记得改变任何会导致这种情况的东西。这是我的代码：

在过去两个月左右的时间里，我一直在观察一个奇怪的现象，即作为 Windows 10 上的 Windows Defender 的一部分捆绑的实时保护服务。

当此服务设置为 ON 时，Visual Studio 构建需要非常长的时间才能完成。Visual Studio 本身需要很长时间才能启动。此外，如果 Outlook 中安装了托管加载项（使用 Visual Studio Tools For Office、VSTO 编写），则 Outlook 需要 13-14 秒才能启动！禁用此服务后，Outlook 将在两秒左右内再次启动。

我已通过 Windows 支持在 Twitter 上提出此问题，并尝试与 Microsoft 支持在线讨论一个小时，但没有任何解决方案。环顾互联网，我可以看到有些用户报告了相同的问题，例如

http://ardalis.com/speed-up-visual-studio-build-times

开发过程中页面刷新时间慢

我注意到这一点只有两个月左右。我已经尝试在 Azure 等中启动新的虚拟机来测试这一点，并且在每个实例中我都注意到这个实时保护服务是罪魁祸首。老实说，我的主要问题是 Outlook 加载项加载时间。

我尝试在此处的 Microsoft 答案网站上发布此内容，但到目前为止还没有运气。我希望这里的任何人都知道如何在不为实时保护服务中添加 Outlook 异常的情况下解决此问题（之后加载项在 200 毫秒内按预期加载）。

Windows 10 UWP 项目内部使用Microsoft.Data.SQLite 1.0.0 包作为 Sqlite V3 数据库的数据提供者

当我执行任何类型的插入或更新操作并关闭 sqlite 连接开始工作 Windows Definder 并似乎阻止 sqlite 数据库文件。

结果应用程序线程一直等待，直到 Windows Defender 无法完成他的工作并且连接关闭操作大约需要 3-6 秒。

可能有人知道解决方法吗？

Windows 版本 14393.321

此外，如果 DB 大小大于 20Mb，则似乎存在此问题

我出于研究目的检查了不同的键盘记录器，偶然发现了 Refog：

https://www.refog.com/keylogger/

这个程序可以捕捉到很多系统事件，但真正引起我注意的是别的东西。该程序创建了一个名为 Mpk 的隐藏文件夹，路径为 C:\Windows\SysWOW64\Mpk。它被标记为操作系统文件夹，因为在我取消标记之前它是不可见的Hide protected operating system files (recommended)。我想，这可以通过像这样的 attrib 命令来完成，attrib +s +h "C:\Windows\SysWOW64\Mpk"所以没有什么革命性的。

但是，他们还为此文件夹添加了 Windows Defender 的排除项。他们如何以编程方式做到这一点？我正在运行 Windows 10 Pro x64。

我们正在编写代码以使用 Windows Defender API 从 C# 按需扫描文件。

结构在这里定义。

代码是根据可用的文档编写的

https://msdn.microsoft.com/en-us/library/vs/alm/dn920144(v=vs.85).aspx

我们得到了这个例外

尝试读取或写入受保护的内存。这通常表明其他内存已损坏。

在

可能是什么问题呢？struct 的格式是否正确？

PS - msdn 中没有关于 MPRESOURCE_CLASS 的信息。

我不确定，这行代码是否正确。

更新：

使用此代码进行快速扫描可以正常工作：

Defender 在事件查看器 [Applications and Services Logs-Microsoft-Windows-Windows Defender/Operational] 中登录为

Windows Defender 扫描已开始。
扫描 ID：{CDC2AC0D-7648-4313-851C-4D8B7B5EB5CD}
扫描类型：AntiSpyware
扫描参数：快速扫描

我最近卸载了 VS 2015 和其他一些我不记得的软件包。自从卸载后，我就无法查看 VS Code、VS Code Insider 和 Windows Defender 的图标。所有这些软件以前都可以正常工作。

[

如果我单击这些应用程序，它们将无法打开。

但是，如果我选择了一个文件或文件夹并通过选择“使用 VS Code 或 VS Code Insiders 打开”选项打开它们，则没有任何问题。即使打开了这些软件的图标，也无法在任务栏上看到它们。

我应该再次安装什么软件包才能使它们出现？还有哪些软件可能会受到影响？

阅读 Windows Defender API 的文档，例如在MpManagerOpenFunction 中：

https://msdn.microsoft.com/en-us/library/windows/desktop/dn920115(v=vs.85).aspx

我看到所需的包含文件是MpClient.h. 但是我在任何地方都找不到它。有谁知道我在哪里可以找到这个文件，或者只是如何在没有它的情况下使用 API（无需将原型和结构复制到我自己的代码中），在 C 程序中？

提前致谢。

使用Windows Defender API，我正在尝试扫描文件夹上的恶意软件。在我编写代码的文档之后：

我从中收到一条错误消息：An unexpected problem occurred. Install any available updates, and then try to start the program again. For information on installing updates, see Help and Support.

但是，如果我将 ResourceInfo 定义更改为：

它工作得很好，以正确的方式检测文件。归根结底-代码适用于文件，但不适用于目录。有谁知道我在目录搜索中做错了什么？

我开发了一个 Python 代码，并将其转换为.exewithpyinstaller但问题是没有发布者，因此每次计算机运行我的程序时，Windows Defender 都会抛出一个警报，提示没有发布者，因此程序不确定.. .

有谁知道如何将发布者从无更改.exe为某事或如何在 Publisher 中实施pyinstaller？

我制作了一个小程序来检测鼠标在多屏配置上从一个屏幕移动到另一个屏幕，它被 Windows Defender 在 Windows 10 上检测为木马。在我的电脑上，Windows Defender 和我的防病毒软件都没有检测到它（Windows 7 Pro 64）。我只使用了几个功能：

该代码中是否有可疑之处？

谢谢