问题标签 [windows-defender]

这是一个使用 Google Cloud SDK 的简单 Windows 窗体应用程序。我已经使用购买的 SHA256 Comodo CSC 正确签署了应用程序。

我的解决方案有一个 EXE 文件以及嵌入在 MSI 中的依赖项（DLL 文件和图像）（使用Setup Project）。

我已经使用signtool适当的方式对 EXE 和 MSI 文件进行了签名并验证了签名。Virustotal.com 报告显示全部为绿色。我在这里多次向 Windows Defender 提交了误报，包括单个文件，它以Clean.

在这一点上我很困惑。还有什么我应该尝试的吗？Windows Defender（最新更新）仍然报告它有木马。

我在 NSIS 中创建了一个简单的安装程序。在安装过程中，maxscript 文件被复制到 3ds max 的相应文件夹中，并在注册表中创建用于卸载的密钥。安装程序在 Windows 7 中运行良好，但是当我尝试在 Windows 10 中运行它时，安装程​​序被阻止并出现关于木马的警告消息（见图）> Win32/Sprisky.U!cl 在我的计算机上，这对我来说不是问题，我知道没有病毒和木马，只需继续安装，取消任何 Windows Defender 操作。但是对于其他用户来说，这是一个问题，他们害怕继续安装。为什么 Windows Defender 认为 NSIS 安装程序是木马或病毒？您如何解决这个问题以及应该在安装程序脚本代码中写入什么内容以使 WIndows Defender 关闭？谢谢你的帮助！

我必须警告你，我不怎么使用 powershell。我正在尝试通过powershell关闭windows defender实时保护我找到了命令Set-MpPreference -DisableRealtimeMonitoring $true并以管理员权限尝试了它只是为了得到这个

Set-MpPreference：操作失败，出现以下错误：0x800106ba。操作：Set-MpPreference。目标：禁用实时监控。在 line:1 char:1
+ Set-MpPreference -DisableRealtimeMonitoring $true
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft...FT_MpPreference)
[Set-MpPreference], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

有什么想法吗？

Good afternoon!

I have the following script to automate the process of running Update-MpSignature and then running the defender offline scan with Start-MpWDOScan. I use ping 120 to run a short term ping to verify that the computer goes down but have to either wait it out, or break and re run the script to get the prompt to open back up. Is there a way to use a IF function upon receiving a request timed out to restart the script so i can input the next machine?

Thanks

当我在 Windows 10 1607（周年更新）中进行系统还原时，我收到此错误：

根据该错误，Windows Defender 似乎在系统还原方面表现不佳——你瞧，当我禁用 Windows Defender 时，系统还原工作！

但是，我没有删除 Windows Defender 的选项——客户不希望这样做。

这不是一个不常见的问题，并且有一些解决方案。

这是我尝试过的：

(1)

错误提示“系统还原无法访问文件”。也许问题是文件已损坏？Windows Defender 会触及每个文件（我认为），也许当它触及损坏的文件时，它会像一只受惊的山羊一样昏倒。

所以我运行了实用程序“系统文件检查器”，但它没有找到任何损坏的文件。我可以信任该实用程序吗？

(2)

通过关闭一个叫做App & Browser control的东西可以成功解决这个问题。这里的问题是我不能这样做，因为那是在Defender Security Center中，它不在周年更新 (1607) 上，它在创作者更新 (1709) 上。

似乎 Windows Defender 在 1607 中的可配置性不如在 1709 中，而且客户端也不想更新到 1709。哎哟。我是否缺少允许在 1607 中进行系统还原的 Windows Defender 配置？我看到你可以让它不接触某些文件或文件夹，但我不知道系统还原会在哪个文件/文件夹中，因为它不是一个真正的文件。

(3)

编写一个临时禁用 Windows Defender 的脚本。我实际上没有尝试过，因为我不确定从哪里开始。我会将脚本插入到我的 C# 程序中。它会是这样的：

• 关闭 Windows Defender

• 运行执行还原点的代码，完成并重新启动机器后，

• 重新打开 Windows Defender。

毕竟，这里有一些具体的问题：

(1) 如何编写一个切换 Windows Defender 的脚本

(2) 有没有办法在 1607 中配置 Windows Defender 以使其允许系统还原工作？

(3) 任何其他想法将不胜感激。

我有一些通过我们的 Intranet UNC 分发的 C# ClickOnce 应用程序。最近，一个新的组织级 GPO 已被按下，删除了“仍然运行”按钮。我需要一种将应用程序添加到 Windows Defender 中的受信任列表的方法。

应用程序从 UNC 安装/更新：
\\Org\InternalApplications\[Application]\setup.exe

GPO 禁用 Windows Smart Defender 上的“仍然运行”按钮：
计算机配置\管理模板\Windows 组件\Windows Defender SmartScreen\Explorer\配置 Windows Defender SmartScreen
-> 启用、警告并防止绕过

注意：应用程序是通过在所有计算机的受信任根证书颁发机构中列出的组织代码签名令牌进行签名的。将代码签名令牌的证书直接添加到个人证书存储区并不能解决问题。

类似问题链接：
Windows Store：（WACK） 安装签名应用程序时如何在Win8上通过智能屏幕？ EV 证书：如何阻止我的安装程序触发 Windows 10 的“此应用已被阻止以保护您”错误？

在 Win10 上，“反勒索软件”功能受控文件夹访问会阻止将非白名单软件访问到某些文件夹。

当您在某些文件操作中出现错误时，有没有办法（API）知道该功能是否到位？，到目前为止我找不到。

具体来说，我所追求的是在安装过程中在 de Desktop 中添加应用程序的链接/图标。据我所知，innoSetup 不知道这一点并引发错误，所以我的想法是自己创建链接，如果出现错误通知用户，但我想确认问题的真正原因是终审法院。

我在注册表中有以下文件夹

但是如何将它们的值名称显示到列表框？
这是我的代码：

P / s：我收到此错误：（因为我没有创建新密钥所需的权限）

System.NullReferenceException：“对象引用未设置为对象的实例。”

FontKey 什么都不是。

我正在尝试使用以下命令从 Excel VBA 调用一个简单的 Java 程序：

我收到错误：“运行时错误'5'：无效的过程调用或参数”以及任务栏通知：“操作被阻止；您的 IT 管理员导致 Windows Defender 安全中心阻止此操作。”

我被卡住了，因为我可以毫无问题地使用：

此外，我可以使用以下命令从命令提示符调用 .jar：

java -jar C:\TestMessage.jar arg0 arg1

有任何想法吗？提前致谢。

I excluded the follwing folders in windows defender, but the "Antimalware Service executable" is still using a lot of cpu.

• C:\Program Files\Android\Android Studio
• C:\Users\ME\.android
• C:\Users\ME\MyAndroidProjects
• C:\Users\ME\AppData\local\Android

Which folder/file did I forget?