问题标签 [windows-defender]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
879 浏览

python - 运行 python 脚本时 Windows Defender CPU 使用率高

我正在开发一个 python 脚本,该脚本通过 ODBC 从 Access 数据库中提取数据,并将其拉入由 django 管理的 sqllite 数据库中。

该脚本需要一段时间才能运行,因此我正在调查瓶颈在哪里,并在任务管理器中注意到,在运行脚本时,python 只有相对较小的 CPU 使用率 <5%(6 核 12 线程系统),但“反恶意软件Service Executable”和 Windows explorer”分别从几乎为零跃升至 16% 和 10%。

我试图将 Windows Defender 的排除项添加到 python 目录、源代码目录和 Access DB 文件的位置,但这不会产生任何明显的效果。

作为少量背景,该脚本会运行数千个查询,因此 IO 将被非常频繁地访问。

是否有任何故障排除我可以诊断为什么会发生这种情况和/或它是否会影响性能。

0 投票
1 回答
689 浏览

powershell - Defender Preference PowerShell 命令与相应的注册表项不同

我正在尝试以管理员身份通过 PowerShell 配置 Windows Defender 首选项。我正在使用以下命令:

但是,当检查结果时

即使重新启动电脑,设置也没有改变。但是检查相应的注册表项(regedit.exe)我发现这些键确实立即更改为新值:

我的命令是否真的改变了设置?我可以在“windows 安全”应用程序中检查的其他设置可以正常工作,例如:

谢谢你的帮助! 在此处输入图像描述

0 投票
1 回答
1217 浏览

c# - 如何以编程方式下载 Windows Defender 防病毒定义更新?

我的客户有 1000 多台装有 Windows 10 IOT Enterprise 2016 操作系统的机器。这些机器都没有连接到互联网。客户希望我编写一个可以下载 Windows Defender 定义更新(即 mpam-fe.exe)的服务,并使用 FTP 将此更新文件传输到 IOT 机器。传输完成后,IOT 机器将自动安装更新。我想知道有没有办法以编程方式下载 Windows Defender 定义更新?

0 投票
2 回答
2824 浏览

c++ - 我的 C++ 程序被 Windows Defender 阻止并删除

我编写了一个小型 C++ 程序,它检查 Windows 剪贴板内容是否已更改并打印该内容的类型。我使用 Windows Visual Studio 2019 将程序编译为 .exe 文件,但它被 Windows Defender 阻止(文件已被删除)。为什么会发生这种情况以及如何预防?

当然,如果我打开 Windows Defender 并将我的文件标记为“不是病毒”,那么一切正常,但是如何防止客户计算机被阻止?我是否需要创建一些“清单”文件..?

对不起,如果问题很愚蠢,我是 C++ 世界的新手

0 投票
0 回答
675 浏览

powershell - 公共专用域设置,-允许应用程序通过 Windows 防火墙,-为此,Windows 10 中可用的最佳 powershell cmdlet 是什么

提示时的图片,-

在此处输入图像描述

虽然发生了这种情况,但不知何故,对于我的登录,管理权限有一些限制,所以无论我的进展方式如何,Microsoft Key -> X如果我找不到适合执行此设置的命令,-公共私人域设置开启,- 允许应用程序通过 Windows 防火墙cmdpowershellAdministrative rights

那么什么是正确的cmdletsargs

我能够做到,运行这些命令,为不同的程序打开deletion & addition of entries一些东西描述并附加在此提要上的对话框,对新条目表示完全遗憾,并且没有勾选标记以包含用于Public Private DomainApp

netsh advfirewall 防火墙添加规则名称="Java 8 Update 221" dir=in action=allow program="c:\Program Files\Java\jdk1.8.0_221\bin\java.exe" enable=yes

netsh advfirewall firewall add rule name="Java(TM) Platform SE binary" dir=in action=allow program="c:\Program Files\Java\jdk1.8.0_221\bin\java.exe" enable=yes

netsh advfirewall 防火墙添加规则名称="Java 8 Update 202" dir=in action=allow program="C:\Program Files\Java\jdk1.8.0_202\bin\java.exe" enable=yes

还有哪些其他cmdlets选择netshcmd

以下是从条目列表中删除完整应用程序的coammnds 规则

删除

netsh advfirewall 防火墙 删除规则名称="Google Chrome"

netsh advfirewall 防火墙 删除规则名称="Java(TM) Platform SE binary"

netsh advfirewall 防火墙 删除规则名称="Java 8 Update 221"

netsh advfirewall 防火墙 删除规则名称="jmc"

0 投票
0 回答
837 浏览

excel - Windows Defender 仅在 Windows 10 上极度减慢宏

我编写了一个大型 VBA 程序,简而言之,它计算建筑物的能源需求。在这里发布很多代码,但首先它会读取每个建筑物的配置文件,然后从磁盘加载一些热负荷配置文件,然后动态计算 35040 刻钟时间内哪个产热器产生了多少热量。

在带有 Windows Defender 的 Windows 7 上,无论 Excel 版本是什么(2007、2010、2013、365 测试),它都能流畅运行。

现在,如果我在装有 Windows 10 和 Windows Defender (Excel 365) 的计算机上运行相同的代码,它的速度会慢很多(感觉是 1000 倍左右)。奇怪的是,一切都慢得多,这不是特定的程序或事件。从磁盘加载文件和配置文件需要很长时间,但计算循环中的能量需求(没有任何东西从驱动器传输到驱动器)也慢得多。GUI 根本没有刷新,整个应用程序似乎冻结了。

同时 MsMpEng.exe 处于满载状态,这表明 Windows Defender 有问题。令人惊讶的是,关闭 Windows Defender 后,一切运行良好。

现在,因为有太多的类/模块/等。很难说,可能是什么问题,我无法上传代码。但至少我有一个怀疑。每个类都有一个父属性,如 这里描述的那样实现。parent 属性在整个代码中被非常频繁地调用,因此如果 CopyMemory-API/Function 出现问题,那么极端的减速将是有意义的。

更新 1:我删除了 CopyMemory-Function 并用循环引用替换了所有父级。这不是长期的解决方案,但它解决了部分问题。当我等待足够长的时间时,计算会从某个点开始,并且速度与预期的一样快。所以这个问题通常与 API-Functions 有关,因为我在 GUI 上使用了很多,即

更新 2(以某种方式解决了该主题):

程序的加载部分花了这么长时间的原因是因为我使用了JSON-Converter。事实证明,有一个类似的问题。由于我更新了模块并删除了所有其他 API-Call,所以一切运行良好且流畅。所以它肯定是由 API 调用引起的,尽管我不知道为什么没有那么多人抱怨巨大的性能问题。现在我无法以我不想的方式调整 GUI,而且我真的不知道如何正确实现父属性。

0 投票
0 回答
292 浏览

windows - Windows智慧屏一般需要多少天才能将发布的数字签名的exe列入白名单?

我开发了一个 Windows 可执行文件,用户必须从我的网站下载它才能运行。该 exe 是由常规证书(不是 ev)签名的代码。

我担心的是,当用户下载软件并运行时,Windows 智能屏幕会显示警告 - Windows Defender 智能屏幕阻止了无法识别的应用程序启动。运行此应用程序可能会使您的 PC 面临风险。智能屏幕正确显示发布者。 我开始知道智能屏幕会及时评估可执行文件,以查看防病毒或用户的全球使用情况和报告。

我的一些用户机器由管理员配置为阻止可疑软件,因此智能屏幕没有显示如下运行选项。

在此处输入图像描述

通常需要多长时间才能将我的软件列入白名单,或者我可以做些什么作为即时解决方案?

0 投票
1 回答
145 浏览

windows - 为什么 Windows Defender 会延迟我们软件的启动?

我正在尝试帮助SuperCollider 社区尝试并了解我们如何防止 Windows Defender 在最新的 Windows 10 上延迟执行其中一个可执行文件。

原始github 问题可以在 github 上找到

这是测试用例:

  1. 下载适用于 Windows x64 (3.10.3)的最新版 SuperCollider

  2. 安装它

  3. 重新启动计算机

  4. 打开“cmd”并开始scsynth.exe

您将不得不等待 50 到 60 秒才能看到 scsynth 输出,它应该以类似的开头

  1. 请注意,如果您退出scsynth.exe并再次运行该命令,则会scsynth.exe立即启动,不会有任何延迟

  2. 现在将scsynth.exe 进程放入 Windows Defender 排除列表(有关如何访问此排除列表的信息,请参阅本文)

  3. 重启

  4. 打开“cmd”并开始scsynth.exe

现在scsynth.exe马上开始。

此行为在添加 Windows Defender一见钟情功能时开始。

它给 SuperCollider Windows 用户带来了很多问题。

任何人都可以帮助我们解决这个问题吗?

0 投票
1 回答
460 浏览

pycharm - 为什么 PyCharm 想要项目文件从 Windows Defender 的实时扫描中排除?

突然之间,PyCharm 想要将 Windows Defender 配置为从 Windows Defender 的实时扫描中排除项目文件。这种配置的原因是为了“提高性能”。为什么会突然发生这种情况?

我以前在 Windows Defender 上使用过 PyCharm,但从未收到过这样的通知。为什么会这样?谁能详细解释一下?

PyCharm 想要保护哪些文件不受 Windows Defender 的影响?

注意:我使用 Windows Defender 来保护我的 PC。

我附上了显示的通知的图片。

PyCharm 的“配置 Windows Defender”通知

0 投票
1 回答
843 浏览

powershell - 为什么使用 Start-MpScan 在 Powershell 中扫描单个文件比使用上下文菜单选项花费更长的时间?

我目前正在编写一个脚本来使用 Windows Defender 扫描各种文件。我已阅读有关Microsoft Docs - StartMpScan的文档,但是在尝试扫描单个文件或文件夹时遇到了问题。

文档规定我-ScanPath用来表示选择性扫描,所以它看起来像这样;

Start-MpScan -ScanPath "C:\Path\To\File\or\Folder"

但是,当我运行扫描时,扫描单个 1kb 文件或包含几个 1kb 文件的文件夹可能需要 5-10 分钟!即使使用快速扫描也是如此。我认为这有问题,所以我尝试在其中一个文件上使用右键单击上下文选项来“使用 Windows Defender 扫描...”,并且每次几乎立即扫描。

这些是我目前的规格:

操作系统:Windows 10 教育版

操作系统版本:1903

操作系统版本:18362.476

Powershell 版本:6.2.3

我是在语法中遗漏了什么,还是我不够聪明?