问题标签 [windows-defender]

之所以发生这种情况，是因为 Windows Defender 正在执行某些进程并且它以某种方式进行了编辑，因为 Windows Defender 将我的 Visual Studio 输出文件检测为危险的木马或其他东西。

我真的不知道该怎么办，请帮忙

我已经为exe启用了/INTEGRITYCHECK链接器选项。C++并使用创建了一个自签名测试证书makecert并将其添加到受信任的根目录中CertMgr。Signtool使用此测试证书对 exe 进行签名。但是当我运行签名的 exe 时，它​​被Windows Defender.
我正在使用此处的说明：https ://social.technet.microsoft.com/wiki/contents/articles/255.forced-integrity-signing-of-portable-executable-pe-files.aspx

实际上自签名的 exe 应该通过/INTEGRITYCHECK或任何其他依赖项？请帮助我。

我正面临着在 Azure 中使用逻辑 APP 执行 for 循环的问题。显然完整的剧本执行成功并且功能上它的工作良好。但是，我收到此错误，因为它将上一步中的“body”参数作为输入，仅此而已。正文是长 json，因此不应该是 foreach 循环的正确输入。我尝试添加帐户或 IP 地址作为输入，但也失败了。

输入

输出

请在这里帮忙

我希望可以通过 LAN 访问 Express REST API。

据我了解，我需要在防火墙中进行一些更改以允许此访问。我设法解决了这个检查Node.js: Server-side JavascriptWindows Defender 中第二次也是最后一次提到的问题。

看着提供的图像，我感觉我也将公共访问开放（我认为在 Windows 的英文版中，这些列被称为私有和公共）。

应选中哪些框以仅允许同一 LAN 上的人员访问，为什么实际上有多个具有该名称的条目Node.js: Server-side Javascript？

这是在黑暗中的真实拍摄。我有一个 C# DotNet 解决方案 (Visual Studio 2010)，它由 EXE 和几个类库支持 DLL 组成。该解决方案使用 SMO（SQL 管理对象）连接和浏览数据库。

Windows Defender (Windows 10 Pro x64) 将其中一个 DLL 标记为勒索软件。具体来说Ransom:MSIL/Hasadcrypt.A。我通过 VirusTotal 运行了 DLL，除了 Microsoft 之外没有其他任何东西在标记它。毫无疑问，不是RansomWare。我什至不知道从哪里开始找出导致它被标记的原因。任何关于从哪里开始的建议将不胜感激。

要禁用 Windows Defender，我在 Windows 10 中使用 PowerShell（以管理员身份）运行以下命令： Set-MpPreference -DisableRealtimeMonitoring $true

但是实时保护并没有被禁用。

谁能知道如何以编程方式禁用实时保护？

所以看起来 Windows 10 勒索软件破坏了我的应用程序（StationRipper）。这是一个 C++/MFC 应用程序，但看起来它会破坏任何正在执行 StationRipper 正在执行的应用程序。

我的高级问题：

我的应用程序需要在记录文件时写入文件（例如，mp3）。如果打开勒索软件保护，实际上是否有一个明智的地方可以这样做（比如音乐文件夹），或者我只是在某个地方创建了一个任意文件夹？我的应用程序正在幕后进行录制，因此用户无法为每个文件选择目录。

细节：

我的应用程序录制音乐文件。很久以前（比如，在 2002 年），它把它写到了用户的“Music”目录中。效果很好，但现在我看到了一个问题 - 我收到“系统找不到指定的文件”的错误代码。在我的应用程序的 CreatedDirectory 上（这真的很有趣，因为该错误代码未列为 CreateDirectory 要返回的错误），并且当我尝试将任何文件写入该目录时，如果我通过文件资源管理器手动创建它.

我终于尝试运行 mkdir，并在该目录中创建一个文件，在我的应用程序之外......同样的事情发生了。

我在 Windows Defender 中关闭了勒索软件保护......现在它可以在我的应用程序中使用。

看起来我必须使用文件选择器之类的东西来保存到该目录？正如我所说，这将不起作用，因为用户在开始录制后不参与其中。

我不能只告诉我的用户关闭勒索软件保护以使用我的应用程序，但我更愿意将音乐文件放在他们的音乐文件夹中......

有什么建议么？

评论中要求的其他信息：

在上面运行带有勒索软件保护的结果为零。关闭它返回 1（并创建目录）。

我正在使用下面的代码来获取指针位置，但 Windows 10 在我运行应用程序时阻止了访问。

错误：
通知面板中弹出一条通知：

未经授权的更改被阻止 受控文件夹访问阻止 netbeans64.exe 进行更改。

通知详情

在访问指针位置之前它工作正常。没有抛出异常e.printstacktrace()。我应该做些什么？

更新
如果我从 Defender 设置中允许它，我可以访问指针位置。如何从 Java 启用它？它将引导每个使用该应用程序的人从看起来不太安静的防御者设置中允许它。请问有什么想法吗？

我正在使用命令行执行 Windows Defender，我想更改日志文件的路径，但是在执行此命令时不起作用。"c:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File c:\Downloads\activite_202002241057.sql -GetFiles c:\Downloads

我得到以下结果： CmdTool：失败，hr = 0x800106BA。检查 C:\Users\test\AppData\Local\Temp\MpCmdRun.log 了解更多信息

谢谢！

我正在使用 Visual Studio 2019（社区版）。我在编译 C++ 代码时从来没有遇到过问题。我只需获得最终的可执行文件，就可以毫无问题地运行它。最近我决定学习 C，这是我正在编译的 C 程序：

文件名为“main.c”。

我没有更改任何默认项目设置，我选择的项目是“空 C/C++ 项目”。

代码编译得很好，但是当我尝试运行可执行文件时出现此错误：

无法启动程序 [.exe 文件的路径]

操作未成功完成，因为该文件包含病毒或可能不需要的软件。

我可以通过转到 Windows Defender 并手动允许检测到的威胁来解决此问题，但显然这种方法的问题是其他人将无法运行我的 C 程序而不会被检测为病毒。

最终，我相信这个问题与 VS2019 如何编译我的程序而不是 Windows Defender 有关，因为我能够将 C++（和其他语言）编译成运行良好的可执行文件。