问题标签 [windows-defender]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - /INTEGRITYCHECK 已启用 - Windows Defender 阻止自签名 exe
我已经为exe启用了/INTEGRITYCHECK
链接器选项。C++
并使用创建了一个自签名测试证书makecert
并将其添加到受信任的根目录中CertMgr
。Signtool
使用此测试证书对 exe 进行签名。但是当我运行签名的 exe 时,它被Windows Defender
.
我正在使用此处的说明:https ://social.technet.microsoft.com/wiki/contents/articles/255.forced-integrity-signing-of-portable-executable-pe-files.aspx
实际上自签名的 exe 应该通过/INTEGRITYCHECK
或任何其他依赖项?请帮助我。
c# - 我的 C# DotNet DLL 被 Windows Defender 检测为勒索软件
这是在黑暗中的真实拍摄。我有一个 C# DotNet 解决方案 (Visual Studio 2010),它由 EXE 和几个类库支持 DLL 组成。该解决方案使用 SMO(SQL 管理对象)连接和浏览数据库。
Windows Defender (Windows 10 Pro x64) 将其中一个 DLL 标记为勒索软件。具体来说Ransom:MSIL/Hasadcrypt.A
。我通过 VirusTotal 运行了 DLL,除了 Microsoft 之外没有其他任何东西在标记它。毫无疑问,不是RansomWare。我什至不知道从哪里开始找出导致它被标记的原因。任何关于从哪里开始的建议将不胜感激。
powershell - Powershell Set-MpPreference -DisableRealtimeMonitoring $true 不起作用
要禁用 Windows Defender,我在 Windows 10 中使用 PowerShell(以管理员身份)运行以下命令:
Set-MpPreference -DisableRealtimeMonitoring $true
但是实时保护并没有被禁用。
谁能知道如何以编程方式禁用实时保护?
windows - 文档和音乐文件夹 - > Windows Defender 勒索软件保护破坏了我的应用程序
所以看起来 Windows 10 勒索软件破坏了我的应用程序(StationRipper)。这是一个 C++/MFC 应用程序,但看起来它会破坏任何正在执行 StationRipper 正在执行的应用程序。
我的高级问题:
我的应用程序需要在记录文件时写入文件(例如,mp3)。如果打开勒索软件保护,实际上是否有一个明智的地方可以这样做(比如音乐文件夹),或者我只是在某个地方创建了一个任意文件夹?我的应用程序正在幕后进行录制,因此用户无法为每个文件选择目录。
细节:
我的应用程序录制音乐文件。很久以前(比如,在 2002 年),它把它写到了用户的“Music”目录中。效果很好,但现在我看到了一个问题 - 我收到“系统找不到指定的文件”的错误代码。在我的应用程序的 CreatedDirectory 上(这真的很有趣,因为该错误代码未列为 CreateDirectory 要返回的错误),并且当我尝试将任何文件写入该目录时,如果我通过文件资源管理器手动创建它.
我终于尝试运行 mkdir,并在该目录中创建一个文件,在我的应用程序之外......同样的事情发生了。
我在 Windows Defender 中关闭了勒索软件保护......现在它可以在我的应用程序中使用。
看起来我必须使用文件选择器之类的东西来保存到该目录?正如我所说,这将不起作用,因为用户在开始录制后不参与其中。
我不能只告诉我的用户关闭勒索软件保护以使用我的应用程序,但我更愿意将音乐文件放在他们的音乐文件夹中......
有什么建议么?
评论中要求的其他信息:
在上面运行带有勒索软件保护的结果为零。关闭它返回 1(并创建目录)。
windows - 如何更改 Windows Defender 的日志文件?
我正在使用命令行执行 Windows Defender,我想更改日志文件的路径,但是在执行此命令时不起作用。"c:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File c:\Downloads\activite_202002241057.sql -GetFiles c:\Downloads
我得到以下结果: CmdTool:失败,hr = 0x800106BA。检查 C:\Users\test\AppData\Local\Temp\MpCmdRun.log 了解更多信息
谢谢!
c - 为什么 Windows Defender 将编译的 C 可执行文件检测为病毒?
我正在使用 Visual Studio 2019(社区版)。我在编译 C++ 代码时从来没有遇到过问题。我只需获得最终的可执行文件,就可以毫无问题地运行它。最近我决定学习 C,这是我正在编译的 C 程序:
文件名为“main.c”。
我没有更改任何默认项目设置,我选择的项目是“空 C/C++ 项目”。
代码编译得很好,但是当我尝试运行可执行文件时出现此错误:
无法启动程序 [.exe 文件的路径]
操作未成功完成,因为该文件包含病毒或可能不需要的软件。
我可以通过转到 Windows Defender 并手动允许检测到的威胁来解决此问题,但显然这种方法的问题是其他人将无法运行我的 C 程序而不会被检测为病毒。
最终,我相信这个问题与 VS2019 如何编译我的程序而不是 Windows Defender 有关,因为我能够将 C++(和其他语言)编译成运行良好的可执行文件。