问题标签 [windows-defender]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
qt - 如何从我的 qt 安装程序绕过 Microsoft Defender?
我在 W8.1 中使用 qt Installer 创建了一个安装程序。当我想在 W10 中安装它时,Microsoft Defender 向我显示一条安全消息:
我怎样才能绕过这条消息?,我的软件只使用了一个摄像头,我在 virustotal.com 中也没有任何问题
python - Python程序被Windows Defender阻止
嗨,我一直在尝试为我的学校制作一个程序,该程序可以从网络服务器获取问题并使用 TTS 在扬声器上说出来。当我尝试将已通过 Pyinstaller 运行的版本上传到任何因作为木马而被阻止的东西时,除了让收件人通过允许它在 Windows Defender 上允许它之外,他们有任何解决此问题的方法。听到的是源代码,它是“扬声器”文件夹中的一个:https ://github.com/foxface918/School-tts
windows-10 - 受控文件夹访问阻止了成像器,但通知栏中没有来自 Windows Defender 的通知
我试图使用 Raspberry Pi 成像器 - 它一直失败,它是一个 32GB 驱动器,所以我必须先使用擦除或手动格式化为 FAT32 - 我发现我可以使用存储管理器或在其他机器上格式化驱动器但随后 Raspberry Pi 成像器尝试擦除或放置图像会覆盖分区信息,这表明磁盘上的所有数据都丢失了,但很快就会失败。
经过几次尝试后,Imager 说似乎 SecureFolderAccess 已启用....(我不知道为什么它没有总是告诉我)所以我运行了命令
现在它可以工作了
该功能似乎是个好主意,我相信我会弄清楚如何将成像仪添加到允许的应用程序列表中
但是,我希望出现此失败的 Windows Defender 通知。这可能吗?
这是我当前的设置 - 有很多,有些只是数字,所以我不确定要更改什么
AllowNetworkProtectionOnWinServer : False AttackSurfaceReductionOnlyExclusions : AttackSurfaceReductionRules_Actions : AttackSurfaceReductionRules_Ids : CheckForSignaturesBeforeRunningScan : False CloudBlockLevel : 0 CloudExtendedTimeout : 0 ComputerID
: 69274C2A-8D4B-4583-AFC5-B652445A8C19 ControlledFolderAccessAllowedApplications : {C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe} ControlledFolderAccessProtectedFolders : DisableArchiveScanning : False DisableAutoExclusions : False DisableBehaviorMonitoring TrueScanAtFirst Disable False DisableCatchupQuickScan : True DisableCpuThrottleOnIdleScans : DisableDatagramProcessing : False DisableEmailScanning : True DisableIntrusionPreventionSystem : DisableIOAVProtection : False DisablePrivacyMode : False DisableRealtimeMonitoring :假 DisableRemovableDriveScanning:真 DisableRestorePoint:真 DisableScanningMappedNetworkDrivesForFullScan:真 DisableScanningNetworkFiles:假 DisableScriptScanning:假 EnableControlledFolderAccess:0 EnableFileHashComputation:假 EnableLowCpuPriority:假 EnableNetworkProtection:0 ExclusionExtension0 EnableFileHashComputation:假 EnableLowCpuPriority:假 EnableNetworkProtection:0 ExclusionExtension0 EnableFileHashComputation:假 EnableLowCpuPriority:假 EnableNetworkProtection:0 ExclusionExtension
:ExclusionIpAddress:ExclusionPath
:ExclusionProcess:{C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe} HighThreatDefaultAction:0 LowThreatDefaultAction:0 MAPSReporting
:2 MeteredConnectionUpdates:False ModerateThreatDefaultAction:0 PUAProtection
: 0 QuarantinePurgeItemsAfterDelay : 90 RandomizeScheduleTaskTimes : True RealTimeScanDirection : 0 RemediationScheduleDay : 0 RemediationScheduleTime : 02:00:00 ReportingAdditionalActionTimeOut : 10080 ReportingCriticalFailureTimeOut : 10080 ReportingNonCriticalTimeOut : 1440 ScanAvgIfCPULoadF 启用参数
: 1 ScanPurgeItemsAfterDelay : 15 ScanScheduleDay : 0 ScanScheduleQuickScanTime : 00:00:00 ScanScheduleTime : 02:00:00 SevereThreatDefaultAction : 0 SharedSignaturesPath : SignatureAuGracePeriod : 0 SignatureBlobFileSharesSources : SignatureBlobUpdateInterval : 60 SignatureDefinitionUpdateFileSharesSources : SignatureDisableUpdateOnStartupWithoutEngine : False SignatureFallbackOrder : MicrosoftUpdateServer|MMPC SignatureFirstAuGracePeriod
: 120 SignatureScheduleDay: 8 SignatureScheduleTime: 01:45:00 SignatureUpdateCatchupInterval: 1 SignatureUpdateInterval: 0 SubmitSamplesConsent: 1 ThreatIDDefaultAction_Actions: ThreatIDDefaultAction_Ids: UILockdown
: False UnknownThreatDefaultAction: 0 PSComputerName:
c++ - 为什么 Windows Defender 扫描我的代码?
我正在使用 Visual Studio 2019 编译 C++ 代码。代码范围从简单项目到学习 C++ 功能再到游戏开发。但无论项目的范围如何,我都会收到以下信息:
需要安全扫描 您的管理员需要对该项目进行安全扫描。扫描最多可能需要 10 秒。
这会使 Visual C++ 编译器停止工作并最终减慢我的工作流程。每次我尝试编译我的代码时都会发生这种情况。奇怪的是,在同一台机器上我一直在编译没有这个问题的代码。我不确定是什么导致了这种变化,我想恢复它但不知道如何。
powershell - 通过使用筛选器的 API 调用从 Microsoft Defender ATP 仅返回计算机子集的问题
我正在尝试按照 Microsoft 的说明(https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft- )使用 OData $filter 查询通过 API 调用从 Microsoft Defender ATP 获取机器子集defer-atp/exposed-apis-odata-samples),但无论我做什么,我都会得到相同的全套机器,限制在 10,000 台。
因此,出于某种原因,我的以下代码无法正常工作。我究竟做错了什么?另外,我如何获得超过10,000台机器?
我从下面的代码中删除了tenantId、appId 和 appSecret 变量。
更新: 我注意到,当我在运行脚本后检查 PowerShell ISE 中的 $machinesUrl2 变量的值时,它显示URI 中缺少“ $filter ”。以下是变量 $machinesUrl2 的输出:
是什么导致“ $filter ”下降?这是正常行为吗?
谢谢,
windows - 如何使用 Windows Defender 功能删除威胁
我正在使用Windows Defender 功能扫描文件夹。
首先,我使用 MpManagerOpen 打开 Windows Defender 管理器。接下来我开始使用 MpScanStart 函数进行扫描。然后,我使用 MpThreatOpen 函数枚举了所有威胁。
我的目标是如何使用 Windows Defender 功能消除这些威胁。
在 MSDN 中没有威胁删除功能。
谷歌搜索后,我找到了 MpCleanStart 功能,但我不知道如何使用。
请帮我。
谢谢你的帮助。
这是我的代码。
c++ - 行为/Win32/执行
伙计们,我有一个 c++ exe,它是源代码
但是当我编译并运行 exe 防御者说 Virus:Behavior/Execution 我如何通过更改源来摆脱它
webpack - Windows Defender 在一个简单的 HTML 文件中检测到 Trojan:HTML/Phish.PH!MTB
我有两个 laravel-mix 项目,我为一个客户创建了一个包,包括 jquery、bootstrap、sweet alert 等通过 npm 安装的包。没什么复杂的。
我在第一个项目上工作了几周,然后将其克隆到另一个目录中,然后又工作了几周。
问题:
我试图在 chrome 上打开 index.html 文件(双击只是为了预览),Windows Defender 将其检测为线程并继续删除它。
我检查了我在网上的备份,并且代码没有任何重定向或我没有编写的代码。尝试下载备份并再次将其检测为线程。
我不得不让线程进行压缩并将其发送给客户端,但我仍然担心这是严重的事情还是仅仅是 Windows Defender 错误。
任何意见将是有益的。
laravel - I'm Getting this Trojan Detection Error When Installing Laravel
I'm trying to create a new project using "laravel new projectName". During installation it threw this error:
At the same time, windows (10) defender notified for a Trojan and blocked it. Threat Protection History
I've not installed any unknown software, also scanned the system using Gridin Soft anti-malware but, nothing was found. Would anybody be able to help? I'm stuck.
windows-10 - Windows Defender Win32/Persistence.DQ!ml,它是什么?
我试图弄清楚这种恶意软件的通用描述是什么意思,谷歌搜索它并没有出现太多 https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Behavior %3aWin32%2fPersistence.DQ!ml&threatid=2147737492
我正在创建一个桌面应用程序/浏览器插件。今天,当我尝试在 Windows 10 上安装和测试最新版本时(该程序的早期版本没有导致此问题)Windows Defender 对可执行文件做出了反应。它给了我上面的链接,但这只是提供了一些通用的用户信息。它还允许程序继续执行,我认为这很奇怪,但也许更多关于这意味着什么的信息可以解释原因。该程序本身并没有做任何可疑的事情,所以我确定这是误报,但我想知道 Win32/Persistence.DQ!ml 是什么意思,所以我可以尽量避免将来触发误报。