V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
wzzyj8
V2EX  ›  全球工单系统

Windows Defender / Security 不遵守组策略设置自动启动 Bug

  •  
  •   wzzyj8 · 2020-08-24 11:45:41 +08:00 · 1071 次点击
    这是一个创建于 1312 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果一些涉及 NDA 需要关闭杀毒软件扫描 /自动提交的场景,一般企业都会直接通过 Windows 自带的 group policy 去关闭系统自带的 Windows Defender 功能。

    然则我最近发现不知道什么时候开始 Windows Defender 开始并不遵循 Group Policy 当中的禁用设定。主要表现为:

    1. 通过组策略 turns off Microsoft Defender Antivirus 开启禁用 Defender 选项
    2. 重启 -> Defender 实时扫描等所有功能依然正常运行,并 不会遵守组策略被关闭 。哪怕执行 gpupdate 也一样不会生效。

    所有和关闭 Defender 相关的组策略功能不知道从哪一次更新以后开始都是无法正常应用的,包括关闭实时扫描、包括关闭完整的 Microsoft Defender Antivirus 。如果你是手动关闭的 Microsoft Defender Antivirus,每次自动更新以后亦会自动重新运行。

    如果是企业用户有可能会导致无意中违反一些 NDA 要求条款,真的是一个很坑的 Bug,给大家提个醒

    3 条回复    2020-08-27 00:14:50 +08:00
    kkk123
        1
    kkk123  
       2020-08-24 11:49:14 +08:00
    cheng6563
        2
    cheng6563  
       2020-08-24 12:20:22 +08:00 via Android
    早这样了,以前还能关掉实时防护当扫描器用。现在直接全关了不管了
    ihacku
        3
    ihacku  
       2020-08-27 00:14:50 +08:00 via Android
    powershell.exe Set-MpPreference -SubmitSamplesConsent 0
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3263 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 14:02 · PVG 22:02 · LAX 07:02 · JFK 10:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.