标签[windows-defender] - 堆栈内存溢出

有没有办法禁用 WDAC 阻止的应用程序消息框？ - Is there a way to disable the WDAC blocked application message boxes?

我有一个 WDAC 策略正在运行并且一直在测试强制模式。最终将在 go 上运行的机器无法向用户发送通知，因为这将是一台单一用途的机器，我们不可能有干扰用户的通知。我们目前通过 GPO 阻止所有桌面通知和 windows 防御者通知，但这似乎不适用于任何一种类型。 ...

KQL查询MDE/MDO的API - KQL Querying MDE/MDO's API

我正在研究一些有关用于高级威胁搜寻的 MDE/MDO-s API 功能。我的问题是： KQL 是否可以查询 MDE/MDO 的 API？任何信息将不胜感激。谢谢目标：使用 KQL 来利用 MDE/MDO 的 API 寻找威胁。 ...

动态生成的安装程序避免误报 AV 的良好流程是什么？ - What is a good process for dynamically generated installers to avoid false AV positives?

我不太确定在哪个网站上问这个问题，但由于它主要处理开发/分发过程，我选择在这里问它。我正在创建一家为客户处理 RMM/MMS 的公司。我有一个服务设置，允许远程连接到客户端 PC，以便我们可以执行任意数量的任务来管理所述 PC。在我开始在 windows 机器上进行分发之前，在将端点软件分发 ...

Windows Defender ATP - 禁止.LNK 文件在 USB 设备上运行 - Windows Defender ATP - Disable .LNK files from running on USB devices

亲爱的 Stackoverflow 社区！我有一个关于 Windows Defender、攻击面减少和端点设备管理器的问题。为了防止 LNK Worm Expoitation 我想在可移动设备（USB 驱动器）上阻止 .LNK 文件。示例：用户插入 USB 驱动器并双击文件“USB Drive ...

Antimalware Service Executable 使用高 CPU 并阻止运行 IIS.Net Core App - Antimalware Service Executable uses High CPU and blocks running IIS .Net Core App

我在 Windows 服务器 2019 VPS 上有一个 .Net Core API，现在已经两天了，当请求到达 API 时，“反恶意软件服务可执行文件”开始扫描应用程序，这导致 CPU 使用率高，并且 API 无法使用为了响应任何请求，每个请求都会失败，直到扫描结束并且扫描需要数小时才能完成。 ...

365块.exe下载 - 365 Block .exe Download

是否可以使用 365 阻止下载和执行扩展名为 .exe 的文件？我搜索过 Endpoint Manager、Defender for Endpoint 和 Defender for Cloud Apps，但看不到明显的方法。我的大多数搜索都建议使用 AppLocker，但这只能解决一半的问题（ ...

Wuapilib 如何检测定义更新 - Wuapilib how to detect Definition Updates

我需要知道使用 Wuapilib 检测的更新何时属于定义更新类型（如 Defender 更新）。使用 Wuapilib 的ICategory接口我可以获得一个名为CategoryId的属性，但我找不到关于它的文档。 ...

Microsoft 安全中心 api 过滤器不起作用 - Microsoft security center api filter not working

我正在尝试使用此 URI 查找特定的机器 ID，以便我们可以查询最近登录的用户。当我运行它时，我得到了 Defender 中所有设备的 output。我被卡住了，不确定从这里到 go 的哪里 https://api.securitycenter.microsoft.com/api/machine ...

Antimalware Protected Process Light (AM-PPL) dll 加载要求是什么？ - What are the Antimalware Protected Process Light (AM-PPL) dll loading requirements?

根据https://learn.microsoft.com/en-us/windows/win32/services/protecting-anti-malware-services- “加载到受保护进程中的任何非 Windows DLL 都必须使用适当的证书进行签名” 将 DLL 视为“非 Wi ...

Kusto 查询语言-Microsoft Defender - Kusto Query Language - Microsoft Defender

我正在尝试在 Microsoft 防御者高级搜索平台上创建一个自定义查询，以扫描设备以查找特定扩展。我尝试了这些查询： DeviceFileEvents | where FileName endswith ".xxx" DeviceFileEvents | where FileName like ...

如何通过 exe 文件将连接重定向到特定的外部 ip 地址 - How to redirect connections by an exe file to a specific external ip address

赏金将在 10 小时后到期。此问题的答案有资格获得+50声望赏金。 PirateApp想引起更多关注这个问题：有人可以告诉我如何代理连接到 exe 文件正在创建的 82 获胜我有一个 exe 程序，它随机连接到 188.39.21.82...83...84...85 的 4 个地址之一，其中 ...

（如何）我可以在 docker 容器中运行 Windows Defender 吗？得到错误 - (How) Can I run Windows Defender in a docker container? Getting errors

我正在为 Windows 环境的端点笔测试实验室试验一些选项，而 Docker 似乎是一个非常轻量级且易于配置的选项。但是，在此设置中测试 Windows Defender 时，我遇到了错误，我在上面找到的每个帮助线程答案都导致了更多错误。在 docker 容器中运行 Windows Defen ...

Microsoft 实时保护使用 .NET Process.Start 调用程序崩溃 - Microsoft Real time protection crashes calling program with .NET Process.Start

我有一个软件集成程序，可以启动其他应用程序。最近的 Windows 10 更新导致调用应用程序锁定，即使其他应用程序启动。在我的代码中，这是一个简单的语句。我将以 Notepad.exe 为例仅此而已。有什么建议么？我知道组策略编辑器中有一些设置可以关闭它。然而，不得不与许多客户一起做 ...

如何实现 IAmsiStream 以支持在流上的 Windows 上运行恶意软件扫描 - How to implement IAmsiStream to support running a malware scan on windows on a stream

赏金明天到期。此问题的答案有资格获得+250声望奖励。布鲁诺·洛佩斯希望引起更多人对这个问题的关注： ...

更改 WSL 远程路径 - Changing path to WSL remote

我有VS Code 和 WSL 远程扩展的问题。在我的机器上，Windows Defender 防火墙阻止了node 。我没有足够的权限来取消阻止它，但是管理员创建了排除的文件夹，根据他们所说的“我可以复制我需要的所有内容，并且它被排除在 Windows Defender 防火墙检查之外”。所 ...

激活 WDAC 规则 16 不允许在不重新启动的情况下应用策略 - Activating rule 16 of WDAC doesnt allow to apply policy without rebooting

我在强制模式下使用命令应用 wdac 我尝试将其更改为强制模式，但如果没有激活规则 16 的重新启动，它不起作用，我尝试使用 gpupdate /force 但它也不起作用，任何想法？ (W10 1809版) 策略已正确启用这是我正在使用的代码： ...

无法为文件 entry_debug_unsigned_entry.apk 创建 MD5 hash，因为它不存在。在 DevEco Studio HarmonyOS 中 - Failed to create MD5 hash for file entry_debug_unsigned_entry.apk as it does not exist. in DevEco Studio HarmonyOS

我正在尝试构建我的 HarmonyOS 应用程序。当 windows 防御者突然给我一条消息说它发现了威胁时，它工作正常，并且在我收到一条错误消息之后直接： Failed to create MD5 hash for file **'C:\Users\Admin\DevEcoStudioProje ...

Windows Defender 操作事件日志未更新 - Windows defender operational event log not updating

出于某种原因，通过 Windows 事件查看器应用程序可见的 Windows Defender 事件日志已停止接收新事件。以前，Windows Defender 防病毒软件会在应用程序和服务日志->Microsoft->Windows->Windows Defender/Oper ...

Microsoft Defender 状态的 Powershell 输出 - Powershell output for Microsoft Defender status

我对 PowerShell 非常陌生，我对 Microsoft Intune 和 PowerShell 有疑问。我有这个GetMPComputerStatus|select AMRunning来检查 Defender 是“正常”还是“被动”，这是仅有的两个结果。如何进行 if 语句，以便获取 ...

您如何使 MS Teams 的 Windows Defender 防火墙规则发挥作用？ - How do you make Windows Defender Firewall rule for MS Teams to work?

我目前正在 Windows 10 上配置 Windows Defender，设置为只能运行受限制的应用程序。在允许的应用程序之一中，我希望 Microsoft Teams 能够在此环境下运行。我在“发送规则”下添加了以下 exe 文件作为允许的程序。 AppData\\Local\\ ...