我有一个 WDAC 策略正在运行并且一直在测试强制模式。 最终将在 go 上运行的机器无法向用户发送通知,因为这将是一台单一用途的机器,我们不可能有干扰用户的通知。 我们目前通过 GPO 阻止所有桌面通知和 windows 防御者通知,但这似乎不适用于任何一种类型。 ...
我有一个 WDAC 策略正在运行并且一直在测试强制模式。 最终将在 go 上运行的机器无法向用户发送通知,因为这将是一台单一用途的机器,我们不可能有干扰用户的通知。 我们目前通过 GPO 阻止所有桌面通知和 windows 防御者通知,但这似乎不适用于任何一种类型。 ...
我正在研究一些有关用于高级威胁搜寻的 MDE/MDO-s API 功能。 我的问题是: KQL 是否可以查询 MDE/MDO 的 API? 任何信息将不胜感激。 谢谢目标:使用 KQL 来利用 MDE/MDO 的 API 寻找威胁。 ...
我不太确定在哪个网站上问这个问题,但由于它主要处理开发/分发过程,我选择在这里问它。 我正在创建一家为客户处理 RMM/MMS 的公司。 我有一个服务设置,允许远程连接到客户端 PC,以便我们可以执行任意数量的任务来管理所述 PC。 在我开始在 windows 机器上进行分发之前,在将端点软件分发 ...
亲爱的 Stackoverflow 社区! 我有一个关于 Windows Defender、攻击面减少和端点设备管理器的问题。 为了防止 LNK Worm Expoitation 我想在可移动设备(USB 驱动器)上阻止 .LNK 文件。 示例:用户插入 USB 驱动器并双击文件“USB Drive ...
我在 Windows 服务器 2019 VPS 上有一个 .Net Core API,现在已经两天了,当请求到达 API 时,“反恶意软件服务可执行文件”开始扫描应用程序,这导致 CPU 使用率高,并且 API 无法使用为了响应任何请求,每个请求都会失败,直到扫描结束并且扫描需要数小时才能完成。 ...
是否可以使用 365 阻止下载和执行扩展名为 .exe 的文件? 我搜索过 Endpoint Manager、Defender for Endpoint 和 Defender for Cloud Apps,但看不到明显的方法。 我的大多数搜索都建议使用 AppLocker,但这只能解决一半的问题( ...
我需要知道使用 Wuapilib 检测的更新何时属于定义更新类型(如 Defender 更新)。 使用 Wuapilib 的ICategory接口我可以获得一个名为CategoryId的属性,但我找不到关于它的文档。 ...
我正在尝试使用此 URI 查找特定的机器 ID,以便我们可以查询最近登录的用户。 当我运行它时,我得到了 Defender 中所有设备的 output。 我被卡住了,不确定从这里到 go 的哪里 https://api.securitycenter.microsoft.com/api/machine ...
根据https://learn.microsoft.com/en-us/windows/win32/services/protecting-anti-malware-services- “加载到受保护进程中的任何非 Windows DLL 都必须使用适当的证书进行签名” 将 DLL 视为“非 Wi ...
我正在尝试在 Microsoft 防御者高级搜索平台上创建一个自定义查询,以扫描设备以查找特定扩展。 我尝试了这些查询: DeviceFileEvents | where FileName endswith ".xxx" DeviceFileEvents | where FileName like ...
赏金将在 10 小时后到期。 此问题的答案有资格获得+50声望赏金。 PirateApp想引起更多关注这个问题: 有人可以告诉我如何代理连接到 exe 文件正在创建的 82 获胜我有一个 exe 程序,它随机连接到 188.39.21.82...83...84...85 的 4 个地址之一,其中 ...
我正在为 Windows 环境的端点笔测试实验室试验一些选项,而 Docker 似乎是一个非常轻量级且易于配置的选项。 但是,在此设置中测试 Windows Defender 时,我遇到了错误,我在上面找到的每个帮助线程答案都导致了更多错误。 在 docker 容器中运行 Windows Defen ...
我有一个软件集成程序,可以启动其他应用程序。 最近的 Windows 10 更新导致调用应用程序锁定,即使其他应用程序启动。 在我的代码中,这是一个简单的语句。 我将以 Notepad.exe 为例 仅此而已。 有什么建议么? 我知道组策略编辑器中有一些设置可以关闭它。 然而,不得不与许多客户一起做 ...
赏金明天到期。 此问题的答案有资格获得+250声望奖励。 布鲁诺·洛佩斯希望引起更多人对这个问题的关注: ...
我有VS Code 和 WSL 远程扩展的问题。 在我的机器上,Windows Defender 防火墙阻止了node 。 我没有足够的权限来取消阻止它,但是管理员创建了排除的文件夹,根据他们所说的“我可以复制我需要的所有内容,并且它被排除在 Windows Defender 防火墙检查之外”。 所 ...
我在强制模式下使用命令应用 wdac 我尝试将其更改为强制模式,但如果没有激活规则 16 的重新启动,它不起作用,我尝试使用 gpupdate /force 但它也不起作用,任何想法? (W10 1809版) 策略已正确启用 这是我正在使用的代码: ...
我正在尝试构建我的 HarmonyOS 应用程序。 当 windows 防御者突然给我一条消息说它发现了威胁时,它工作正常,并且在我收到一条错误消息之后直接: Failed to create MD5 hash for file **'C:\Users\Admin\DevEcoStudioProje ...
出于某种原因,通过 Windows 事件查看器应用程序可见的 Windows Defender 事件日志已停止接收新事件。 以前,Windows Defender 防病毒软件会在应用程序和服务日志->Microsoft->Windows->Windows Defender/Oper ...
我对 PowerShell 非常陌生,我对 Microsoft Intune 和 PowerShell 有疑问。 我有这个GetMPComputerStatus|select AMRunning来检查 Defender 是“正常”还是“被动”,这是仅有的两个结果。 如何进行 if 语句,以便获取 ...
我目前正在 Windows 10 上配置 Windows Defender,设置为只能运行受限制的应用程序。 在允许的应用程序之一中,我希望 Microsoft Teams 能够在此环境下运行。 我在“发送规则”下添加了以下 exe 文件作为允许的程序。 AppData\\Local\\ ...