標簽[windows-defender] - 堆棧內存溢出

[英]Is there a way to disable the WDAC blocked application message boxes?

我有一個 WDAC 策略正在運行並且一直在測試強制模式。最終將在 go 上運行的機器無法向用戶發送通知，因為這將是一台單一用途的機器，我們不可能有干擾用戶的通知。我們目前通過 GPO 阻止所有桌面通知和 windows 防御者通知，但這似乎不適用於任何一種類型。 ...

KQL查詢MDE/MDO的API

[英]KQL Querying MDE/MDO's API

我正在研究一些有關用於高級威脅搜尋的 MDE/MDO-s API 功能。我的問題是： KQL 是否可以查詢 MDE/MDO 的 API？任何信息將不勝感激。謝謝目標：使用 KQL 來利用 MDE/MDO 的 API 尋找威脅。 ...

動態生成的安裝程序避免誤報 AV 的良好流程是什么？

[英]What is a good process for dynamically generated installers to avoid false AV positives?

我不太確定在哪個網站上問這個問題，但由於它主要處理開發/分發過程，我選擇在這里問它。我正在創建一家為客戶處理 RMM/MMS 的公司。我有一個服務設置，允許遠程連接到客戶端 PC，以便我們可以執行任意數量的任務來管理所述 PC。在我開始在 windows 機器上進行分發之前，在將端點軟件分發 ...

Windows Defender ATP - 禁止.LNK 文件在 USB 設備上運行

[英]Windows Defender ATP - Disable .LNK files from running on USB devices

親愛的 Stackoverflow 社區！我有一個關於 Windows Defender、攻擊面減少和端點設備管理器的問題。為了防止 LNK Worm Expoitation 我想在可移動設備（USB 驅動器）上阻止 .LNK 文件。示例：用戶插入 USB 驅動器並雙擊文件“USB Drive ...

Antimalware Service Executable 使用高 CPU 並阻止運行 IIS.Net Core App

[英]Antimalware Service Executable uses High CPU and blocks running IIS .Net Core App

我在 Windows 服務器 2019 VPS 上有一個 .Net Core API，現在已經兩天了，當請求到達 API 時，“反惡意軟件服務可執行文件”開始掃描應用程序，這導致 CPU 使用率高，並且 API 無法使用為了響應任何請求，每個請求都會失敗，直到掃描結束並且掃描需要數小時才能完成。 ...

365塊.exe下載

[英]365 Block .exe Download

是否可以使用 365 阻止下載和執行擴展名為 .exe 的文件？我搜索過 Endpoint Manager、Defender for Endpoint 和 Defender for Cloud Apps，但看不到明顯的方法。我的大多數搜索都建議使用 AppLocker，但這只能解決一半的問題（ ...

Wuapilib 如何檢測定義更新

[英]Wuapilib how to detect Definition Updates

我需要知道使用 Wuapilib 檢測的更新何時屬於定義更新類型（如 Defender 更新）。使用 Wuapilib 的ICategory接口我可以獲得一個名為CategoryId的屬性，但我找不到關於它的文檔。 ...

Microsoft 安全中心 api 過濾器不起作用

[英]Microsoft security center api filter not working

我正在嘗試使用此 URI 查找特定的機器 ID，以便我們可以查詢最近登錄的用戶。當我運行它時，我得到了 Defender 中所有設備的 output。我被卡住了，不確定從這里到 go 的哪里 https://api.securitycenter.microsoft.com/api/machine ...

Antimalware Protected Process Light (AM-PPL) dll 加載要求是什么？

[英]What are the Antimalware Protected Process Light (AM-PPL) dll loading requirements?

根據https://learn.microsoft.com/en-us/windows/win32/services/protecting-anti-malware-services- “加載到受保護進程中的任何非 Windows DLL 都必須使用適當的證書進行簽名” 將 DLL 視為“非 Wi ...

Kusto 查詢語言-Microsoft Defender

[英]Kusto Query Language - Microsoft Defender

我正在嘗試在 Microsoft 防御者高級搜索平台上創建一個自定義查詢，以掃描設備以查找特定擴展。我嘗試了這些查詢： DeviceFileEvents | where FileName endswith ".xxx" DeviceFileEvents | where FileName like ...

如何通過 exe 文件將連接重定向到特定的外部 ip 地址

[英]How to redirect connections by an exe file to a specific external ip address

賞金將在 10 小時后到期。此問題的答案有資格獲得+50聲望賞金。 PirateApp想引起更多關注這個問題：有人可以告訴我如何代理連接到 exe 文件正在創建的 82 獲勝我有一個 exe 程序，它隨機連接到 188.39.21.82...83...84...85 的 4 個地址之一，其中 ...

（如何）我可以在 docker 容器中運行 Windows Defender 嗎？得到錯誤

[英](How) Can I run Windows Defender in a docker container? Getting errors

我正在為 Windows 環境的端點筆測試實驗室試驗一些選項，而 Docker 似乎是一個非常輕量級且易於配置的選項。但是，在此設置中測試 Windows Defender 時，我遇到了錯誤，我在上面找到的每個幫助線程答案都導致了更多錯誤。在 docker 容器中運行 Windows Defen ...

Microsoft 實時保護使用 .NET Process.Start 調用程序崩潰

[英]Microsoft Real time protection crashes calling program with .NET Process.Start

我有一個軟件集成程序，可以啟動其他應用程序。最近的 Windows 10 更新導致調用應用程序鎖定，即使其他應用程序啟動。在我的代碼中，這是一個簡單的語句。我將以 Notepad.exe 為例僅此而已。有什么建議么？我知道組策略編輯器中有一些設置可以關閉它。然而，不得不與許多客戶一起做 ...

如何實現 IAmsiStream 以支持在流上的 Windows 上運行惡意軟件掃描

[英]How to implement IAmsiStream to support running a malware scan on windows on a stream

賞金明天到期。此問題的答案有資格獲得+250聲望獎勵。布魯諾·洛佩斯希望引起更多人對這個問題的關注： ...

更改 WSL 遠程路徑

[英]Changing path to WSL remote

我有VS Code 和 WSL 遠程擴展的問題。在我的機器上，Windows Defender 防火牆阻止了node 。我沒有足夠的權限來取消阻止它，但是管理員創建了排除的文件夾，根據他們所說的“我可以復制我需要的所有內容，並且它被排除在 Windows Defender 防火牆檢查之外”。所 ...

激活 WDAC 規則 16 不允許在不重新啟動的情況下應用策略

[英]Activating rule 16 of WDAC doesnt allow to apply policy without rebooting

我在強制模式下使用命令應用 wdac 我嘗試將其更改為強制模式，但如果沒有激活規則 16 的重新啟動，它不起作用，我嘗試使用 gpupdate /force 但它也不起作用，任何想法？ (W10 1809版) 策略已正確啟用這是我正在使用的代碼： ...

無法為文件 entry_debug_unsigned_entry.apk 創建 MD5 hash，因為它不存在。在 DevEco Studio HarmonyOS 中

[英]Failed to create MD5 hash for file entry_debug_unsigned_entry.apk as it does not exist. in DevEco Studio HarmonyOS

我正在嘗試構建我的 HarmonyOS 應用程序。當 windows 防御者突然給我一條消息說它發現了威脅時，它工作正常，並且在我收到一條錯誤消息之后直接： Failed to create MD5 hash for file **'C:\Users\Admin\DevEcoStudioProje ...

Windows Defender 操作事件日志未更新

[英]Windows defender operational event log not updating

出於某種原因，通過 Windows 事件查看器應用程序可見的 Windows Defender 事件日志已停止接收新事件。以前，Windows Defender 防病毒軟件會在應用程序和服務日志->Microsoft->Windows->Windows Defender/Oper ...

Microsoft Defender 狀態的 Powershell 輸出

[英]Powershell output for Microsoft Defender status

我對 PowerShell 非常陌生，我對 Microsoft Intune 和 PowerShell 有疑問。我有這個GetMPComputerStatus|select AMRunning來檢查 Defender 是“正常”還是“被動”，這是僅有的兩個結果。如何進行 if 語句，以便獲取 ...

您如何使 MS Teams 的 Windows Defender 防火牆規則發揮作用？

[英]How do you make Windows Defender Firewall rule for MS Teams to work?

我目前正在 Windows 10 上配置 Windows Defender，設置為只能運行受限制的應用程序。在允許的應用程序之一中，我希望 Microsoft Teams 能夠在此環境下運行。我在“發送規則”下添加了以下 exe 文件作為允許的程序。 AppData\\Local\\ ...