そのため、PowerShellスクリプトを使用して、特定の仮想マシンのWindows Defenderを自動的に無効にする必要があります。 5月のアップデート以前は、DisableAntiSpyware
とDisableRoutinelyTakingAction
をレジストリに設定でき、Defenderが無効化されていました。
現在、バージョン1903では、これはもう機能しないようです。レジストリを介してAnti temper保護を無効にして再起動しても、2つのレジストリ値を設定しようとしたときにのみ、アクセスが拒否されます。
誰かがこれをどのように解決できるか考えていますか? Invoke-CommandAs を使用してSYSTEMとしてこれを実行しようとしましたが、これも悲しいことに機能しませんでした。
さて、私は方法を見つけたと思います。
Defender Control を使用するか、PowerShellセッションTrustedInstallを昇格し(SYSTEMでは不十分です)、サービスを停止して無効にしてから、レジストリキーを作成します。標高については、別のツール RunAsTi を使用しました。
これは私が使用したものです:
Stop-Service WinDefend
Set-Service WinDefend -StartupType Disabled
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Value 1
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows Defender" -Name "DisableRoutinelyTakingAction" -Value 1
今、これはこれまでのところ機能します。ただし、完全にスタンドアロンで動作するように自動化する必要があります。 PowerShellで標高部分を開発する必要があります。