6
Manipulationsschutz unter Win10 Defender aktivieren per GPO
Hallo,
ich habe diverse Einstelllungen in einer GPO für den Defender gesetzt.
Das klappt auch alles soweit.
Allerdings ist bei manchen Usern der Manipulationsschutz deaktiviert.
Ausser das ich mich frage wie gravierend es wäre, wenn er deaktivert bleibt schaffe ich es nicht ihn per Registryaktualisierung (HKLM\Software\MS\Windows Defender\Featueres) von 4 für "aus" auf 5 für "ein" zu setzen.
Die Ereignisanzeige (Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..) auf dem Rechner sagt, dass man keine Berechtigungen dazu hätte.
Der Pfad scheint irgendwie geschützt zu sein.
Jemand Ideen?
Danke!
MfG
TeWutz
ich habe diverse Einstelllungen in einer GPO für den Defender gesetzt.
Das klappt auch alles soweit.
Allerdings ist bei manchen Usern der Manipulationsschutz deaktiviert.
Ausser das ich mich frage wie gravierend es wäre, wenn er deaktivert bleibt schaffe ich es nicht ihn per Registryaktualisierung (HKLM\Software\MS\Windows Defender\Featueres) von 4 für "aus" auf 5 für "ein" zu setzen.
Die Ereignisanzeige (Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..) auf dem Rechner sagt, dass man keine Berechtigungen dazu hätte.
Der Pfad scheint irgendwie geschützt zu sein.
Jemand Ideen?
Danke!
MfG
TeWutz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 527327
Url: https://administrator.de/contentid/527327
Printed on: April 27, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hi,
welchen Wert willst Du da ändern?
Ich nehme an "MS" ist hier nur eine Abkürzung, real schreibst Du "Microsoft" aus?
Diesen Wert setzt Du in der GPO unter "Computerkonfiguration" und nicht unter "Benutzerkonfiguration"?
E.
welchen Wert willst Du da ändern?
Ich nehme an "MS" ist hier nur eine Abkürzung, real schreibst Du "Microsoft" aus?
Diesen Wert setzt Du in der GPO unter "Computerkonfiguration" und nicht unter "Benutzerkonfiguration"?
E.
Hallo,
das liegt daran das diese Einträge "geschützt" sind um nicht von Viren etc. überschrieben zu werden.
https://www.deskmodder.de/wiki/index.php?title=Berechtigungen_in_der_Reg ...
lg
VorteX
das liegt daran das diese Einträge "geschützt" sind um nicht von Viren etc. überschrieben zu werden.
https://www.deskmodder.de/wiki/index.php?title=Berechtigungen_in_der_Reg ...
lg
VorteX
Hi,
unter "Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Registrierung" habe ich mal testweise den Pfad eingetragen und "Admins" und dem "System" Vollzugriff gegeben.
Leider gab es keine Besserung.
Der eigentlich Key unter "Computerkonfiguration\Einstellungen\Registrierung" bekommt immer noch den Hinweis, dass er keinen Zugriff hätte. Der Wert ändert sich also leider nicht.
Brauchen noch andere Accounts (Dom Controller...???) entsprechende Berechtigungen, oder übersehe ich etwas anderes? Wer schreibt da eigentlich den Key? DomänenController auch noch mit in die Gruppe nehmen? Oder?
Thx!
TeWutz
unter "Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Registrierung" habe ich mal testweise den Pfad eingetragen und "Admins" und dem "System" Vollzugriff gegeben.
Leider gab es keine Besserung.
Der eigentlich Key unter "Computerkonfiguration\Einstellungen\Registrierung" bekommt immer noch den Hinweis, dass er keinen Zugriff hätte. Der Wert ändert sich also leider nicht.
Brauchen noch andere Accounts (Dom Controller...???) entsprechende Berechtigungen, oder übersehe ich etwas anderes? Wer schreibt da eigentlich den Key? DomänenController auch noch mit in die Gruppe nehmen? Oder?
Thx!
TeWutz
SYSTEM
DomänenController auch noch mit in die Gruppe nehmen? Oder?
Nein.
Das System hat auf den Pfad aber nun Vollzugriff. Vorher auf "Windows Defender" auch schon.
Trotzdem wird der Zugriff geblockt...
Ne Idee?!
Trotzdem wird der Zugriff geblockt...
Ne Idee?!
Der Schlüssel wird vom Defender selbst geschützt und kann nicht über die Registry manipuliert warden - egal wie die Rechte sind- auch wenn es auf einigen Websites so steht.
Das geht nur manuell oder über MDM, soweit ich weiß, nicht über GPO oder Skripting.
Das geht nur manuell oder über MDM, soweit ich weiß, nicht über GPO oder Skripting.