tewutz
Goto Top

Manipulationsschutz unter Win10 Defender aktivieren per GPO

Hallo,

ich habe diverse Einstelllungen in einer GPO für den Defender gesetzt.
Das klappt auch alles soweit.

Allerdings ist bei manchen Usern der Manipulationsschutz deaktiviert.
Ausser das ich mich frage wie gravierend es wäre, wenn er deaktivert bleibt schaffe ich es nicht ihn per Registryaktualisierung (HKLM\Software\MS\Windows Defender\Featueres) von 4 für "aus" auf 5 für "ein" zu setzen.
Die Ereignisanzeige (Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..) auf dem Rechner sagt, dass man keine Berechtigungen dazu hätte.

Der Pfad scheint irgendwie geschützt zu sein.


Jemand Ideen?
Danke!


MfG
TeWutz

Content-ID: 527327

Url: https://administrator.de/forum/manipulationsschutz-unter-win10-defender-aktivieren-per-gpo-527327.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

emeriks
emeriks 19.12.2019 um 14:43:15 Uhr
Goto Top
Hi,
welchen Wert willst Du da ändern?
Ich nehme an "MS" ist hier nur eine Abkürzung, real schreibst Du "Microsoft" aus?
Diesen Wert setzt Du in der GPO unter "Computerkonfiguration" und nicht unter "Benutzerkonfiguration"?

E.
ITvortex
Lösung ITvortex 19.12.2019 um 14:44:47 Uhr
Goto Top
Hallo,

das liegt daran das diese Einträge "geschützt" sind um nicht von Viren etc. überschrieben zu werden.

https://www.deskmodder.de/wiki/index.php?title=Berechtigungen_in_der_Reg ...

lg
VorteX
TeWutz
TeWutz 19.12.2019 um 15:09:30 Uhr
Goto Top
Hi,

unter "Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Registrierung" habe ich mal testweise den Pfad eingetragen und "Admins" und dem "System" Vollzugriff gegeben.
Leider gab es keine Besserung.

Der eigentlich Key unter "Computerkonfiguration\Einstellungen\Registrierung" bekommt immer noch den Hinweis, dass er keinen Zugriff hätte. Der Wert ändert sich also leider nicht.


Brauchen noch andere Accounts (Dom Controller...???) entsprechende Berechtigungen, oder übersehe ich etwas anderes? Wer schreibt da eigentlich den Key? DomänenController auch noch mit in die Gruppe nehmen? Oder?

Thx!
TeWutz
emeriks
emeriks 19.12.2019 aktualisiert um 15:11:04 Uhr
Goto Top
Zitat von @TeWutz:
Wer schreibt da eigentlich den Key?
SYSTEM
DomänenController auch noch mit in die Gruppe nehmen? Oder?
Nein.
TeWutz
TeWutz 20.12.2019 um 07:13:06 Uhr
Goto Top
Das System hat auf den Pfad aber nun Vollzugriff. Vorher auf "Windows Defender" auch schon.
Trotzdem wird der Zugriff geblockt...
Ne Idee?!
DerWoWusste
Lösung DerWoWusste 20.12.2019 aktualisiert um 15:34:16 Uhr
Goto Top
Der Schlüssel wird vom Defender selbst geschützt und kann nicht über die Registry manipuliert warden - egal wie die Rechte sind- auch wenn es auf einigen Websites so steht.

Das geht nur manuell oder über MDM, soweit ich weiß, nicht über GPO oder Skripting.