Powershell: Abschalten von Defender Echtzeitschutz
Hi,
folgendes in einer PS mit Adminrechten:
Feature oder Bug?
folgendes in einer PS mit Adminrechten:
PS C:\WINDOWS\system32> Set-MpPreference -DisableRealtimeMonitoring $true
PS C:\WINDOWS\system32> Get-MpPreference | select DisableRealtimeMonitoring
DisableRealtimeMonitoring
-------------------------
False
Feature oder Bug?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31640589252
Url: https://administrator.de/forum/powershell-abschalten-von-defender-echtzeitschutz-31640589252.html
Ausgedruckt am: 24.12.2024 um 17:12 Uhr
6 Kommentare
Neuester Kommentar
Feature
Defender Tamper Protection
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...
Defender Tamper Protection
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...
Was geschieht, wenn der Manipulationsschutz aktiviert ist?
Wenn der Manipulationsschutz aktiviert ist, können diese manipulationsgeschützten Einstellungen nicht geändert werden:
- Viren- und Bedrohungsschutz bleibt aktiviert.
- Der Echtzeitschutz bleibt aktiviert.
- Die Verhaltensüberwachung bleibt aktiviert.
- Antivirenschutz, einschließlich IOfficeAntivirus (IOAV) bleibt aktiviert.
- Der Cloudschutz bleibt aktiviert.
- Sicherheitsintelligenzupdates werden durchgeführt.
- Bei erkannten Bedrohungen werden automatische Aktionen ausgeführt.
- Benachrichtigungen sind in der Windows Sicherheit-App auf Windows-Geräten sichtbar.
- Archivierte Dateien werden gescannt.
- Ausschlüsse können nicht geändert oder hinzugefügt werden
So iset.
Das scheint dann wohl auch ein Feature zu sein
Works as designed ... 😉. Wäre ja Blödsinn wenn der Angreifer es sich im Skript selbst zurecht biegen könnte wie er es gerade braucht.Änderung der Tamper-Protection geht nur via Interaktiv/GPO/ConfigMgr/Intune.