Hallo zusammen,
seit den neuesten Version von W10 (meine ab 1909) ist der Windows Defender & Co. nur noch über die GUI selbst auf dem Cleint zu deaktivieren. Hier greift der neue Selbstschutz (Tamper-Schutz des Defenders), was ja eigentlich auch eine gute Sache ist.
Früher konnte man diese Dienste einfach per Powershell oder über CMD beenden. Oder über einen RegKey den Dienst beim Start verhindern. Das geht nicht mehr.
Wenn nun ein neuer PC per OSD ausgerollt wird, ist der Defender und die App-Steuerung ziemlich kontraproduktiv und verursacht zum Teil Probleme bei der Installtion von Software. Was zur Folge hat, das die Job Collections nicht weiter machen, da Windows eine Verletzung sieht und auf eine Antwort wartet (z. T. als wird nicht als Dienst installiert, sondern als Benutzer mit erhöhten Rechten).
Auch wird die Installtion wesentlich schneller, wenn hier der interne Schutz von Windows deaktiviert wird. Das selbe gibt bei Windows Updates.
Als letzter Schritt wird von uns die eigene Schutzsoftware installiert.
Danach soll der Defender & Co. wieder aktiviert werden. Wenn dann Windows erkennt, das eine andere Schutzsoftware installiert wurde, wird die Windowsschutzsoftware sowieso wieder automatisch von Windows deaktiviert.
Daher stellt sich die Frage, wie man diese über ACMP realisieren kann (auch bei Nicht-Domänen Rechnen ohne AD)? Und ob das überhaupt möglich ist?
- Viren und Bedrohungsschutz
- App-Steuerung
deaktivieren ohne GUI
Danke.
Viren und Bedrohungsschutz (W10 2004) temp. vollständig deaktivieren
Hallo,
man könnte versuchen die Tamper Protection vorher zu deaktivieren und erst am Ende des Post Deployments dann wieder zu aktivieren.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
TamperProtection DWORD32
Der Eintrag muss eventuell zuvor erstellt werden.
Mögliche Werte:
0 - deaktiviert
5 - aktiviert
man könnte versuchen die Tamper Protection vorher zu deaktivieren und erst am Ende des Post Deployments dann wieder zu aktivieren.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
TamperProtection DWORD32
Der Eintrag muss eventuell zuvor erstellt werden.
Mögliche Werte:
0 - deaktiviert
5 - aktiviert
Mit freundlichen Grüßen,
Tobias Wahl
Aagon GmbH
Tobias Wahl
Aagon GmbH
Der Wert ist vom System geschützt. Wäre ja auch sonst zu einfach für Schadecode, den Wert mal eben zu ändern und dann Gas zu geben. Das funktioniert also so nicht. Schade.twahl hat geschrieben: ↑Mo Sep 14, 2020 10:11 am Hallo,
man könnte versuchen die Tamper Protection vorher zu deaktivieren und erst am Ende des Post Deployments dann wieder zu aktivieren.
exklusiv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
TamperProtection DWORD32
Der Eintrag muss eventuell zuvor erstellt werden.
Mögliche Werte:
0 - deaktiviert
5 - aktiviert
Hat vielleicht sonst jemand eine Idee?
Danke.