Viren und Bedrohungsschutz (W10 2004) temp. vollständig deaktivieren
Verfasst: Sa Sep 12, 2020 1:31 pm
Hallo zusammen,
seit den neuesten Version von W10 (meine ab 1909) ist der Windows Defender & Co. nur noch über die GUI selbst auf dem Cleint zu deaktivieren. Hier greift der neue Selbstschutz (Tamper-Schutz des Defenders), was ja eigentlich auch eine gute Sache ist.
Früher konnte man diese Dienste einfach per Powershell oder über CMD beenden. Oder über einen RegKey den Dienst beim Start verhindern. Das geht nicht mehr.
Wenn nun ein neuer PC per OSD ausgerollt wird, ist der Defender und die App-Steuerung ziemlich kontraproduktiv und verursacht zum Teil Probleme bei der Installtion von Software. Was zur Folge hat, das die Job Collections nicht weiter machen, da Windows eine Verletzung sieht und auf eine Antwort wartet (z. T. als wird nicht als Dienst installiert, sondern als Benutzer mit erhöhten Rechten).
Auch wird die Installtion wesentlich schneller, wenn hier der interne Schutz von Windows deaktiviert wird. Das selbe gibt bei Windows Updates.
Als letzter Schritt wird von uns die eigene Schutzsoftware installiert.
Danach soll der Defender & Co. wieder aktiviert werden. Wenn dann Windows erkennt, das eine andere Schutzsoftware installiert wurde, wird die Windowsschutzsoftware sowieso wieder automatisch von Windows deaktiviert.
Daher stellt sich die Frage, wie man diese über ACMP realisieren kann (auch bei Nicht-Domänen Rechnen ohne AD)? Und ob das überhaupt möglich ist?
- Viren und Bedrohungsschutz
- App-Steuerung
deaktivieren ohne GUI
Danke.
seit den neuesten Version von W10 (meine ab 1909) ist der Windows Defender & Co. nur noch über die GUI selbst auf dem Cleint zu deaktivieren. Hier greift der neue Selbstschutz (Tamper-Schutz des Defenders), was ja eigentlich auch eine gute Sache ist.
Früher konnte man diese Dienste einfach per Powershell oder über CMD beenden. Oder über einen RegKey den Dienst beim Start verhindern. Das geht nicht mehr.
Wenn nun ein neuer PC per OSD ausgerollt wird, ist der Defender und die App-Steuerung ziemlich kontraproduktiv und verursacht zum Teil Probleme bei der Installtion von Software. Was zur Folge hat, das die Job Collections nicht weiter machen, da Windows eine Verletzung sieht und auf eine Antwort wartet (z. T. als wird nicht als Dienst installiert, sondern als Benutzer mit erhöhten Rechten).
Auch wird die Installtion wesentlich schneller, wenn hier der interne Schutz von Windows deaktiviert wird. Das selbe gibt bei Windows Updates.
Als letzter Schritt wird von uns die eigene Schutzsoftware installiert.
Danach soll der Defender & Co. wieder aktiviert werden. Wenn dann Windows erkennt, das eine andere Schutzsoftware installiert wurde, wird die Windowsschutzsoftware sowieso wieder automatisch von Windows deaktiviert.
Daher stellt sich die Frage, wie man diese über ACMP realisieren kann (auch bei Nicht-Domänen Rechnen ohne AD)? Und ob das überhaupt möglich ist?
- Viren und Bedrohungsschutz
- App-Steuerung
deaktivieren ohne GUI
Danke.