Windows Defender / Security 不遵守组策略设置自动启动 Bug

2020-08-24 11:45:41 +08:00
 wzzyj8

如果一些涉及 NDA 需要关闭杀毒软件扫描 /自动提交的场景,一般企业都会直接通过 Windows 自带的 group policy 去关闭系统自带的 Windows Defender 功能。

然则我最近发现不知道什么时候开始 Windows Defender 开始并不遵循 Group Policy 当中的禁用设定。主要表现为:

  1. 通过组策略 turns off Microsoft Defender Antivirus 开启禁用 Defender 选项
  2. 重启 -> Defender 实时扫描等所有功能依然正常运行,并 不会遵守组策略被关闭 。哪怕执行 gpupdate 也一样不会生效。

所有和关闭 Defender 相关的组策略功能不知道从哪一次更新以后开始都是无法正常应用的,包括关闭实时扫描、包括关闭完整的 Microsoft Defender Antivirus 。如果你是手动关闭的 Microsoft Defender Antivirus,每次自动更新以后亦会自动重新运行。

如果是企业用户有可能会导致无意中违反一些 NDA 要求条款,真的是一个很坑的 Bug,给大家提个醒

1186 次点击
所在节点    全球工单系统
3 条回复
kkk123
2020-08-24 11:49:14 +08:00
cheng6563
2020-08-24 12:20:22 +08:00
早这样了,以前还能关掉实时防护当扫描器用。现在直接全关了不管了
ihacku
2020-08-27 00:14:50 +08:00
powershell.exe Set-MpPreference -SubmitSamplesConsent 0

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/700896

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX