Page 1 of 1
Zapnuti/vypnuti Defenderu tlacitkem v liste
Posted: 2018-02-04, 17:23 UTC
by totcmd
Docela často rozbaluji bezpečné ZIP archivy s tisíci malých souborů a pokud je spuštěná "Ochrana v reálném čase" ve Windows Defenderu (W10), tak to trvá velmi dlouho. Poměr je třeba: s ochranou 5 minut a bez do 30 sekund.
Máte nějaký nápad jak Zapnutí/Vypnutí ochrany v reálném čase dostat do tlačítkové lišty?
Zkoušel jsem to zavoláním dávkového souboru (navíc dost pochybného původu - nerozumím problematice) a výsledek nebyl nijak oslnivý...
Posted: 2018-02-04, 18:59 UTC
by Hacker
totcmd,
No ak zistis, ako jednoducho vypnut Defender bez toho, aby sa po case sam znova zapol, daj vediet. Inac teda register, disablovanie sluzby a odnatie prav na spustanie toho suboru, ktory upozornuje, ze Defender je vypnuty (pokial si dobre spominam).
Roman
Posted: 2018-02-05, 17:49 UTC
by totcmd
Tak jsem nasel zatim jen toto...
Zapnuti a vypnuti ochrany v realnem case pomoci Powershellu.
Code: Select all
Set-MpPreference -DisableRealtimeMonitoring $true
Code: Select all
Set-MpPreference -DisableRealtimeMonitoring $false
A k tomu spousteni prikazu Powershellu pomoci davky jako admin viz.
http://blog.danskingdom.com/allow-others-to-run-your-powershell-scripts-from-a-batch-file-they-will-love-you-for-it/
JAK TO TEDY MAM...
Davka s nazvem:
vypnuti-ochrany.bat
Code: Select all
@ECHO OFF
SET ThisScriptsDirectory=%~dp0
SET PowerShellScriptPath=%ThisScriptsDirectory%vypnuti-ochrany.ps1
PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -File ""%PowerShellScriptPath%""' -Verb RunAs}";
K tomu soubor Powershellu:
vypnuti-ochrany.ps1
Code: Select all
Set-MpPreference -DisableRealtimeMonitoring $true
Davka s nazvem:
zapnuti-ochrany.bat
Code: Select all
@ECHO OFF
SET ThisScriptsDirectory=%~dp0
SET PowerShellScriptPath=%ThisScriptsDirectory%zapnuti-ochrany.ps1
PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -File ""%PowerShellScriptPath%""' -Verb RunAs}";
K tomu soubor Powershellu:
zapnuti-ochrany.ps1
Code: Select all
Set-MpPreference -DisableRealtimeMonitoring $false
To mi zatim jakz takz funguje, sice vyskakuji okna a zakrici rizeni uzivatelskych uctu - jak na to nevim - s tim jsem si dlouho nehral...
Zkusim jeste patrat.
Na me rozbalovani big ZIPu vyrazne zlepseni. Vypnuti ochrany na 2 kliknuti je lepsi než 9 zmatecnych kliknuti myšmaš myší
Porad vitam kazdou pripadnou radu na zlepseni/zjednoduseni.
Posted: 2018-02-15, 20:47 UTC
by jvh
@
totcmd
Nebude lepší vyjmout ze skenování Defenderem jen ten soubor (nebo celou složku vč. podsložek)?
V PowerShellu přidání výjimky pro soubor(y):
Code: Select all
Add-MpPreference -ExclusionPath "C:\Temp\test.exe"
složku(y):
Code: Select all
Add-MpPreference -ExclusionPath "C:\Temp, "C:\Test"
odebrání výjimky:
Code: Select all
Remove-MpPreference -ExclusionPath "C:\Temp\test.exe"
atd.
Případně lze do výjimek přidat i process, pak není skenován žádný soubor , který je otevřen tímto procesem (to ale může být dost nebezpečné
).
Code: Select all
Add-MpPreference -ExclusionProcess "C:\TotalCmd\totalcmd64.exe", "C:\TotalCmd\totalcmd.exe"
Odebrání výjimky:
Code: Select all
Remove-MpPreference -ExclusionProcess "C:\TotalCmd\totalcmd64.exe", "C:\TotalCmd\totalcmd.exe"
Výjimky jde samozřejmě přidat i přes nastavení ve Win Defenderu, ale je to poměrně zdlouhavé a použitelné spíše pro trvalé výjimky pro soubory/složky.