未分類
1 9 月 2020

Windows Defender / Security 不遵守组策略设置自动启动 Bug

Windows Defender / Security 不遵守组策略设置自动启动 Bug

資深大佬 : wzzyj8 13

如果一些涉及 NDA 需要关闭杀毒软件扫描 /自动提交的场景,一般企业都会直接通过 Windows 自带的 group policy 去关闭系统自带的 Windows Defender 功能。

然则我最近发现不知道什么时候开始 Windows Defender 开始并不遵循 Group Policy 当中的禁用设定。主要表现为:

  1. 通过组策略 turns off Microsoft Defender Antivirus 开启禁用 Defender 选项
  2. 重启 -> Defender 实时扫描等所有功能依然正常运行,并 不会遵守组策略被关闭 。哪怕执行 gpupdate 也一样不会生效。

所有和关闭 Defender 相关的组策略功能不知道从哪一次更新以后开始都是无法正常应用的,包括关闭实时扫描、包括关闭完整的 Microsoft Defender Antivirus 。如果你是手动关闭的 Microsoft Defender Antivirus,每次自动更新以后亦会自动重新运行。

如果是企业用户有可能会导致无意中违反一些 NDA 要求条款,真的是一个很坑的 Bug,给大家提个醒

大佬有話說 (3)

  • 資深大佬 : kkk123

    放心,这是 feature, 不是 bug

    https://tech.sina.com.cn/digi/2020-08-20/doc-iivhuipn9609596.shtml

  • 資深大佬 : cheng6563

    早这样了,以前还能关掉实时防护当扫描器用。现在直接全关了不管了

  • 資深大佬 : ihacku

    powershell.exe Set-MpPreference -SubmitSamplesConsent 0