[Quote]

    UserX
  • 667
  • Longevity: 8 years 5 months
  • Posts: 769
  • REPUTATION:29

    [+] [-]
dimo70, ну, и слава Богу.

[Quote]

    dimo70
  • 17296
  • Longevity: 5 years 9 months
  • Posts: 3992
  • REPUTATION:29

    [+] [-]
  • Location: BG
Вот для себя переделал только что.
Работает безотказно на новейсший Windows 11 Pro. Только что проверял. Не нужно ничего выключать. Спасибо Андер за скрипт. ab

_________________
Signed off for violation of forum rules

[Quote]

    UserX
  • 667
  • Longevity: 8 years 5 months
  • Posts: 769
  • REPUTATION:29

    [+] [-]
100309Не нужно ничего выключать.
Произошла ошибка при выполнении ""ToggleDefender.cmd"".
Операция не была успешно завершена, т.к. файл содержит вирус или потенциально нежелательную программу
Windows 10 Pro Rus была установлена из следующего оригинального исошника:
ru-ru_windows_10_business_editions_version_22h2_updated_may_2023_x64_dvd_21973db2.iso
Затем были установлены из интернета новые обновления. Странно, но даже для майского сборника у MS были апрельские обновления.
sergeysvirid, Ваши скрипты сработали без проблем уже после однократного запуска и перезагрузки. Спасибо!
Добавлено:
Посмотрел - было скачано и установлено "Обновления механизма обнаружения угроз для MS Defender - KB2267602 (версия 1.389.2132.0)" от 22.05.2023
Может из-за него он так упёрся.

[Quote]

    sergeysvirid
  • 104
  • Longevity: 8 years 9 months
  • Posts: 2409
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
100310
sergeysvirid, Ваши скрипты сработали без проблем уже после однократного запуска и перезагрузки. Спасибо!
Добавлено:
Посмотрел - было скачано и установлено "Обновления механизма обнаружения угроз для MS Defender - KB2267602 (версия 1.389.2132.0)" от 22.05.2023
Может из-за него он так упёрся.
UserX, Приветствую! aa
В том то и дело. На свежеустановленной ОС, когда ещё не обновлены базы антивируса и не установлены "Обновления механизма обнаружения угроз для MS Defender" - защитник отключается за "раз", а вот после уже его обновления таки да, подключается вся его "мощь" самозащиты (особенно в Win 11) и там он уже начинает "брыкаться" не по-детски, зачастую приходится отключать его только двойным запуском скрипта (отключения Defender'а) каждый раз с последующей перезагрузкой. ab

[Quote]

    UserX
  • 667
  • Longevity: 8 years 5 months
  • Posts: 769
  • REPUTATION:29

    [+] [-]
sergeysvirid, вот как же приятно послушать умного и опытного человека!
Ваши слова - просто музыка для моих ушей и бальзам на моё сердце!
А то dimo70 чуть не убедил меня ложиться в клинику по замене рук. Ан нет - старые проверенные руки ещё мне таки послужат! ab

[Quote]

    dimo70
  • 17296
  • Longevity: 5 years 9 months
  • Posts: 3992
  • REPUTATION:29

    [+] [-]
  • Location: BG
Вот это работает процентов на 100. Двое альтернативных утилит с возможностью включить и выключить дефендера.
Претенсии нет, кто хочет пусть не пользуется. ae

_________________
Signed off for violation of forum rules

[Quote]

    UserX
  • 667
  • Longevity: 8 years 5 months
  • Posts: 769
  • REPUTATION:29

    [+] [-]
sergeysvirid, обкатал WindowsDefenderDisable на свежеустановленной майской Windows 10 Pro Rus
Обнаружил такую штуку:
1) В ком-строке запустил утилиту sfc /scannow - всё Ок
2) Сохранил образ диска C:
3) Применил от администратора WindowsDefenderDisable
4) Перегрузил комп
5) Ещё раз на всякий случай применил от администратора WindowsDefenderDisable
6) В ком-строке запустил утилиту sfc /scannow - выдаёт ошибку и не может восстановить некоторые файлы
7) Применил Dism /Online /Cleanup-image /Restorehealth - типа, всё выполнилось
8) Снова в ком-строке запустил утилиту sfc /scannow - выдаёт ту же самую ошибку и не может восстановить некоторые файлы
9) Восстановил из образа диск C:
10) В ком-строке запустил утилиту sfc /scannow - всё Ок
Вот такая штука образовалась... ac
Добавлено через 12 минут 8 секунд:
100348Вот это работает процентов на 100
"Вот это" имеющийся дефендер не позволяет даже скопировать на комп.
Получается, чтобы применить "вот это" нужно, чтобы дефендер уже был отключён. Но тогда непонятен смысл "отключения чего-то уже отключённого". То есть, в реальных условиях "вот это" не выполняет своего прямого назначения.
Я без претензий и с удовольствием бы попробовал, но "видит око, да зуб неймёт" (с).
Выяснил, что дефендеру категорически не нравится dcontrol.exe из этого пака.
Ещё выяснил, если НЕ устанавливать "Обновления механизма обнаружения угроз для MS Defender", то скрипт от Ander_73 отрабатывает без зависания и проверка sfc /scannow ошибок не выдаёт.


Last edited by UserX on 2023-05-24 20:31; edited 2 times in total

[Quote]

    rezorustavi
  • 2337
  • Longevity: 7 years 8 months
  • Posts: 928
  • REPUTATION:60

    [+] [-]
  • Location: Грузия, город Рустави
100352"Вот это" имеющийся дефендер не позволяет даже скопировать на комп.
aa
Пробуйте отключать Дефендер с помощью AutoSettingsPS, вроде на него Дефендер не "матерится".
На Defender Control и ESET бьёт ложную тревогу, если не ввести в исключения...


Last edited by rezorustavi on 2023-05-24 20:33; edited 2 times in total

[Quote]

    UserX
  • 667
  • Longevity: 8 years 5 months
  • Posts: 769
  • REPUTATION:29

    [+] [-]
rezorustavi, спасибо, я просто отключил автообновление Windows и вручную замечательнейшей утилитой wumgr установил все обновления, за исключением "Обновления механизма обнаружения угроз для MS Defender". После этого скрипт от Ander_73 отрабатывает без зависания.
Рекомендую эту крайне полезную утилиту.
PS
Скрипт от Ander_73 теперь отрабатывает без зависания, но дефендер продолжает работать. Увы.

[Quote]

    sergeysvirid
  • 104
  • Longevity: 8 years 9 months
  • Posts: 2409
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
100352
3) Применил от администратора WindowsDefenderDisable
4) Перегрузил комп
5) Ещё раз на всякий случай применил от администратора WindowsDefenderDisable
6) В ком-строке запустил утилиту sfc /scannow - выдаёт ошибку и не может восстановить некоторые файлы
7) Применил Dism /Online /Cleanup-image /Restorehealth - типа, всё выполнилось
8) Снова в ком-строке запустил утилиту sfc /scannow - выдаёт ту же самую ошибку и не может восстановить некоторые файлы
UserX, aa
Ну это вполне объяснимо. При выполнении скрипта Windows_Defender_disable "отбираются" права доступа к некоторым файлам в %ProgramFiles%\Windows Defender (MpCmdRun, MsMpEng, NisSrv) вследствие чего "теряется" (отсутствует) цифровая подпись этих файлов (на работоспособность системы это абсолютно никак не отражается, напротив, с отключенным защитником она работает заметно шустрее ab )
При сканировании sfc /scannow не может проверить ц/п этих файлов поэтому и "выдаёт ошибку и не может восстановить некоторые файлы" (что и естественно без прав доступа к этим файлам).
После выполнения скрипта Windows_Defender_enable права доступа и цифровая подпись тех самых файлов возвращаются. bs

[Quote]

    Ander_73
  • 15549
  • Longevity: 6 years 7 months
  • Posts: 3344
  • REPUTATION:127

    [+] [-]
sergeysvirid, путаник ты! ae
ЦП тут не при чём. Отбираются права доступа и sfc просто не может прочитать файл(-ы) и соотв. перезаписать тоже. Поэтому считает, что файлы отсутствуют/повреждены и не восстанавливаются.
Как только появилась методика блочить всякое разное через отбирание прав, старые работники культуры ИТ-шники предупредили про траблы со сканированием sfc или dism /checkhealth

[Quote]

    sergeysvirid
  • 104
  • Longevity: 8 years 9 months
  • Posts: 2409
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
100367ЦП тут не при чём. Отбираются права доступа и sfc просто не может прочитать файл(-ы) и соотв. перезаписать тоже. Поэтому считает, что файлы отсутствуют/повреждены и не восстанавливаются.
Ander_73, привет! aa
Спасибо сэн-сэй за ликбез. По неграмотности своей думал, что при sfc сканировании проверяются файлы по контрольным суммам и по наличию цифровой подписи (хотя если так подумать, зачем бы проверка ц/п, если контр.суммы уже сходятся/не сходятся ab )
Ну а то что "sfc просто не может прочитать файл(-ы) и соотв. перезаписать тоже", ну я в принципе то и пытался донести это своей основною мыслью... af

[Quote]

    Ander_73
  • 15549
  • Longevity: 6 years 7 months
  • Posts: 3344
  • REPUTATION:127

    [+] [-]
100368думал, что при sfc сканировании проверяются файлы по контрольным суммам
Совершенно верно. Это когда сами файлы есть и читаются. А когда их просто нельзя прочитать, то уже не до ЦП.

[Quote]

    UserX
  • 667
  • Longevity: 8 years 5 months
  • Posts: 769
  • REPUTATION:29

    [+] [-]
sergeysvirid, Ander_73, а эту известную вам, как "старым работникам культуры ИТ-шникам", проблему (со сканированием sfc /scannow) как-то представляется возможным разрешить, или "тут уж ничего не поделаешь"?

[Quote]

    Ander_73
  • 15549
  • Longevity: 6 years 7 months
  • Posts: 3344
  • REPUTATION:127

    [+] [-]
UserX,
мы применяем специфический набор прав, чтобы элементы ОС (в нашем случае "Защитник") не могли получить доступа к своим компонентам. SFC - это тоже элемент ОС.
Понимаешь, к чему я клоню?

Page 2 of 3


Display posts:    

Current time is: 24-Sep 02:58

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum