Page 1 of 1

Zapnuti/vypnuti Defenderu tlacitkem v liste

Posted: 2018-02-04, 17:23 UTC
by totcmd
Docela často rozbaluji bezpečné ZIP archivy s tisíci malých souborů a pokud je spuštěná "Ochrana v reálném čase" ve Windows Defenderu (W10), tak to trvá velmi dlouho. Poměr je třeba: s ochranou 5 minut a bez do 30 sekund.

Máte nějaký nápad jak Zapnutí/Vypnutí ochrany v reálném čase dostat do tlačítkové lišty?

Zkoušel jsem to zavoláním dávkového souboru (navíc dost pochybného původu - nerozumím problematice) a výsledek nebyl nijak oslnivý... :-(

Posted: 2018-02-04, 18:59 UTC
by Hacker
totcmd,
No ak zistis, ako jednoducho vypnut Defender bez toho, aby sa po case sam znova zapol, daj vediet. Inac teda register, disablovanie sluzby a odnatie prav na spustanie toho suboru, ktory upozornuje, ze Defender je vypnuty (pokial si dobre spominam). :roll:

Roman

Posted: 2018-02-05, 17:49 UTC
by totcmd
Tak jsem nasel zatim jen toto...

Zapnuti a vypnuti ochrany v realnem case pomoci Powershellu.

Code: Select all

Set-MpPreference -DisableRealtimeMonitoring $true

Code: Select all

Set-MpPreference -DisableRealtimeMonitoring $false
A k tomu spousteni prikazu Powershellu pomoci davky jako admin viz.
http://blog.danskingdom.com/allow-others-to-run-your-powershell-scripts-from-a-batch-file-they-will-love-you-for-it/

JAK TO TEDY MAM...

Davka s nazvem: vypnuti-ochrany.bat

Code: Select all

@ECHO OFF
SET ThisScriptsDirectory=%~dp0
SET PowerShellScriptPath=%ThisScriptsDirectory%vypnuti-ochrany.ps1
PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -File ""%PowerShellScriptPath%""' -Verb RunAs}";
K tomu soubor Powershellu: vypnuti-ochrany.ps1

Code: Select all

Set-MpPreference -DisableRealtimeMonitoring $true
Davka s nazvem: zapnuti-ochrany.bat

Code: Select all

@ECHO OFF
SET ThisScriptsDirectory=%~dp0
SET PowerShellScriptPath=%ThisScriptsDirectory%zapnuti-ochrany.ps1
PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -File ""%PowerShellScriptPath%""' -Verb RunAs}";
K tomu soubor Powershellu: zapnuti-ochrany.ps1

Code: Select all

Set-MpPreference -DisableRealtimeMonitoring $false
To mi zatim jakz takz funguje, sice vyskakuji okna a zakrici rizeni uzivatelskych uctu - jak na to nevim - s tim jsem si dlouho nehral...
Zkusim jeste patrat.

Na me rozbalovani big ZIPu vyrazne zlepseni. Vypnuti ochrany na 2 kliknuti je lepsi než 9 zmatecnych kliknuti myšmaš myší :-)

Porad vitam kazdou pripadnou radu na zlepseni/zjednoduseni.

Posted: 2018-02-15, 20:47 UTC
by jvh
@totcmd

Nebude lepší vyjmout ze skenování Defenderem jen ten soubor (nebo celou složku vč. podsložek)?

V PowerShellu přidání výjimky pro soubor(y):

Code: Select all

Add-MpPreference -ExclusionPath "C:\Temp\test.exe"
složku(y):

Code: Select all

Add-MpPreference -ExclusionPath "C:\Temp, "C:\Test"
odebrání výjimky:

Code: Select all

Remove-MpPreference -ExclusionPath "C:\Temp\test.exe"
atd.

Případně lze do výjimek přidat i process, pak není skenován žádný soubor , který je otevřen tímto procesem (to ale může být dost nebezpečné :wink: ).

Code: Select all

Add-MpPreference -ExclusionProcess "C:\TotalCmd\totalcmd64.exe",  "C:\TotalCmd\totalcmd.exe"
Odebrání výjimky:

Code: Select all

Remove-MpPreference -ExclusionProcess "C:\TotalCmd\totalcmd64.exe", "C:\TotalCmd\totalcmd.exe"
Výjimky jde samozřejmě přidat i přes nastavení ve Win Defenderu, ale je to poměrně zdlouhavé a použitelné spíše pro trvalé výjimky pro soubory/složky.