Zapnuti/vypnuti Defenderu tlacitkem v liste

Moderated forum for Slovak and Czech users

Moderators: Darkman_, Hacker

Post Reply
User avatar
totcmd
Senior Member
Senior Member
Posts: 223
Joined: 2006-11-06, 00:07 UTC
Location: Praha
Contact:

Zapnuti/vypnuti Defenderu tlacitkem v liste

Post by *totcmd » 2018-02-04, 17:23 UTC

Docela často rozbaluji bezpečné ZIP archivy s tisíci malých souborů a pokud je spuštěná "Ochrana v reálném čase" ve Windows Defenderu (W10), tak to trvá velmi dlouho. Poměr je třeba: s ochranou 5 minut a bez do 30 sekund.

Máte nějaký nápad jak Zapnutí/Vypnutí ochrany v reálném čase dostat do tlačítkové lišty?

Zkoušel jsem to zavoláním dávkového souboru (navíc dost pochybného původu - nerozumím problematice) a výsledek nebyl nijak oslnivý... :-(
Jeden soubor vladne vsem, jeden jim vsem kaze, jeden vsechny ovladne... totalcmd.exe

User avatar
Hacker
Moderator
Moderator
Posts: 11011
Joined: 2003-02-06, 14:56 UTC
Location: Bratislava, Slovakia

Post by *Hacker » 2018-02-04, 18:59 UTC

totcmd,
No ak zistis, ako jednoducho vypnut Defender bez toho, aby sa po case sam znova zapol, daj vediet. Inac teda register, disablovanie sluzby a odnatie prav na spustanie toho suboru, ktory upozornuje, ze Defender je vypnuty (pokial si dobre spominam). :roll:

Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.

User avatar
totcmd
Senior Member
Senior Member
Posts: 223
Joined: 2006-11-06, 00:07 UTC
Location: Praha
Contact:

Post by *totcmd » 2018-02-05, 17:49 UTC

Tak jsem nasel zatim jen toto...

Zapnuti a vypnuti ochrany v realnem case pomoci Powershellu.

Code: Select all

Set-MpPreference -DisableRealtimeMonitoring $true

Code: Select all

Set-MpPreference -DisableRealtimeMonitoring $false
A k tomu spousteni prikazu Powershellu pomoci davky jako admin viz.
http://blog.danskingdom.com/allow-others-to-run-your-powershell-scripts-from-a-batch-file-they-will-love-you-for-it/

JAK TO TEDY MAM...

Davka s nazvem: vypnuti-ochrany.bat

Code: Select all

@ECHO OFF
SET ThisScriptsDirectory=%~dp0
SET PowerShellScriptPath=%ThisScriptsDirectory%vypnuti-ochrany.ps1
PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -File ""%PowerShellScriptPath%""' -Verb RunAs}";
K tomu soubor Powershellu: vypnuti-ochrany.ps1

Code: Select all

Set-MpPreference -DisableRealtimeMonitoring $true
Davka s nazvem: zapnuti-ochrany.bat

Code: Select all

@ECHO OFF
SET ThisScriptsDirectory=%~dp0
SET PowerShellScriptPath=%ThisScriptsDirectory%zapnuti-ochrany.ps1
PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -File ""%PowerShellScriptPath%""' -Verb RunAs}";
K tomu soubor Powershellu: zapnuti-ochrany.ps1

Code: Select all

Set-MpPreference -DisableRealtimeMonitoring $false
To mi zatim jakz takz funguje, sice vyskakuji okna a zakrici rizeni uzivatelskych uctu - jak na to nevim - s tim jsem si dlouho nehral...
Zkusim jeste patrat.

Na me rozbalovani big ZIPu vyrazne zlepseni. Vypnuti ochrany na 2 kliknuti je lepsi než 9 zmatecnych kliknuti myšmaš myší :-)

Porad vitam kazdou pripadnou radu na zlepseni/zjednoduseni.
Jeden soubor vladne vsem, jeden jim vsem kaze, jeden vsechny ovladne... totalcmd.exe

jvh
Member
Member
Posts: 180
Joined: 2007-07-20, 12:28 UTC

Post by *jvh » 2018-02-15, 20:47 UTC

@totcmd

Nebude lepší vyjmout ze skenování Defenderem jen ten soubor (nebo celou složku vč. podsložek)?

V PowerShellu přidání výjimky pro soubor(y):

Code: Select all

Add-MpPreference -ExclusionPath "C:\Temp\test.exe"
složku(y):

Code: Select all

Add-MpPreference -ExclusionPath "C:\Temp, "C:\Test"
odebrání výjimky:

Code: Select all

Remove-MpPreference -ExclusionPath "C:\Temp\test.exe"
atd.

Případně lze do výjimek přidat i process, pak není skenován žádný soubor , který je otevřen tímto procesem (to ale může být dost nebezpečné :wink: ).

Code: Select all

Add-MpPreference -ExclusionProcess "C:\TotalCmd\totalcmd64.exe",  "C:\TotalCmd\totalcmd.exe"
Odebrání výjimky:

Code: Select all

Remove-MpPreference -ExclusionProcess "C:\TotalCmd\totalcmd64.exe", "C:\TotalCmd\totalcmd.exe"
Výjimky jde samozřejmě přidat i přes nastavení ve Win Defenderu, ale je to poměrně zdlouhavé a použitelné spíše pro trvalé výjimky pro soubory/složky.

Post Reply