绕过Windows Defender on Windows 10

在 Windows 10 上安装 Easemon 之前,您需要禁用第三方防病毒程序/Windows 防御者/Windows 防御者防病毒软件或绕过它。

禁用防病毒程序或添加易感文件夹和进程到排除。

  1. 显示隐藏的文件和文件夹 (适用于 Windows 10)
  2. 切换到 防病毒程序的设置 » 排除 » 添加或删除排除项 » 添加排除项
    1. 文件夹 » C:ProgramDataEMPC 或 C:ProgramDataIKMPC » 添加 EMPC 文件夹或 伊克姆普克 文件夹 (1,2,4)
    2. 文件 » C:ProgramDataEMPC 或 C:ProgramDataIKMPC > Add 代理.exe 文件 (1,3,4)
  3. 隐藏隐藏的文件和文件夹 (适用于 Windows 10)

第 1 步:禁用篡改保护

在 Windows 安全应用中关闭篡改保护

  1. 选择 开始,并开始打字 安全.在搜索结果中,选择 窗口安全.
  2. 选择 病毒 & 威胁防护 » 病毒和威胁防护设置 » 管理设置。
  3. 将篡改保护设置为关闭.

在调谐中关闭篡改保护

  1. 转到微软终端管理器管理中心,并登录您的工作或学校帐户。
  2. 选择 设备 » 配置配置文件.
  3. 创建包含以下设置的配置文件:
  4. 平台:视窗10及以后
    配置文件类型:端点保护
    类别:微软卫士安全中心
    篡改保护: 禁用
    将配置文件分配给一个或多个组。

    如果您正在使用 Windows 10 OS 1709、1803 或 1809,则不会在 Windows 安全应用中看到篡改保护。相反,您可以使用电源壳来确定是否禁用篡改保护。

  1. 使用电源壳来确定是否关闭篡改保护
    打开窗口 电源壳 应用程序。
  2. 使用 获取-Mp计算机状态电源壳厘米.
  3. 在结果列表中,查找被保护的 IsTamper。(虚假手段篡改保护的价值是 禁用.)

关闭微软防御者安全中心的篡改保护

  1. 转到 微软卫士安全中心 (https://securitycenter.windows.com)并登录。
  2. 选择 设置.
  3. 转到(G) 常规 » 高级功能然后 关闭篡改保护.

第 2 步:禁用视窗防御器

按照以下步骤操作 禁用窗口防御器视窗防御器防病毒.禁用防御程序后,您可以下载并安装 Easemon。

  1. 使用 窗口键 + R 键盘快捷键打开 运行 命令。
  2. 类型 gpedit.msc 并单击 开启 以打开本地组策略编辑器。
  3. 浏览以下路径:
    计算机配置 » 管理模板 » 窗口组件 » 视窗卫士视窗防御器防病毒
  4. 在右侧,双击 关闭 Windows 防御程序防病毒.
  5. 选择 启用 禁用 Windows 防御程序或 Windows 防御程序防病毒。
  6. 点击 应用.
  7. 点击 开启.

第 3 步:使用注册表编辑器

编辑注册表是解决此问题的另一个可能的办法。

  1. 使用 窗口键 + R 键盘快捷键打开 运行 命令。
  2. 类型 gpedit.msc 并单击 开启 以打开本地组策略编辑器。
  3. 浏览树到
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender.
  4. 删除 禁用安提间谍软件 在正确的窗格
  5. 导航到
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection.
  6. 删除 禁用实时监控 在正确的窗格。
  7. 人们报告说,有时第一个工作,有时第二个,有时两者兼而有之。最好删除这两个是肯定的。

这篇文章有帮助吗?

相关文章