ฉันสนใจที่จะทราบว่าในทางทฤษฎีมีวิธีใดที่ใครบางคนที่มีสิทธิ์ของผู้ดูแลระบบในคอมพิวเตอร์ที่เชื่อมต่อกับโดเมนเพื่อปิดใช้งานหรือเปิดใช้งาน Windows Defender โดยไม่คำนึงถึงสิ่งที่กำหนดเป็นนโยบายกลุ่ม
ฉันเข้าใจว่ามีการใช้งานไดรเวอร์โหมดเคอร์เนลในการดำเนินการที่ป้องกันไม่ให้แก้ไขคีย์รีจิสตรีคีย์เฉพาะดังนั้นมันอาจเป็นไปได้ว่าทั้งหมดที่ใช้จะลดความปลอดภัยเริ่มต้น / เซฟโหมด? ถ้ามันเป็นไปไม่ได้เลยฉันสามารถบอกได้ว่าฉันต้องตกใจกับ Windows มันเป็นเรื่องเกี่ยวกับ 'ไม่' ถ้า '!
ไม่สามารถบอกได้ว่าฉันรู้ได้อย่างไร แต่ฉันสามารถยืนยันได้ว่าฉันเพิ่งได้รับไวรัสที่เปลี่ยนรีจิสตรีคีย์เพื่อปิดการใช้งาน Windows Defender โดยไม่ได้รับอนุญาต (ดีฉันงี่เง่าและรันโปรแกรมที่มีสิทธิ์ผู้ดูแลระบบฉันคิดว่า ถือว่าเป็นการอนุญาต) แต่อย่างไรก็ตามนี่เป็นความจริงที่เป็นไปได้ผ่านไฟล์. exe จากนั้นอีกครั้งนี่เป็นคอมพิวเตอร์ส่วนบุคคลที่มีหนึ่งบัญชีไม่มีโดเมนที่เกี่ยวข้อง
—
Blaine
นโยบายกลุ่มโดเมนจะลบล้างกลุ่มโลคัลใด ๆ ที่ตั้งค่าโดยผู้ดูแลระบบท้องถิ่น คุณกำลังพยายามแก้ปัญหาอะไรอย่างแน่นอน
—
Ramhound
ไม่มีปัญหาในทางปฏิบัติที่ฉันต้องแก้มันเป็นมากกว่า "สิ่งที่ทำได้" ฉันชอบดัดซอฟต์แวร์เพื่อทำสิ่งต่าง ๆ ที่มันไม่เคยตั้งใจทำและ Windows ก็ยอดเยี่ยมสำหรับสิ่งนั้น การเอาชนะ Windows Defender เป็นสิ่งแรกที่ฉันพบว่าฉันไม่พบเส้นทางที่ชัดเจนรอบ ๆ บน Windows 10 ฉันเดาตามทฤษฎีแล้วฉันกำลังตั้งสมมติฐานว่าการอนุญาตดิสก์ทางกายภาพในเครื่องมีความสำคัญสูงกว่าในแง่ของการป้องกัน / อนุญาตการเข้าถึง , เหนือการเข้าถึงโดเมน, แต่ฉันเดาว่ามี "Take Ownership" ... นี่คือที่ที่ Windows โอเพ่นซอร์สจะมีประโยชน์ :(
—
NeroS