Při pravidelných updatech Win10 jsou mezi nutnými i aktualizace Defenderu, který mám vypnutý, nefunkční (aspoň to os hlásí). Fw je rovněž nahrazen Esetem IS. Dá se nějak nastavit, aby tyto updaty nestahovalo? Nebo to je pouze hláška windows update? Může to někdo objasnit?
díky za reakce
Petr
Jak zamezit stahování aktualizací pro Windows Defender?
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od Milanr1 12. 11. 2021 10:21
Windows Defender lze vypnout jen ve Vistě, W7 a W8, kde se jedná o samostatný sw, resp. jednu službu a jednu ikonku/GUI. Nejednalo se o bezpečnostní systém, jen slabou obranu proti jednomu typu hrozeb. Libovolný exploit začínal práci vypnutím Defenderu.
Ve W10/11 se jedná komplexní bezpečnostní systém v jádru OS, tj. řada služeb, které jsou chráněné proti vypnutí (nemůže je vypnout ani admin), jinak by to vypnul i útočník.
Vypnout lze jen ikonku, takže se nezobrazuje v Systray.
Proto jsou verze 3-P bezpečnostních systémů pro starší verze WNT6 nepoužitelné pro W10/11.
Musí respektovat daný základ bezpečnostního systému v OS.
Btw:
Tohle
by se mělo tesat zlatým písmem do kamene.
Ve W10/11 se jedná komplexní bezpečnostní systém v jádru OS, tj. řada služeb, které jsou chráněné proti vypnutí (nemůže je vypnout ani admin), jinak by to vypnul i útočník.
Vypnout lze jen ikonku, takže se nezobrazuje v Systray.
Proto jsou verze 3-P bezpečnostních systémů pro starší verze WNT6 nepoužitelné pro W10/11.
Musí respektovat daný základ bezpečnostního systému v OS.
Btw:
Tohle
milsimr píše:Nespravuj / neřeš něco, co funguje normálně.
by se mělo tesat zlatým písmem do kamene.
Milan
- Milanr1
- Pokročilý
-
od Krakatoa 12. 11. 2021 20:28
bluenite:
To, že máš vypnutou rezidentní kontrolu Defenderu a pravidelnou kontrolu pomocí Defenderu, ještě neznamená, že máš vypnutý Defender.
Vypnutý Defender máš pokud neběží služba WinDefend a zakázaný jej máš pokud je zabráněno samovolnému spuštění této služby.
Toho můžeš docílit neinvazivně například spuštěním defender_disable_ps.cmd
https://github.com/M2Team/NSudo/releases
Pokud je Defender takto zakázaný tak nestahuje ani aktualizace přes windows update.
Pokud by bylo potřeba dostat Defender do stavu před zakázáním, tak stačí pouhé spuštění služby WinDefend například ručně ve Správa počítače nebo v cmd jako správce sc start windefend
milsimr:
Názor ti neberu. Ale pokud někdo má jiný antivir (nebo antiviry nepoužívá), Defender nepoužívá a je tedy zbytečné aby neustále stahoval aktualizace a navíc předpokládám i běžel na pozadí (služba WinDefend / MsMpEng.exe), tak nevidím problém to jak jsem popsal pořešit. Prakticky celý letošek jsem jel s takto zakázaným Defenderem, aktualizace Defenderu se mi nestahovaly a nevzniknul mi žádný problém a ani nevidím důvod, proč by měl vzniknout.
Milanr1:
Defender se dá vypnout a zakázat i ve Win 10 i Win 11. Ten nejtriviálnější způsob máš uvedený výše.
Defender není součástí jádra Win 10 nebo Win 11.
To sice máš pravdu, že s právy admina Defender nevypneš, ale je snadné elevovat admin práva na TrustedInstaller (svedou to programy jako výše uvedený NSudo nebo to svede i samotný powershell skript) a s právy TrustedInstaller lze snadno vypnout a zakázat Defendera. Tady to je jasné i Microsoftu, proto už detekuje jako hrozbu a nepovolí "sc stop windefend" nebo "net stop windefend", proto mám vypnutí řešené přes Stop-Service v powershell, to detekované zatím není (je to pohodlnější, nemusí se před vypnutím WinDefend vypínat štít Defendera). Co se týče malware, i v současné době s aktualizovaným Defenderem pod Win 10 / 11 a admin účtem s povoleným uac je pro malware snadné jen pomocí Defenderem nedetekovaného powershell skriptu bez interakce uživatele vypnout a zakázat Defendera.
To, že máš vypnutou rezidentní kontrolu Defenderu a pravidelnou kontrolu pomocí Defenderu, ještě neznamená, že máš vypnutý Defender.
Vypnutý Defender máš pokud neběží služba WinDefend a zakázaný jej máš pokud je zabráněno samovolnému spuštění této služby.
Toho můžeš docílit neinvazivně například spuštěním defender_disable_ps.cmd
- Kód: Vybrat vše
pushd "%~dp0"
NSudoLC -U:T -P:E -Wait -ShowWindowMode:Hide powershell -command "& { Stop-Service -Name 'windefend' }"
NSudoLC -U:T -P:E -Wait -ShowWindowMode:Hide sc config windefend start=demand
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f
pause
https://github.com/M2Team/NSudo/releases
Pokud je Defender takto zakázaný tak nestahuje ani aktualizace přes windows update.
Pokud by bylo potřeba dostat Defender do stavu před zakázáním, tak stačí pouhé spuštění služby WinDefend například ručně ve Správa počítače nebo v cmd jako správce sc start windefend
milsimr:
Názor ti neberu. Ale pokud někdo má jiný antivir (nebo antiviry nepoužívá), Defender nepoužívá a je tedy zbytečné aby neustále stahoval aktualizace a navíc předpokládám i běžel na pozadí (služba WinDefend / MsMpEng.exe), tak nevidím problém to jak jsem popsal pořešit. Prakticky celý letošek jsem jel s takto zakázaným Defenderem, aktualizace Defenderu se mi nestahovaly a nevzniknul mi žádný problém a ani nevidím důvod, proč by měl vzniknout.
Milanr1:
Defender se dá vypnout a zakázat i ve Win 10 i Win 11. Ten nejtriviálnější způsob máš uvedený výše.
Defender není součástí jádra Win 10 nebo Win 11.
To sice máš pravdu, že s právy admina Defender nevypneš, ale je snadné elevovat admin práva na TrustedInstaller (svedou to programy jako výše uvedený NSudo nebo to svede i samotný powershell skript) a s právy TrustedInstaller lze snadno vypnout a zakázat Defendera. Tady to je jasné i Microsoftu, proto už detekuje jako hrozbu a nepovolí "sc stop windefend" nebo "net stop windefend", proto mám vypnutí řešené přes Stop-Service v powershell, to detekované zatím není (je to pohodlnější, nemusí se před vypnutím WinDefend vypínat štít Defendera). Co se týče malware, i v současné době s aktualizovaným Defenderem pod Win 10 / 11 a admin účtem s povoleným uac je pro malware snadné jen pomocí Defenderem nedetekovaného powershell skriptu bez interakce uživatele vypnout a zakázat Defendera.
- Krakatoa
- Junior
Příspěvků: 5 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků