Windows Defender Via PowerShell

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

BananeEpluchée
Messages : 6
Inscription : 21 mars 2018 15:35

Windows Defender Via PowerShell

par BananeEpluchée »

Salut,

Je viens vous demander si vous connaissez la réponse à la question suivante : pourquoi la valeur de -DisableRealtimeMonitoring (Set-MpPreference -DisableRealtimeMonitoring sur PowerShell) est-elle impossible à modifier ? Exemple :
Get-MpPreference.png
Une protection non connue ou non bypassée ? Un forcing de la part de Windows ?

Merci par avance à ceux qui pourraient m'éclairer - pour le moment j'ai Windows 1903 - '
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8762
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Windows Defender Via PowerShell

par Parisien_entraide »

Bonjour,

Tu as la version 1903, windows defender a evolué depuis..

Sinon regarde si c'est possible avec configure defender, et tu seras fixé

viewtopic.php?t=65877
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
BananeEpluchée
Messages : 6
Inscription : 21 mars 2018 15:35

Re: Windows Defender Via PowerShell

par BananeEpluchée »

Salut,

Merci pour ta réponse. Ouaip justement, les gens conseillaient cette commande car elle semblait fonctionner avant, mais visiblement ce n'est plus le cas.

On m'a parlé de cet outil, mais ça m'intéresse pas, sinon autant passer par les paramètres Windows ^^

APluss'
Avatar de l’utilisateur
Parisien_entraide
Messages : 8762
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Windows Defender Via PowerShell

par Parisien_entraide »

Dans le lien tu as un autre lien, qui mène sur le site, d'un tuto de Malekal avec les commandes powershell
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
BananeEpluchée
Messages : 6
Inscription : 21 mars 2018 15:35

Re: Windows Defender Via PowerShell

par BananeEpluchée »

Re,

Je réponds un peu à la bourre mais bon.

En fait j'avais résolu le problème : depuis le build 1803 - je crois - il y a une nouvelle protection : la Tamper Protection - Protection contre les falsifications - qui est active par défaut, et qui empêche de modifier l'état de certains paramètres de l'anti-virus via PowerShell.

Malheureusement, pour désactiver cette protection...il faut obligatoirement passer par l'interface graphique :mrgreen:
Avatar de l’utilisateur
Parisien_entraide
Messages : 8762
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Windows Defender Via PowerShell

par Parisien_entraide »

Bah non, c'est sympa de faire un retour :-)

Visiblement Microsoft n'aime pas qu'on bidouille son Defender :-)


Sur le site de configure defender on peut lire :

"ConfigureDefender version 1.1.1.1 and below notice
In the version 1.1.1.1, the option 'Real-time Monitoring' was removed, because of the new Microsoft criteria of malware detection. With this option ConfigureDefender would be classified as a hack-tool."


Pour désactiver la Tamper protection tu peux aussi passer par le registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features.

Ensuite créer une cle DWORD TamperProtection et lui donner la valeur "0"
Une clé à "5" réactive la fonction

Ce n'est que depuis la 1909 qu'il est possible de désactiver via l'interface graphique

Détails ici https://docs.microsoft.com/en-us/window ... protection

Quant à la commande initiale powershell elle fonctionne... sur les précédentes versions MAIS Microsoft a viré la fonction de la doc

https://docs.microsoft.com/en-us/powers ... -view=true
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »