2017年2月20日 星期一

[研究] Windows Defender 4.10 (Windows Server 2016)

[研究] Windows Defender 4.10 (Windows Server 2016)

2017-02-20

Windows Server 2016 預設安裝 Windows Defender 4.10,而且預設啟動,無法停止程式 (但可停用即時監控功能)。

為什麼無法正確關閉 Windows Defender ?(一點通系列)
https://support.microsoft.com/zh-tw/help/2408036
下方說只適用於 Windows Vista、Windows 7

Windows Server 的 Windows Defender 概觀
上次更新日期: 2016/12/6
適用於︰Windows Server 2016
https://technet.microsoft.com/zh-tw/windows-server-docs/security/windows-defender/windows-defender-overview-windows-server

如需有關如何使用 Windows PowerShell 管理 Windows Defender 的詳細資訊,請參閱 Windows Defender Cmdlet。

Defender Cmdlets
Windows Server 2016 and Windows 10 其他版本
更新日期: 2015年11月
https://technet.microsoft.com/library/dn433280.aspx

(下圖) 輸入關鍵字會即時過濾搜尋,找到 Windows Defender 有兩種
「Windows Defender桌面應用程式」
「Windows Defender設定」

(下圖) 按下關閉按鈕,右下角會出現盾牌圖示


(下圖)double click 或滑鼠右鍵選「開啟」,可以叫出「Windows Defender桌面應用程式」畫面
(下圖)下面可以叫出「Windows Defender設定」畫面

(下圖)「Windows Defender設定」畫面

(下圖)點「開啟Windows Defender」會跳出「Windows Defender桌面應用程式」畫面
它可以關閉即時保護,但是 Windows Defender 程式仍在記憶體中


(下圖)「Windows Defender桌面應用程式」畫面




(下圖) 點「開始」按鈕





(下圖) Windows Defender Service 在Windows Server 2016中名稱是 MsMpEng.exe (其他 Windows 版本未必如此),無法停止

MSMpEng.exe => Microsoft Malware Protection Engine (MSMPENG)

(下圖) Windows Defender 程式在記憶體中占用 RAM 排名很高








(下圖) 「控制台\程式集\程式和功能\解除安裝或變更程式」沒 Windows Defender 這項

「伺服器管理員」中也不能移除


目前測試,Windows Defender在Windows Server 2016可以停用即時保護,但是仍在 RAM 中,另外改 登錄 (registry) 的方式疑似無用?

有空再研究 ...

(待研究)

沒有留言:

張貼留言