Punx
Namhafter Pirat
- Registriert
- 15 April 2023
- Beiträge
- 379
- Erhaltene Likes
- 761
Da ich immer wieder auf USER stosse, die ihren Defender entweder anschalten, obwohl er aus sein soll (Gaming Systeme\Local Machines) oder eben ausschalten, obwohl er AN sein MUSS, (Internet/ Banking/ Crypto usw)
Hab' ich einfach mal ein Skript bauen lassen, das das Ganze für mich bei Systemstart prüft.
Um zu Prüfen ob das auch wirklich soweit geklappt hat
Und für die, die es in Farbe und bunt benötigen
Achtung ! Die Farben sind vertauscht und ein Smiley wurde gesetzt, das könnt Ihr anpassen !
GFX Fürs Gamingsystem
Jetzt kann mir keiner meiner User mehr erzählen, er wusste es nicht.
Zum Testen, ob der Task sauber gelaufen ist
Import-Csv "C:\ProgramData\DefenderStatus\DefenderStatus.log" | Select-Object -Last 1
#######################################
Update-Version für Win1125H2 26200.8037
Um den Defender hart auszuschalten
Da Microschrott mit dem letzten grossen Update das Disablen der TamperProtection via TrustedInstaller verhindert musste ich zwangsläufig für alle kommenden Versionen das Script anpassen
Hierfür wird deutlich mehr als nur PS mit Adminrechten benötigt
Es bedarf ein SAFE-Boot ohne Netzwerk nur mit Terminal
das als Admin am Speicherort der .PS1 mit Powershell ausführen mit "powershell -ExecutionPolicy Bypass -File .\LabBaselineGuard.ps1 -Initialize "
usw... also 1-3 arbeiten
Danach
ACHTUNG NIEMALS IN PRODUKTIVSYSTEMEN EINSETZEN
Wer noch 'ne Nummer härter reingehen will, nimmt noch das privacy.sexy-Script STRICT, damit ist dann MS weitestgehend ausgesperrt!'
Und wie immer: "If you don't know what it does, don't do this."
Hab' ich einfach mal ein Skript bauen lassen, das das Ganze für mich bei Systemstart prüft.
Bitte,
Anmelden
oder
Registrieren
to view spoiler content!
Bitte,
Anmelden
oder
Registrieren
to view spoiler content!
Bitte,
Anmelden
oder
Registrieren
to view spoiler content!
Bitte,
Anmelden
oder
Registrieren
to view spoiler content!
Um zu Prüfen ob das auch wirklich soweit geklappt hat
Bitte,
Anmelden
oder
Registrieren
to view spoiler content!
Bitte,
Anmelden
oder
Registrieren
to view spoiler content!
Und für die, die es in Farbe und bunt benötigen
Achtung ! Die Farben sind vertauscht und ein Smiley wurde gesetzt, das könnt Ihr anpassen !
GFX Fürs Gamingsystem
Bitte,
Anmelden
oder
Registrieren
to view spoiler content!
Bitte,
Anmelden
oder
Registrieren
to view spoiler content!
Jetzt kann mir keiner meiner User mehr erzählen, er wusste es nicht.
Zum Testen, ob der Task sauber gelaufen ist
Import-Csv "C:\ProgramData\DefenderStatus\DefenderStatus.log" | Select-Object -Last 1
#######################################
Update-Version für Win1125H2 26200.8037
Um den Defender hart auszuschalten
Da Microschrott mit dem letzten grossen Update das Disablen der TamperProtection via TrustedInstaller verhindert musste ich zwangsläufig für alle kommenden Versionen das Script anpassen
Hierfür wird deutlich mehr als nur PS mit Adminrechten benötigt
Es bedarf ein SAFE-Boot ohne Netzwerk nur mit Terminal
Bitte,
Anmelden
oder
Registrieren
to view spoiler content!
das als Admin am Speicherort der .PS1 mit Powershell ausführen mit "powershell -ExecutionPolicy Bypass -File .\LabBaselineGuard.ps1 -Initialize "
usw... also 1-3 arbeiten
Danach
Bitte,
Anmelden
oder
Registrieren
to view spoiler content!
ACHTUNG NIEMALS IN PRODUKTIVSYSTEMEN EINSETZEN
Wer noch 'ne Nummer härter reingehen will, nimmt noch das privacy.sexy-Script STRICT, damit ist dann MS weitestgehend ausgesperrt!'
Und wie immer: "If you don't know what it does, don't do this."
Zuletzt bearbeitet: