如何在Azure VM上禁用Windows Defender

我正在使用Azure的批处理服务来解压缩非常大的zip文件，然后再处理解压缩的文件然后删除它们。不幸的是，预装在我正在使用的Azure VM上的Windows Defender会锁定某些文件，因此无法删除它们 - 我想它正在扫描它们是否有病毒。我知道当我在VM上运行进程监视器并隔离进程时，Windows Defender会锁定文件。

我已经尝试停止Windows Defender作为批处理作业的准备任务的一部分，但尽管设置了管理员的高程水平我仍然没有运气 - 访问被拒绝。

通过批处理服务在Azure VM上禁用Windows Defender的任何帮助都将不胜感激。

1. 如果您需要暂时关闭Windows Defender Antivirus，请使用以下步骤;但是，如果这样做，您的设备可能容易受到威胁。

   打开Windows Defender安全中心，然后选择Virus＆amp;威胁保护＆gt;威胁设置。 关闭实时保护。

注意：计划扫描将继续运行。但是，不会扫描下载或安装的文件。

2. 您可以使用排除项让Windows Defender不扫描排除的文件。

安全软件在扫描文件时锁定文件并因此妨碍删除文件的情况并不少见。我没有试图打败扫描（通常是脆弱的），而是成功地使用了一种更具适应性的方法，其中失败的删除排队等待稍后重试。

用于处理Azure Batch的上下文...

• 选择一个位置（例如 %AZ_BATCH_NODE_SHARED_DIR% ）用于文本文件 列出排队等待删除的文件 - pending-deletes.txt。 （您可能希望在作业准备任务中将其初始化为零字节文件）
• 任务完成后，尝试像往常一样删除输入文件
• 如果删除有效， 大 。
• 如果删除失败，请将该文件的完整路径追加为新行 pending-deletes.txt排队等待以后清理。
• 作为运行任务的最后一步，运行一个迭代的脚本（我在PowerShell中编写它） pending-deletes.txt 检查每个文件。
  • 如果文件已经消失，或者现在可以删除，请将其删除 pending-deletes.txt
  • 否则将其列出以供稍后再次尝试
• （可选）作为作业发布任务的一部分执行最终删除运行以完成清理

您可能有几个不涉及停止服务的选项。理想情况下，只需添加相关文件/文件夹的排除项 附加MpPreference

更像是完全禁用的东西是尝试禁用实时保护，而不是停止服务。看到 https://superuser.com/a/1025308 。 （但可能更好，安全性更好，只需添加一个排除项）