Questions tagged «windows-defender»

在Windows 8和更高版本的Windows中,Windows Defender是内置的防病毒软件产品,可替代Microsoft Security Essentials。在Windows 8之前,Windows Defender具有反间谍软件功能,并且未提供防病毒保护。


4
空闲时Windows Defender高CPU
我从2011年安装Windows 8的MacBook Pro上注意到,当我将笔记本电脑闲置一会儿时,风扇开始旋转。 我发现似乎正在运行的是Windows Defender。是否可以禁用此后台扫描-或其正在执行的任何操作? 我仍然想启用实时保护;不使用计算机时,我不需要运行任何后台扫描。




2
通过命令行扫描Windows Defender(Windows 8.1)中的网络文件夹?
在Windows 8.1中,我们可以指示Windows Defender通过命令行执行自定义扫描,如下所示: MpCmdRun -Scan -ScanType 3 -File "D:\My Personal Docs" 是否可以对网络位置(UNC路径)执行相同的操作? MpCmdRun -Scan -ScanType 3 -File "\\NetworkShare\Shared Office Docs" 我目前无法使用Windows 8.1计算机,这就是为什么我在这里询问。希望有人已经知道或可以尝试。


3
从Windows Defender中排除进程时的格式是什么?
我发现Windows Defender'排除进程'窗口令人困惑。这是我指的屏幕: 我希望只输入一个进程的名称,例如, devenv.exe的 但是 浏览 按钮让我觉得我需要一个完整的路径名称。这有三个问题: 我需要输入完整路径名吗? 我可以使用通配符吗? *和? 有什么方法可以判断一个过程是否被排除?


3
如何在Azure VM上禁用Windows Defender
我正在使用Azure的批处理服务来解压缩非常大的zip文件,然后再处理解压缩的文件然后删除它们。不幸的是,预装在我正在使用的Azure VM上的Windows Defender会锁定某些文件,因此无法删除它们 - 我想它正在扫描它们是否有病毒。我知道当我在VM上运行进程监视器并隔离进程时,Windows Defender会锁定文件。 我已经尝试停止Windows Defender作为批处理作业的准备任务的一部分,但尽管设置了管理员的高程水平我仍然没有运气 - 访问被拒绝。 通过批处理服务在Azure VM上禁用Windows Defender的任何帮助都将不胜感激。


1
Windows Defender会在不存在的扫描中对不存在的威胁采取措施
我有一台运行Windows 10 v1803的笔记本电脑(戴尔Inspiron 3541)。最近,我收到了来自Windows Defender的通知,声称在没有发生的scnas上发现并删除了威胁。 一些通知是: 自上次摘要以来,Windows Defender成功对3种威胁采取了措施。您的设备被扫描了一次。 和 自上次摘要以来,Windows Defender成功对1威胁采取了措施。您的设备已扫描2次。 当我访问Windows Defender时,它没有显示任何威胁 - 甚至也没有显示最近的扫描。例如,我今天收到了上述通知之一,这就是Windows Defender所展示的内容。 我尝试过扫描,但是ETA是4小时,然后是20小时,然后是70小时,仍然继续上升。 有没有办法可以找出“威胁”是什么?或者让它停止发送这些不必要的通知?

1
(紧急)Windows 10重新启动陷入“准备Windows”与Defender试图删除“病毒”
Windows后卫找到了我作为特洛伊木马下载的文件。这是Spursint.something。它说我需要重启才能删除它,所以我点击了“立即重启”。在实际关闭之前,出现了一个屏幕,上面写着“准备Windows。不要关闭PC”(我用其他语言安装了Windows,所以它可能不是我说的那样)而且它现在已经停留在那里了。我该怎么办?

0
Windows Defender资源使用情况/代码完整性警告
因此,在某些情况下,我有点偏执,因为几天前,我让一个朋友将她的PowerPoint演示文稿放到Windows 8.1 Pro N笔记本电脑上,当我移开一会儿时,她插入了一个拇指驱动器保存她的工作。通常,我不允许在计算机中使用神秘的拇指驱动器。特别是不是来自技术水平较低的人。:) 直到今天我都没有发现任何异常。我确实偶尔会从各种后台进程中看到较高的CPU使用率,尤其是与Windows Update相关的进程。通常会持续一会儿然后停止。但是今天,我看到了前所未有的东西:MsMpEng.exe / Windows Defender在超过五个小时的时间内一直使用100%的CPU 。它确实在今天更新:一次是在我启动时,而现在是在我手动更新时(没有发现任何变化)。 如果它实际上正在做我关心的事情,我将暂时不谈它。但是它并没有停止,所以我决定打开Resource Monitor来查看它在做什么。MsMpEng.exe正在读取C:\ Windows \ System32 \ catroot中的一堆文件,尽管我找不到任何其他迹象表明正在进行扫描,但我认为这是计划扫描的一部分。但是真正令我担心的是:(系统)写入文件最多的是Microsoft Windows Code Integrity事件日志文件。 因此,我打开了事件查看器,发现几乎连续不断地出现了1700个警告事件(确切的数字有时更低,有时更高),如下所示: 代码完整性无法加载Microsoft-Windows-WMPNetworkSharingService-Package〜31bf3856ad364e35〜amd64 ~~ 6.3.9600.16384.cat目录,因为该目录的签名证书已被吊销。这可能会导致图像无法加载,因为找不到有效的签名。请与发布者联系,以查看是否有新的签名版本的目录和图像。 被创建(特定的.cat有所不同),然后被删除。 这是怎么回事?对于该特定事件,我在Google上找不到任何相关结果,而且我可以想象这是某种恶意软件的结果。如果证书被吊销,是否可以通过Windows Update替换目录?Windows Defender是否会在触发此事件时完成运行?看起来当我刷新时,相同的目录中出现了新事件。 更新: 我还运行了sfc / scannow,它检测到我用dism修复的损坏的(打印机)驱动程序。重新启动后,我没有看到Windows Defender的100%CPU使用率,但看起来它确实在今天早上运行并记录了相同的〜1700证书警告。另外,我注意到这次包含了一些错误日志-不确定它们是否一直存在,数量更少。他们看起来像这样: 代码完整性确定进程(\ Device \ HarddiskVolume2 \ Program Files \ Windows Defender \ MsMpEng.exe)尝试加载不符合自定义3 /反恶意软件签名级别的\ Device \ HarddiskVolume2 \ …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.