Powershell Set-MpPreference -DisableRealtimeMonitoring $true 无法正常工作

Powershell Set-MpPreference -DisableRealtimeMonitoring $true not working correctly

我必须警告你我不经常使用 powershell。我正在尝试通过 powershell 关闭 windows defender 实时保护我找到了命令 Set-MpPreference -DisableRealtimeMonitoring $true 并在管理员权限下尝试只得到这个

Set-MpPreference : Operation failed with the following error: 0x800106ba. Operation: Set-MpPreference. Target: DisableRealtimeMonitoring. At line:1 char:1
+ Set-MpPreference -DisableRealtimeMonitoring $true
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft...FT_MpPreference)
[Set-MpPreference], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

有什么想法吗?

问题是 Windows Defender 防病毒服务似乎在您的机器上永久禁用

不幸的是,Set-MpPreference cmdlet 以如此晦涩的方式报告了这一点。

要修复此问题,re-enable Windows Defender 防病毒服务:

执行此操作的最简单方法如下,但请注意它涉及重新启动:

Set-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' DisableAntiSpyware 0
Restart-Computer
  • 您可以使用 this windowscentral.com article 中描述的本地组策略 Editor-based 方法或使用 regedit.exe 的 GUI 或我们的 reg.exe CLI效用。

    • 请注意,链接指令略有过时 - 而不是节点 Windows Defender、设置 Turn off Windows Defender、目标节点 Windows Defender Antivirus、设置 Turn off Windows Defender Antivirus) .

    • 使用本地组策略编辑器(gpedit.msc)关闭防病毒服务立即生效,将它们转回 on 可能需要几分钟 才能真正重新启动服务(从好的方面来说,不需要重新启动,不像什么链接说明说)。

  • 请注意,如果您通过注册表重新启用,例如通过上述 PowerShell 命令,而禁用最初是通过 [local] 组策略执行的,该策略将继续反映禁用(但是,它重要的是注册表设置。