为什么Windows Defender在设置自动启动时阻止我的C#应用程序？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

Windows10系统变慢，用上这19招，电脑性能大幅度提升！

安装最新更新改变电源计划禁用系统视觉效果禁用搜索索引增加页面文件大小恢复以前的工作状态修复安装文件重置电脑升级到更快的驱动器升级系统内存 1.关闭启动时自动运行的应用程序计算机上安装的许多应用程序都可以将自己配置为在启动期间自动启动并继续在后台运行...以下是在Windows 10上启动时禁用应用程序的操作：打开设置。点击应用。单击“启动”。单击“排序依据”菜单，然后选择“启动影响”选项。...如果启用了在启动时重新启动的应用程序，则可以使用以下方法将其关闭：打开设置。点击帐户。单击登录选项。...在“隐私”部分下，关闭“更新或重启后，使用我的登录信息自动完成设备设置并重新打开我的应用”选项后重新打开我的应用程序。...3.禁用后台应用程序除了应用程序在启动时会自动运行，某些应用程序即使你不使用它们，它也会在后台继续执行许多任务。

20.2K3 0

为什么会提示“管理员拒绝运行该应用”？如何解决？这里有超全步骤与一键修复方案

SmartScreen / Windows Defender / 第三方杀软：安全机制可能因为签名缺失、来源不可信将程序阻止运行。...程序被系统策略或 AppLocker 阻止：尤其在公司机器或设置过安全策略的系统上，未列入允许白名单的程序会被阻止。...防病毒软件误报或拦截：Windows Defender 或第三方杀软将程序判断为可疑并阻止执行。...暂时禁用第三方杀软或 Windows Defender 实时保护（仅作测试）：设置 → Windows 安全 → 病毒和威胁防护 → 管理设置 → 关闭实时保护（测试完立即开启）。...在搜索结果中可浏览对应的修复方案，发送“自动化操作”，交给金山毒霸修复。稍等片刻，待系统策略重置完成后，重新尝试运行之前被阻止的应用即可。

3.2K0 0

您找到你想要的搜索结果了吗？

是的

没有找到

除了360安全卫士，这些软件也很香

好用干净的杀毒软件一大堆，360虽然好用，但也有很多替代品。我大概写一下免费和付费的杀毒软件有哪些，你可以自已按照个人需求下载试用。...火绒安全软件个人版下载地址 https://www.huorong.cn/person Microsoft Defender Microsoft Defender 是微软 Windows 系统自带的杀毒软件...免费版不能修改设置、没有防火墙（Windows系统自带有防火墙），关于更多功能和技术可以访问官网白皮书进行了解。...、潜在不安全应用程序检测」功能，有可能会一直报毒某些手脚不干净的大厂软件。...✓ ✓ ✓ 生成唯一且强大的密码 ✓ ✓ ✓ 修复 200 个隐私设置 ✓ ✓ ✓ 自动更新您的应用及驱动程序 ✕ ✓ ✓ 提醒您易受攻击的网络账户 ✕ ✓ ✓ 阻止高级勒索软件攻击 ✕ ✓ ✓ 提供客户支持

6421 0

PowerShell 设置 Windows 安全中心白名单排除项

通过管理员的 PowerShell 的 Add-MpPreference 和 Get-MpPreference 可分别设置和获取安全中心设置，进而添加进程或文件夹到 Windows 安全中心白名单我的需求是将我的应用程序加入到...Windows 安全中心白名单，减少应用启动时被杀毒扫描的耗时，以及减少误报在 Windows Defender（现称为 Microsoft Defender）安全中心里，可通过 Add-MpPreference...和 Get-MpPreference 可分别设置和获取安全中心设置使用管理员权限的 PowerShell 获取当前有哪些白名单文件夹，在这些文件夹里面的内容将被加入到扫描排除项里，命令如下 PS C...，命令如下 Add-MpPreference -ExclusionPath "C:\Program Files\MyApp" 我在应用安装过程，就将自己的安装路径加入到白名单，如此即可提升启动性能更多文档请参阅...： Add-MpPreference (Defender) - Microsoft Learn

7731 0

rpc服务器不可用 dcom 无法使用任何配置的协议与计算机,如何修复Windows上的“RPC服务器不可用”错误？…

大家好，又见面了，我是你们的朋友全栈君。问题：如何修复Windows上的“RPC服务器不可用”错误? 有几次我的计算机上出现“RPC服务器不可用”弹出窗口。我不确定它是什么?我该怎么办这个错误?...检查其状态是否设置为“正在运行”并将启动设置为“自动”。如果没有，请按照方法4中提供的步骤操作。...方法2.检查Windows防火墙设置修复“RPC服务器不可用”错误的另一种方法是检查防火墙是否不阻止RPC连接。...在Windows Defender防火墙中，单击左窗格中的“通过Windows Defender防火墙允许应用程序或功能”选项。在允许的应用和功能列表中，找到远程协助并确保允许它。...如果RCP未运行或其启动类型未设置为自动，则必须双击左窗格中的“开始”DWORD条目。在出现的窗口中，将其“数值数据”设置为2。单击“确定”以保存更改。

12.4K3 0

关闭 Windows Defender 工具

许多人正在寻找禁用或从系统中删除它的方法，因为他们倾向于使用其他软件，例如，在Windows 8和10上，您无法再完全关闭Windows Defender了，单击Windows Defender中的“设置...新的Windows设置应用程序中的程序。您可以暂时关闭程序的实时保护，但是如果关闭了一段时间，Windows会自动将其重新打开。...目前尚不清楚微软为什么决定在这方面改变Windows Defender的行为。但是可以确定的是，它将使想要在正在使用的计算机上永久禁用它的用户烦恼。...[已修复] – Defender Control在Windows 10 1903上不起作用为什么要使用它： 1.在将大数据从PC复制到USB或从USB复制到USB的过程中，禁用防御程序可以减少总复制时间...防御程序设置（在菜单按钮下）。

4.8K2 1

不需要杀毒软件，通过微软自带防火墙Microsoft Defender也能完成这些事

资源占用优化：不再“卡到死机” 早期Windows Defender因全盘扫描时CPU占用率过高遭诟病，但2023年后的版本已支持“CPU限制”设置。...这就是为什么大多数家庭用户“不配置防火墙也能上网”——系统已预设了常用程序的允许规则。 2....Microsoft Defender必开功能实时保护+云提供的保护：进入“设置→隐私和安全性→Windows安全中心→病毒和威胁防护→管理设置”，确保这两项开启。...Windows Defender防火墙优化关闭不必要的入站规则：进入“控制面板→系统和安全→Windows Defender防火墙→高级设置”，删除所有“已启用”但不常用的规则（如“远程协助”“文件和打印机共享...优化方法：设置“扫描计划”在夜间自动运行，或在“Windows安全中心→病毒和威胁防护→管理设置”中限制CPU使用率； “专业病毒防不住”：针对企业的定向攻击确实可能绕过防护。

4921 0

教你如何开发不可检测的C#、C++反向Shell

你可以看到，.exe文件通过了Windows Defender的检测，说明从AV的角度来看，它不会执行任何恶意操作，这也是正常的扫描结果。 ?...这份代码所要做的事情游走于“恶意”与“合法”之间，但是Windows Defender检测为“无威胁”。当你运行这个文件之后，Shell将会在5秒钟之后以“静默模式”打开。 ?...检测报告：【点击阅读原文获取】使用代理凭证通过网络开启C#反向Shell 在研究如何利用代理凭证并通过互联网从一个内部企业网络中打开反向Shell时，我开发出了下列代码： 1、结合peewpw脚本在没有管理员权限的情况下从凭证管理器中导出代理凭证...当然了，Windows Defender和其他企业级AV解决方案都无法检测这种攻击方式。...通过C#与Microsoft.Workflow.Compiler.exe即时编译打开反向Shell 在研究过程中，我找到了几篇关于如何在Microsoft.Workflow.Compiler.exe中执行任意未签名代码的文章

2.4K3 0

免杀入门教程及新手常见问题解答（一）

国外免杀项目我做的比较少，目前见到的就是 Windows Defender、卡巴斯基了。一般能免杀火绒、360、Windows Defender、卡巴斯基这四个杀软，那么免杀其它杀软问题也不大。...：（1）Windows Defender 环境安装直接创建一个 Windows10 Pro 版的虚拟机即可。...创建好之后进行一次 Windows 更新：更新完之后，关闭 Windows 安全中心的管理设置中关闭自动上传样本：不然还没等你写完免杀就被上传分析透了，写完之后就更不可能免杀了。...取消勾选“开启 Defender”：取消勾选“自动上传可疑代码”：点击核晶防护去去管理按钮，可以看到核晶模式在虚拟机中是关闭的，且无法打开：在虚拟机关机后在设置中打开虚拟化 Intel VT-x/...为什么要用 /MT 模式打包？

5.9K4 0

磁盘占用率100%——哪些程序可以禁用（详细版）【还讲到独立显卡、集成显卡、双显卡、固态硬盘卡机卡死卡顿解决】

TCP/IP NetBIOS Helper 服务作用【为什么不禁用的理由】【我将Print Spooler禁用了,因为没有连接打印机,可是，有时它会自动改回“自动”状态】【我选择了“禁用”...（按名称排序）： 1、Application Experience（启动时为程序处理应用程序兼容性缓存请求） 2、Computer Browser（维护网络上计算机的更新列表，不需要联网的话可以改为手动...13、Superfetch：I/O操作频繁的功能，如果不需要这个功能，设置为禁用。 14、Windows Defender：I/O操作频繁的功能，如果不需要这个功能，设置为禁用。...Defender“开头的服务,：【我没有改变任何一个的启动类型】【我没有改变它的启动类型，，原本就是“手动”，是自动加上“（触发器启动）”】【没有改变它的启动类型】【没有改变它的启动类型...】【我选择禁用了这服务，因为看了论坛：（可是禁用不了，因为“自动”下拉框为灰色的，在如下第三张图，而且“属性的依存关系”中，它关联了，而且RPC也关联了其他服务。。。）】

8K2 0

微软发布Windows Defender System Guard运行时认证技术

（例如，检测可导致游戏状态修改的进程保护旁路）；敏感交易（银行应用程序、交易平台）有条件访问（启用和增强基于设备安全的访问策略）第一阶段的 Windows Defender System Guard...为了使运行时报告真正实现重要意义，必须以提供合理阻止篡改方案的方式生成运行时报告。...例如，应用程序可以要求 Windows Defender System Guard 从硬件支持的区域测量系统的安全性并返回报告。...“断言”引擎在设计时考虑了理想的系统配置（即具有最高安全级别的系统配置）；在安全级别最低的情况下，业务需求需要 Windows Defender System Guard 运行时认证才能在系统上运行；...Windows Defender System Guard 运行时认证体系结构的高级概览在架构上，这个解决方案统称为 Windows Defender System Guard 运行时监视器，由以下客户端组件组成

1.8K2 0

第三方工具命令行过滤计划任务，比系统自带的命令要精细

禁用可能会导致系统无法自动优化电源设置，但对系统稳定性和正常使用的影响应该较小。 appuriverifierdaily 和 appuriverifierinstall：用于验证应用程序兼容性。...禁用可能会影响应用程序的启动性能，但对系统稳定性和正常使用的影响应该较小。 StorageSense：用于自动清理临时文件和回收站。...禁用可能会导致系统无法自动评估性能，但对系统稳定性和正常使用的影响应该较小。总的来说，禁用这些计划任务可能会影响系统的搜索性能、更新管理、安全引导、TPM 管理、应用程序启动性能、安全防护等方面。...这个任务通常在系统启动时运行。禁用此任务可能会影响与这些云服务的交互，但对系统稳定性和正常使用的影响应该较小。...在考虑禁用这些任务之前，请确保了解这些操作可能带来的潜在影响，并确保有其他方法来检测和解决潜在问题。

1.3K2 1

如何防止勒索软件攻击？

方法一：安装并更新杀毒软件步骤：安装可靠的杀毒软件（如Windows Defender、卡巴斯基、诺顿等）。确保杀毒软件始终保持最新版本。定期进行全盘扫描，及时发现和清除潜在威胁。...定期测试备份数据的完整性和可恢复性。方法三：启用 Windows 防护功能步骤：打开“设置” -> “更新和安全” -> “Windows 安全中心”。点击“病毒和威胁防护”。确保“实时保护”已启用。...启用“受控文件夹访问”以防止未经授权的程序修改重要文件。方法四：更新操作系统和应用程序步骤：打开“设置” -> “更新和安全” -> “Windows 更新”。...不要点击邮件中的链接，尤其是要求输入个人信息或下载文件的链接。方法六：禁用不必要的端口和服务步骤：打开“高级安全Windows Defender防火墙”。...方法九：启用网络过滤和广告拦截步骤：使用路由器或防火墙设备启用网络过滤功能，阻止访问恶意网站。在浏览器中安装广告拦截插件，减少恶意广告带来的风险。

1.2K1 0

Nim之NimShellCodeLoader免杀学习

我只对其是否能够过Windows Defender上进行了测试。...我按照作者的源代码进行编译的时候发现，除了Nim的模块编译，还需要C#的编译才行，这一点我没仔细看，所以大家如果使用的话，可以直接下载作者的最新版直接使用即可。...、 msf、cs4.3 在以下测试中，均关闭Windows Defender最新版的自动上传样本功能。...NimShellCodeLoader源代码编译注意：当前编译需要c#编译，在这里我是失败的！！！...（我并未对其进行测试，只是我的一个猜想）当然，作者还提供了拓展的思路和指引，如果加上自己的某些修改，理论上将是可以过Windows Defender的，等后续有时间，我再学习学习。

1.8K4 0

Windows Defender 导致 Web IIS 服务异常停止排查

目前到这里可以判断大概率是os内问题分析Windows日志：查看异常时间点有KB2267602更新，但是Windows更新是禁止的，但系统日志确实是有补丁安装成功的提示在微软找到这个补丁的说明：https...结合上述监控分析KB2267602更新本身不是直接原因，而是它触发的Windows Defender资源占用行为间接导致了IIS应用程序池回收。...KB2267602 是 Windows Defender 防病毒引擎和病毒定义更新。它不是一个功能性的操作系统补丁，而是提供给Windows Defender的病毒签名库更新。...，IIS的Windows Process Activation Service (WAS) 会检测到资源超限，并强制回收应用程序池以保护服务器，这就是IIS应用关闭的根本原因。...【解决方案】阻止Defender更新不推荐，可以使用Defender排除项排除业务路径，避免影响Windows Defender 是windows sever的防病毒软件，和360添加白名单类似最简单的排除方案

5301 0

关闭反恶意软件保护（第 1 部分）-Windows Defender 防病毒

但是，这些钩子从未用于阻止受信任的代理操作。因此，在大多数情况下，在防病毒代理的上下文中执行代码将绕过挂钩。我将首先从 Windows Defender 开始，它在技术上是最简单的。...绕过或禁用进程上设置的 PsProtectedSignerAntimalware-Light 保护 3. 对具有完全访问权限的进程有一个句柄，或者至少找出一种在进程中注入 dll 的方法。...我还必须调查为什么会发生这种情况，尽管 Forshaw 在他的票中提到了它，但还有另一个原因。...这意味着如果我们在进程初始化时加载了一个 DLL，我们可以在 Windows Defender 进程中执行任意代码。我还注意到 dll 加载行为存在一个小缺陷。...在 Windows Defender 加载 dll 之前，它会尝试使用 WinVerifyTrusted 验证文件的完整性，我注意到此功能存在一个小缺陷。

3.4K2 0

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？...我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。为什么要开发此工具？...许多分析员会忽略Windows事件日志，或者不知道在何处搜索可疑活动，而且大多数分析人员都知道在发生攻击时要收集哪些事件日志。我在SOC中担任安全专家，我们向客户提供威胁搜寻，事件响应和法证服务。...该工具是基于Internet上发表的研究成果以及我本人进行的测试而构建的，目的是在一个工具中收集大多数有用的用例。包括60多个用例以及安全和终端服务日志统计信息，不久将增加更多的用例。...添加更多Windows事件日志支持添加对交换日志的支持以检测更多的交换攻击添加对IIS日志的支持以检测更多Web应用程序攻击添加更多统计信息以帮助发现异常威胁情报集成 sysmon的更多用例。

2.7K2 0

Gllloader - 集成多种语言免杀加载器

0x01 前言这篇文章为@我不是格林师傅投稿，这个项目是他写的一个免杀工具，集成了C/C++ 、C# 、Nim 、PowerShell等多种语言的免杀加载器。...[+]2022-6-3改动： 1.添加了文件格式转换模块，并且ps1转vbs、ps1转exe皆可绕过windows defender 2.删除了nim加载模块，添加了Csharp加载模块（降低了免杀的效果...） 3.解决了csharp的版本兼容性（可以同时在win7、服务器win2008以上的windows版本同时运行） 0x03 环境配置运行环境：windows10 1....C#编译环境: Windows自带C#编译器（csc.exe） 3....套接字模块，输入IP和端口即可自动化生成文件，这里生成Nim的套接字是跨平台的可以在任意的windows、Linux、unix上运行。

1.4K2 0

拉拢受害者对付保险公司，这款勒索软件套路满满

在HardBit勒索软件看来，遭受勒索攻击后，受害者的保险公司大多会以各种理由推脱，拒绝足额赔付，如果受害者能够与HardBit分享保险范围的可用性和条款，便能合伙商量如何让保险公司足额赔付，赎金金额不会超过受害者的投保金额...这样让看似受损的只有保险公司。可见，该策略的核心是防止保险公司协商降低赔付赎金，在表面上拉拢受害者的同时让自身的经济利益最大化。...但同样的，为了防止受害者恢复加密文件，该勒索软件使用服务控制管理器和Windows备份工具目录删除了卷影复制服务（VSS）以及任何影子副本。...研究人员注意到，该恶意软件会加密许多文件，在 Windows 重新启动时可能会导致错误。为了避免在后续启动时出现问题，恶意软件会编辑启动配置以启用“忽略任何故障”选项并禁用恢复选项。...为了防止 Windows Defender Antivirus 阻止勒索软件进程，它对 Windows 注册表进行了多项更改以禁用许多 Windows Defender 功能（即篡改保护、反间谍软件功能

3644 0

Defeat-Defender 免杀批处理脚本

/Defeat-Defender/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72并替换有效负载的直接网址运行脚本...获得管理员权限后，它将禁用防御者 PUA保护自动送样 Windows防火墙 Windows智能屏幕（永久）禁用快速扫描将exe文件添加到防御者设置中的排除项禁用勒索软件保护病毒总结果[8/04...绕过Windows Defender技术：最近，Windows引入了称为“防篡改”的新功能。...执行Batch文件时要求管理员权限、获得管理员特权后，它开始禁用Windows Defender实时保护，防火墙，智能屏幕并开始从服务器下载我们的后门，并将它放置在启动文件夹中。...已从服务器下载..并且将在系统启动时启动。项目地址： https://github.com/swagkarna/Defeat-Defender

1.8K5 0

点击加载更多

Windows10系统变慢，用上这19招，电脑性能大幅度提升！

为什么会提示“管理员拒绝运行该应用”？如何解决？这里有超全步骤与一键修复方案

除了360安全卫士，这些软件也很香

PowerShell 设置 Windows 安全中心白名单排除项

rpc服务器不可用 dcom 无法使用任何配置的协议与计算机,如何修复Windows上的“RPC服务器不可用”错误？…

关闭 Windows Defender 工具

不需要杀毒软件，通过微软自带防火墙Microsoft Defender也能完成这些事

教你如何开发不可检测的C#、C++反向Shell

免杀入门教程及新手常见问题解答（一）

磁盘占用率100%——哪些程序可以禁用（详细版）【还讲到独立显卡、集成显卡、双显卡、固态硬盘卡机卡死卡顿解决】

微软发布Windows Defender System Guard运行时认证技术

第三方工具命令行过滤计划任务，比系统自带的命令要精细

如何防止勒索软件攻击？

Nim之NimShellCodeLoader免杀学习

Windows Defender 导致 Web IIS 服务异常停止排查

关闭反恶意软件保护（第 1 部分）-Windows Defender 防病毒

通过Windows事件日志介绍APT-Hunter

Gllloader - 集成多种语言免杀加载器

拉拢受害者对付保险公司，这款勒索软件套路满满

Defeat-Defender 免杀批处理脚本

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐