Member 10410972 Ответов: 1

C# как отключить службу Защитника windows ("windefend")?

Привет ребята,
Я хотел бы отключить службу Защитника Windows ("WinDefend") с помощью кода C#.
Я пробовал что-то вроде приведенного ниже кода, но это не работает с Windows 10.
Этот код ниже работает с Windows 7, но не работает в Windows 10.
Пожалуйста, помогите. Спасибо.

Что я уже пробовал:

private void disabledefender()
        {           
                    RunCmd("/c net stop WinDefend");
                    ProcStartargs("powershell", "-command \"Set-Service -Name WinDefend -StartupType Disabled\"");
                    _OutPut("Windows Defender disabled");       
               Registry.SetValue("HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\WinDefend", "Start", 4);          
        }

[no name]

Почему вы хотите сделать что-то злое?

Afzaal Ahmad Zeeshan

У тебя что, выходной? Если это так, найдите любой хакерский сайт и попросите его удаленно подключиться и написать код для вас. :-)

1 Ответов

Рейтинг:
1

Dave Kreskowiak

Тот же самый код будет работать до тех пор, пока ваш исполняемый файл запускается с правами администратора.

Хотя, как все уже говорили, Зачем тебе делать такую рискованную вещь?

Да, и установка службы на отключение также может потребовать, чтобы вы сначала остановили ее.

Dave Kreskowiak

"Вирус обнаружен". Что это говорит о машине, на которой вы это разрабатываете?

@cromx

Что значит "что там написано"? Я работаю над простым приложением, которое автоматически проверяет и очищает USB-накопители, если в них обнаружен вирус. Однако защитник Windows останавливает процесс и вызывает исключение (как указано выше).

Dave Kreskowiak

Ну, либо у вас есть вирус на вашей машине разработчика, который создает исполняемый файл и заражает его, либо защитник видит, что делает ваш код, и подозревает, что это вирус.

Кроме того, никто не захочет деактивировать Defender, чтобы ваше приложение могло выполнять ужасную работу по идентификации вирусов.

@cromx

Нет, вы не понимаете . У моей машины dev нет вируса, это есть USB-накопитель (так как я экспериментирую/отлаживаю). Это не мое приложение, которое защитник видит как вирус. Когда мое приложение автоматически сканирует вставленный USB-накопитель, Защитник Windows не разрешает этого, потому что файл, который он сканирует, является вирусом (код заключается в том, что он читает 2 байта файла).

Поэтому я сделал так, что сделал код, чтобы временно отключить защиту в реальном времени для продолжения сканирования, а затем снова включить ее после сканирования. Ты понимаешь? (мой плохой я не сделал это яснее, и английский не мой родной язык)

Dave Kreskowiak

Да, я понимаю.

Нет, вы не можете отключить его из своего кода. Подумайте об этом. Если бы это было так просто, любой старый вирус сделал бы это сам.

@cromx

Но я только что сделал :D с использованием прав администратора и powershell

Dave Kreskowiak

Это мило. Делайте это там, где политика компании запрещает это, и вы в конечном итоге останетесь без работы.

Да, и остановка службы не полностью останавливает Defender.

@cromx

Я не знаю, какую часть вы не поняли, но ладно.
Кстати, есть много способов полностью остановить защитника :)

Dave Kreskowiak

О, я все понимаю.

1. Запустите приложение
2. Приложение отключает защитника
3. Приложение сканирует USB-накопитель для вируса (который является тем, что защитник никак кстати!)
4. Перезагрузите Защитник

@cromx

Приложение не отключает весь защитник, только защиту в реальном времени. Я имею в виду, что сделал это конкретно во второй раз, но ладно. Кроме того, Defender не сразу сканирует вставленный диск, пожалуйста, обратите на это внимание :)

Кстати, вы сказали, что я останусь без работы, когда сделаю это в компании, где политика запрещает выключать/отключать Защитник Windows. Означает ли это также, что если я установлю другой AV (например, 360TS), то останусь без работы?

Dave Kreskowiak

Защитник, как и любое другое программное обеспечение для сканирования вирусов, не должен сканировать диск, когда он вставлен. Ничто не выполняется с диска, Если вы не запустите его или если на нем есть файл autorun.inf. Когда исполняемые файлы запускаются, сканеры выполняют свою работу.

Сканирование всего остального-это пустая трата времени, так как это просто данные, и вы не можете выполнить эту работу.

Вас уволят за нарушение правил безопасности. В большинстве случаев это означает вмешательство в корпоративный AV, особенно отключение его на любой период времени, если вы не получите на это разрешение.

Замена корпоративного одобренного AV без одобрения также приведет к тому, что вы окажетесь в коробке.

Если это не политика вашей компании, то так и должно быть, и это также то, что вы должны принять, если начинаете в другой компании.

@cromx

Ладно, теперь я заинтригован и немного сбит с толку. AV like 360 Total Security (который в настоящее время установлен на моей машине) автоматически сканирует USB-накопитель, как только он вставлен. Итак, как вы сказали, означает ли это, что это не программа для сканирования вирусов?

Кроме того, он фактически отключает Защитник Windows при установке. Нарушает ли это правила?

Dave Kreskowiak

Это не то, что я сказал.

И это нарушает политику только в том случае, если это политика, в которой вы работаете (она должна быть!), и то, что вы установили, не одобрено компанией, в которой вы работаете.

@cromx

"Defender, как и любое другое программное обеспечение для сканирования вирусов, не должен сканировать диск, когда он вставлен", но тогда 360TS-это антивирус, который автоматически сканирует вставленный диск!

Dave Kreskowiak

Так что, черт возьми, что? Все, что я сказал, это то, что он не должен сканировать на вставке.

@cromx

Я никогда не говорил, что мое приложение сканирует что-либо еще, оно сканирует только исполняемые файлы и скрипты (на данный момент). Кроме того, приятно иметь AV, который автоматически сканирует USB на наличие вирусов и удаляет/помещает его в карантин, чтобы он не распространялся на другой компьютер без AV или устаревшего защитника. Я не понимаю, почему программное обеспечение AV не должно сканировать.

К вашему сведению, это всего лишь простое приложение, забавный проект, созданный мной, простым студентом, так как компьютеры нашей школы заражены ярлыковыми вирусами (и да, все USB-накопители были заражены им).

Dave Kreskowiak

Вы не можете выполнить данные, поэтому это пустая трата ресурсов, чтобы проверить их на наличие вирусов, которые никогда не могут работать.

Большинство программ сканирования просто сканирует "на чтение", когда делается попытка открыть файл, например .EXE, чтобы запустить или скопировать его. Затем он может быть помещен в карантин, а не запущен.

Почему это так? Потому что вставка диска, который имеет, скажем, 200 000 + файлов на нем, занимает много времени. Это может быть "приятно иметь", но есть много случаев, когда это не практично.

То, что вы делаете (отключаете Defender), приведет к тому, что вас уволят в реальном мире, потому что, давайте посмотрим правде в глаза, вы не помогаете проблеме инфекции, отключая ее, а школа наносит еще больший вред, не поддерживая Defender в актуальном состоянии.

Программное обеспечение AV не является проактивным, оно всегда реактивно, даже те компании, которые говорят, что они проактивны, Не могут обнаружить реальный вирус, о котором они не знают. Все, что делает эта штука, - это обнаруживает "модель поведения", которая предполагает наличие вируса.

Да, это" забавный проект", который пытается сделать каждый нуб, но чего они не понимают, так это того, что новые вирусы обнаруживаются каждый божий день, а их программное обеспечение устаревает в ту же секунду, как они нажимают" компилировать " свой AV-проект. Ни один человек или небольшая команда не может создать новые определения вирусов с той скоростью, с какой они обнаруживаются.

@cromx

Хорошо, позвольте мне объяснить свою ситуацию. В моей школе каждый USB заражается этим так называемым Ярлыковым вирусом (idk how and why). Я думаю, вы уже знаете, что это такое? Он скрывает все файлы и папки, а затем превращает все в ярлыки и исполняемые файлы вирусов.

У меня есть учительница, которая не хочет, чтобы USB-накопители были вставлены в ее ноутбук, потому что он был заражен раньше (не знаю, как), но теперь он чист. Конечно, при вставке мы не можем копировать школьные файлы, потому что все скрыто, и мне приходилось снова и снова открывать cmd и вводить attrib. Защитник Windows в любом случае этого не делает, поэтому я должен создать свой собственный. Вот почему я сделал простое приложение. Чтобы быть конкретным, мое приложение называется USB Shortcut Cleaner и очищает USB-накопитель только с помощью attrib, затем сканирует исполняемые файлы и удаляет их, если они имеют такую ​​же сигнатуру вируса. Дело в том, что процесс останавливается, когда он читает исполняемые файлы вируса, так что да, мне пришлось бы просто ВРЕМЕННО отключить Защитник (не полностью), а затем ВКЛЮЧИТЬ его СРАЗУ ПОСЛЕ процесса. Меня совершенно не волнуют новые определения вирусов, поскольку это лучшая работа антивируса или Защитника. Конечно, я бы не стал делать этого в реальном мире и не планировал этого делать, меня просто заинтриговал вопрос о правилах.

Dave Kreskowiak

Да, я знаю об этом вирусе.

Проблема не будет решена путем сканирования USB-устройства на isert.

Проблема в том, что вирус уже работает на машинах, в которые вставляются USB-накопители. Вы можете "чистить" USB-ключи сколько угодно. Они просто будут заражены снова после того, как ваше приложение закончит с ними.

У школы огромная проблема, и, по-видимому, она не знает, как с ней справиться. Вы не собираетесь исправлять это с помощью своего маленького приложения.

Я выхожу.

@cromx

На самом деле это помогает, эти ноутбуки с установленным моим приложением не имеют ярлыка вируса.