时间:2020-02-05 来源:系统堂 游览量: 次
Windows10:Defender /勒索软件防护问题
在Windows10中有Defender,它具有防止勒索软件的选项。最后几天,德国博客读者Dekre和Markus通过电子邮件与我联系,指出了不一致之处。
Defender勒索软件防护阻止Outlook
博客阅读器Dekre通过电子邮件与我联系,因为他进行了不寻常的观察。他写了:
我已移至Win10,以使用我的办公软件。我使用MS Defender并想激活所谓的勒索软件保护。这不是一个好主意。激活此选项将导致防御者阻止Office 2013中的Outlook.exe,然后我无法收到电子邮件。激活后立即发生了这种情况。
相关阅读:
如何在iPhone上设置Outlook日历
Windows10中Microsoft Outlook卡在加载
Win10系统自定义Outlook体验的5种方法
Microsoft修复了win10 Insiders的时间
我现在已将其关闭(勒索软件保护),并且它又可以正常使用(Outlook)。
德克雷问:这可以理解吗?
问题:加入域后的防御者签名
几天前我通过电子邮件收到了博客阅读器Markus K.的第二份评论。它与域成员Windows客户端的Defender签名更新有关。马库斯写道:
我注意到,在加入域后更新Defender的签名并不总是能正常工作。
唯一引起您注意的是托盘中安全中心图标上带有呼号的黄色三角形。或者,如果您在try-catch块中完成了全部操作,然后发现它并不总是有效的:)。
如果您看,“篡改保护”未激活。
附录中是我通过PowerShell要求的内容。
值得一提:
Get-MPComputerStatus
– AntispywareSignatureLastUpdated
– AntivirusSignatureLastUpdated
– NISSignatureLastUpdated
Get-ComputerInfo
– WindowsInstallDateFromRegistry
– OsLocalDateTime
– OsLastBootUpTime
我删除了域,用户名等(希望我什么都没忘记)。
有趣的是,在1909年,“ usoclient startscan”似乎不再起作用。还用Sysinternals字符串检查了…开关仍然存在。
在更新区域(Defender + WindowsUpdate),有些东西很烂,因为通常计算机每天都会多次获取这两个签名和Defender签名。
这是Markus发送的数据:
GET-MPComputerStatus
AMEngineVersion:1.1.16600.7
AMProductVersion:4.18.1911.3
AMServiceEnabled:真
AMServiceVersion:4.18.1911.3
AntispywareEnabled:真
AntispywareSignatureAge:7
AntispywareSignatureLastUpdated:2020年1月14日16时29分44秒
AntispywareSignatureVersion:1.307.2344.0
AntivirusEnabled:真
AntivirusSignatureAge:7
AntivirusSignatureLastUpdated: 14.01.2020 16:29:45
AntivirusSignatureVersion:1.307.2344.0
BehaviorMonitorEnabled:True
计算机ID:C6D530CA-1F25-40C8-B961-D3BC9E11D735
ComputerState:0
FullScanAge:4294967295
FullScanEndTime:
FullScanStartTime:
IoavProtectionEnabled:真
IsTamperProtected:假
IsVirtualMachine:假
LastFullScanSource:0
LastQuickScanSource:2
NISEnabled:真
NISEngineVersion:1.1.16600.7
NISSignatureAge:7
NISSignatureLastUpdated:2020年1月14日16点29分45秒