Chciałem sobie zainstalować crack programu i na moje nieszczęście posiadał on wirusy, które ingerowały w zabezpieczenia systemu, a przynajmniej malware bytes mi je wykrył nie wiem, czy wszystkie, ale wykrył i z ich nazw mogłem wywnioskować, że usuwają dostęp do zabezpieczeń windowsa i obecnie wygląda to tak:
Set-MpPreference -DisableRealtimeMonitoring $false
Set-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' DisableAntiSpyware 0
I reboocik
Nadal nic
reboot był?
Brawo. To teraz masz problem. Format i install windowsa chyba nie unikniony, ale czekaj cierpliwie na cudotwórcę.
Nie no jak nie da sio nic zrobić to bez tych zabezpieczeń chyba da się żyć
Napisz odrazu, ze nie mam zabezpieczeń w Windowsie, prosze atakować śmiało.
Poza tym nie wiem czy system będzie bez tego prawidłowo działał chociażwindows update.
ten fakt nie ma znaczenia w świetle zadanego pytania i jest historią poboczną. Pytanie brzmi „jak włączyć Defendera”, a nie „zroastujcie mnie za korzystanie z cracków” lub „czy praca bez Defendera jest wskazana”.
Innymi słowy, trzymajmy się wątku, zamiast…
Przeczytaj bardzo uważnie co piszę.
Ta wartośc w kluczu Rejestru jest od dawna martwa.
Istnieje ale nie ma na nic wpływu.
W tym dziale obowiązuje to.
Jesli chcesz pomocy, musisz najpierw zrobić to co powyzej, zamiast czytac bajki.
Jeśli ktos, kto sie na tym zna, zechce ci pomóc to pewnie to zrobi ale musisz uzbroić się w cierpliwość.
Nie jest martwa, ustawienie jej pozwala zobaczyć czy pojawia się napis „te ustawienia są kontrolowane przez administratora”. Jego martwość (wirusy nie mogą nim wyłączyć AV) wynika z tego, że domyślnie działa Tamper Protection oraz z uwagi „we’ve decided to remove this registry key”.
Więcej o stanie AV możemy dowiedzieć się z polecenia:
Get-MpPreference
Jeżeli na etapie tego cmdleta dostaniemy zbió ustawień ‘disabled’, można próbować je zmienić przez Set-MpPreference, jeżeli tamper protection jest wyłączone. Jeżeli sypnie errorem COM, to znaczy że jest uszkodzony. Wtedy zaczęlibyśmy od reinstallu AMPlatform i SFC.
Ale potrzeba więcej informacji.
Z punktu widzenia zwykłego uzytkownika oraz wiekszości aplikacji ingerujacych w system ten wpis jest martwy. Zmiana tylko jego wartości niczego nie zmienia. To za mało.
Chyba ze dotyczy systemów Win 10 do wersji 1903 oraz Windows serwer.
Teoretycznie mozna wymusic przez GPO włączenie lub wyłaczenie tej wartości ale to tez nie jest takie proste
Ale to dotyczy czegos powyzej wersji Home.
Zeby było jeszcze ciekawiej to mimo ze przy instalacji innego AV, Defender teoretycznie sie wyłacza ale to nie dokońca jest prawdą. Działa w tle ale w ograniczonym zakresie co pokazuje dziennik zdarzeń a widac to niejednokrotnie w logach FRST.
P.S. Co do informacji to czy to sie komus podoba czy nie, FRST dosyć sporo ich udziela i sporo przy jego pomocy mozna naprawić, ponieważ potrafi dość mocno ingerować w system. Nieraz korzystajac z poleceń shella lub cmd
FRST wskazuje na problemy z Defender. Ale nie tylko
Czy naprawi? Byc moze
Poproś @iJuliusz lub @ThetaETX o fixlist
Niestety patrzac na log z Addition gwarancji na to nie ma.
Masz AMD Ryzen 5 i problemy z GetCACaps. Efekt to, mrozenie, restarty, spowolmienie w grach.To z tymi procesorami ponoc normalne. Jak wpiszesz w wyszukiwarce GetCACaps to wiekszośc problemów dotyczy Ryzena
Co to powoduje? Nieraz błędy fTPM. Z tego co wiem to zalecano to w uefi wyłaczyć.
Ale to tez nie daje gwarancji bo przyczyną moze być uszkodzony system.
Nieaktualny bios, stare sterowniki, za świeze sterowniki, uszkodzone programy.
W logach widac pare programów powodujacych błedy gdzie przyczyna jest driver.
Już raz miałem takie mrożenie na 2600 teraz mam 3600 i nadal mam. Bios mam nieaktualny, ale moja płyta jest stara i jak patrzyłem, to jedynie jakieś tam wsparcie, czy nowa technologie dodali, więc wątpię, że to pomoże. A ze sterownikami to do czego? Bo jak do procesora, to czasami mi wyskakuje konsola „AMD update” czy coś podobnego i nic się nie dzieje. Tu moja płyta: X470 AORUS ULTRA GAMING (Rev. 1.0) | Motherboards - GIGABYTE
Bios mam F63A
Do chipsetu.
Co do biosu to sa nowsze wersje.
Jesli sprzet działa sprawnie to aktualizacja biosu jest niepotrzebna ale gdy sa problemy to bywa wskazana.
Ponizej jest link do narzedzia Microsoftu które ma rozwiazywać niektóre problemy z windows security.
Tylko ze jesli je wypróbujesz to będziesz musiał ponownie przeskanować system FRST i wstawic logi.
W Addition jest log który informuje o jakis problemach z Defender
Nazwa: VirTool:Win32/DefenderTamperingRestore
Identyfikator: 2147741622
Ważność: Poważny
Kategoria: Narzędzie
Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\DisableAntiSpyware
To nie oznacza konkretnego malware lecz jest informacją Defendera ze pozmieniano w nim ustawienia dotyczace bezpieczeństwa