微软“云端七大引擎+客户端七大引擎”同步运转。

显示全部楼层 · 发表于 2019-7-29 15:41:20

驭龙发表于 2019-7-29 15:37
想吊胃口，那我说一点不知道的吧，MD正在改进NRI组件，以后针对网络攻击和流量方面以及漏洞入侵会有改进 ...

微软不要玩死WD怎么都好。
网络入侵以前是常态，以后网络入侵要变成像UAC的普及导致病毒样本断崖式下降那样的结果才行。

显示全部楼层 · 发表于 2019-7-29 15:43:34

aqingge2012 发表于 2019-7-29 15:39
看不懂英文告辞

Edge浏览器有微软翻译扩展。其它的不知道。

显示全部楼层 · 发表于 2019-7-29 15:48:21

ELOHIM 发表于 2019-7-29 15:41
微软不要玩死WD怎么都好。
网络入侵以前是常态，以后网络入侵要变成像UAC的普及导致病毒样本断崖式下降 ...

WD不是已经被玩死了吗？不久的将来，不存在WD了，就如同MSE般成为历史

显示全部楼层 · 发表于 2019-7-29 15:50:59

驭龙发表于 2019-7-29 15:48
WD不是已经被玩死了吗？不久的将来，不存在WD了，就如同MSE般成为历史

在日志里面发现很多这个规则。

Windows Defender 防病毒程序配置已更改。如果此为意外事件，则应查看设置，因为这可能是恶意软件造成的。
旧值:
新值: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware = 0x0(不适用)

复制代码

禁用间谍软件保护，值等于0是开启保护对吧？为什么会有很多这样的日志呢？？？我没有做什么，是WD自己在做？？？

显示全部楼层 · 发表于 2019-7-29 15:54:26

ELOHIM 发表于 2019-7-29 15:50
在日志里面发现很多这个规则。

这是告诉你，该组策略已经失效，无法通过注册表关闭WDAV组件，这是1903的新功能，也就是安全中心的篡改保护功能

显示全部楼层 · 发表于 2019-7-29 16:00:50

驭龙发表于 2019-7-29 15:54
这是告诉你，该组策略已经失效，无法通过注册表关闭WDAV组件，这是1903的新功能，也就是安全中心的篡改保 ...

但是这条日志太多了。。。。
我开启防篡改保护了。

显示全部楼层 · 发表于 2019-7-29 16:04:35

ELOHIM 发表于 2019-7-29 16:00
但是这条日志太多了。。。。
我开启防篡改保护了。

这个是因为你可能把组策略中的disableantispyware默认更改了，所以才会有阻止的情况

显示全部楼层 · 发表于 2019-7-29 16:08:50

驭龙发表于 2019-7-29 16:04
这个是因为你可能把组策略中的disableantispyware默认更改了，所以才会有阻止的情况

组策略改的失效了？？

显示全部楼层 · 发表于 2019-7-29 16:29:40

ELOHIM 发表于 2019-7-29 16:08
组策略改的失效了？？

是的，这个组策略会被篡改保护废掉

显示全部楼层 · 发表于 2019-7-29 16:32:41

驭龙发表于 2019-7-29 16:29
是的，这个组策略会被篡改保护废掉

那我先关掉防篡改，改组策略，再打开防篡改。。

[新手上路] 微软“云端七大引擎+客户端七大引擎”同步运转。