求助。。。WD无法禁用

显示全部楼层 · 发表于 2020-4-2 12:17:34

本帖最后由 pal家族于 2020-4-2 12:18 编辑

真是使用了各种方法了

卸载KES之后wd恢复了
明明之前组策略阻止了。

检查组策略，正常，已经正确禁用wd了。
gpupdate 无效 gpupdate /force然后重启，无效。
服务禁用，拒绝访问。改注册表，加禁用wd的键值，重启之后键值在但是wd还是启动了
dism++ 禁用wd，勾选之后重启电脑，自动消失。wd依然启动。就像是病毒的关机回调一样。
安全模式，拒绝访问。
RE下启动dism++，一样重启就回去了。
现在身边没有u盘，没法进PE禁用WD服务。

有什么好的推荐吗？

@下龙大
@驭龙

显示全部楼层 · 发表于 2020-4-2 12:22:13

要先关闭wd的篡改保护

显示全部楼层 · 发表于 2020-4-2 12:25:56

pinel 发表于 2020-4-2 12:22
要先关闭wd的篡改保护

我才发现！
真是厉害了！
已经解决了

显示全部楼层 · 发表于 2020-4-2 12:26:01

同意楼上，不过按理来说用组策略就能实现的吧

先把组策略改回来（启用），然后关闭防篡改，再关闭组策略（禁用）？

显示全部楼层 · 发表于 2020-4-2 12:32:34

KingStation 发表于 2020-4-2 12:26
同意楼上，不过按理来说用组策略就能实现的吧先把组策略改回来（启用），然后关闭防篡改，再关闭组策 ...

不关防篡改组策略也没用试过了
关了防篡改都行

显示全部楼层 · 发表于 2020-4-2 13:22:12

来晚了，这个是因为防篡改，避免恶意软件通过组策略禁用WD，但不影响安装第三方软件时的WD禁用

显示全部楼层 · 发表于 2020-4-2 13:29:21

驭龙发表于 2020-4-2 13:22
来晚了，这个是因为防篡改，避免恶意软件通过组策略禁用WD，但不影响安装第三方软件时的WD禁用

太神奇了。组策略还不如用户界面的GUI上的设置。
不知道域管理员远程下发组策略的，该怎么搞。。。。现场配置吗。

显示全部楼层 · 发表于 2020-4-2 13:56:28

pal家族发表于 2020-4-2 13:29
太神奇了。组策略还不如用户界面的GUI上的设置。
不知道域管理员远程下发组策略的，该怎么搞。。。。现 ...

企业端不允许禁用WD，除非用MDATP管理

另外这防篡改是虚拟化级别的自然比组策略等级高，不过，WD还是禁用比较好，我也是关闭防篡改，使用注册表禁用WD的

[技术探讨] 求助。。。WD无法禁用

评分