有什么轻巧的办法避免有管理员权限就可以添加wd排除列表么

cxllxc

在powershell还是cmd甚至是我自己写的代码都通过cmd唤起power shell用：Add-MpPreference -ExclusionPath "path"添加path作为排除项
那这岂不是非常容易被破嘛，有什么轻巧的方法能避免拿到管理员权限就可以添加排除项么
尝试了冰盾，但是默认规则不会拦截。尝试使用禁止powershell特定命令进行拦截但是不管用（也有可能是我规则写的有问题吧)。

con16

毛豆的腳本分析

你要防的就是外部來偷改用powershell下命令

這不是用HIPS，就是腳本分析+沙盒阻擋

毛豆腳本分析有一條針對powershell會去攔DefenderUI和ConfigureDefender這些這些第三方程序或未知程序用到powershell 修改MD
避免被整個關掉或是亂加排除名單繞過

被攔的xxxl .ps1，沒事別亂放行加白就對

PhozeAMTB

进安全模式改注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender 下的 Exclusions 注册表项连同其子项 所有用户的权限为‘仅读取’，大致效果如图。（未测试其稳定性和兼容性，如有错误请帮忙指出。

GDHJDSYDH

这样像我这样设置冰盾规则

ANY.LNK

注册表目录权限限制，肯定要提权的

如果有钱的话，买MDE等可以加篡改保护

con16

其實不要亂點網頁連結和用來歷不明東西，應該被偷改機率也低。

過去處理過 MD被弄殘，都是愛亂上網亂點。

喀反

按照4楼的方法搭配冰盾是可以的