我必须警告你,我不会使用powershell。我试图通过powershell关闭windows defender实时保护我找到命令Set-MpPreference -DisableRealtimeMonitoring $true并在管理员权限中尝试它只是为了得到这个
Set-MpPreference:操作失败,出现以下错误: 0x800106ba。操作:Set-MpPreference。目标: DisableRealtimeMonitoring。在行:1 char:1
+ Set-MpPreference -DisableRealtimeMonitoring $ true
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo:未指定:(MSFT_MpPreference:root \ Microsoft ... FT_MpPreference)
[Set-MpPreference],CimException
+ FullyQualifiedErrorId:HRESULT 0x800106ba,Set-MpPreference
有什么想法吗?
答案 0 :(得分:2)
问题是 Windows Defender防病毒服务似乎在您的计算机上持久禁用 。
令人遗憾的是Set-MpPreference cmdlet以一种模糊的方式报告这一点。
要解决此问题, 重新启用 Windows Defender防病毒服务:
最简单的方法如下,但请注意它涉及重启:
Set-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' DisableAntiSpyware 0
Restart-Computer
您可以改为使用this windowscentral.com article中描述的基于本地组策略编辑器的方法,或使用regedit.exe的GUI或reg.exe CLI实用程序。
请注意,链接的说明略有过时 - 而不是节点Windows Defender,设置Turn off Windows Defender,目标节点Windows Defender Antivirus,设置Turn off Windows Defender Antivirus。
使用本地组策略编辑器(gpedit.msc)关闭防病毒服务 会立即生效 ,然后将其转回在实际重新启动服务之前 可能需要几分钟(在正面,不需要重新启动,与链接指令所说的不同)。
请注意,如果您通过注册表重新启用,例如通过上面的PowerShell命令重新启用,而禁用最初是通过[local]组策略执行的,则该策略将继续反映禁用(但是,它是注册表设置很重要。)