विंडोज डिफेंडर - बहिष्कार फ़ोल्डर जोड़ें प्रोग्राम के

Question

मैं अनुसंधान के उद्देश्य के लिए अलग-अलग कीलॉगर्स बाहर की जाँच कर रहा था और REFOG पर ठोकर खाई:

https://www.refog.com/keylogger/

इस कार्यक्रम प्रणाली घटनाओं का एक बहुत पकड़ सकता है, लेकिन क्या वास्तव में पकड़ा मेरा ध्यान कुछ था अन्य। कार्यक्रम ने एमपीके, पथ सी: \ विंडोज \ SysWOW64 \ Mpk नामक एक छिपी हुई फ़ोल्डर बनाई। इसे एक ऑपरेटिंग सिस्टम फाइल फ़ोल्डर के रूप में चिह्नित किया गया था क्योंकि यह तब तक दिखाई नहीं दे रहा जब तक कि मैंने Hide protected operating system files (recommended) को अनमार्क नहीं किया। यह मुझे लगता है कि इस attrib +s +h "C:\Windows\SysWOW64\Mpk" जैसे अट्रिब कमांड के माध्यम से किया जा सकता है, इसलिए कुछ भी क्रांतिकारी नहीं है।

हालांकि वे भी इस फ़ोल्डर के लिए विंडोज डिफेंडर को एक अपवर्जन गयी। वे इस प्रोग्रामेटिक तरीके से कैसे कर सकते हैं? मैं विंडोज 10 प्रो x64 चला रहा हूँ।

Answer 1

som खुदाई के बाद मुझे निम्न फ़ोल्डर पाया: Cannot create key: You do not have the requisite permissions to create a new key under Paths

हालांकि प्रणाली, WinDefend:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths 

मुझे नहीं मेरे उपयोगकर्ता के साथ वहाँ एक महत्वपूर्ण जोड़ सकते हैं, मैं निम्नलिखित त्रुटि मिलती है और भरोसेमंद इंस्टालर के पास पूर्ण नियंत्रण है। सबसे अच्छा अनुमान यह है कि उन्होंने DevxExec devxexec.exe /user:TrustedInstaller cmd जैसे कुछ का उपयोग किया है और रजिस्ट्री के लिए कुंजी लिखी है।

Answer 2

यह करने के लिए सही तरीका ऐड-MpPreference PowerShell cmdlet का उपयोग कर रहा है। फ़ाइल नाम एक्सटेंशन, पथ, और प्रक्रियाओं के लिए बहिष्करण जोड़ने के लिए और उच्च, मध्यम, और कम खतरों के लिए डिफ़ॉल्ट क्रियाएं जोड़ने के लिए इस cmdlet का उपयोग करें। आप आसानी से इस Windows 10 में ऊंचा cmd खोल से निम्न आदेश लाइन का उपयोग कर सकते हैं: powershell -inputformat कोई भी -outputformat कोई भी -NonInteractive -Command ऐड-MpPreference -ExclusionPath "C: \ Windows \ SysWOW64 \ MPK"