Есть ли способ отключить защиту от подделок с помощью командной строки?

Содержание

Вопрос или проблема
Ответ или решение
Проблема с отключением Tamper Protection
Возможности отключения через командную строку
Рекомендации по отключению Tamper Protection
Заключение

Вопрос или проблема

Я работаю с многими тестовыми ПК, поэтому хочу автоматизировать процесс установки ОС и настройки.

Отключение антивируса является одним из шагов настройки ниже, это работало хорошо какое-то время, но теперь не работает, показывая ошибку Access Denied:
```
Reg Add "HKLM\software\policies\microsoft\windows defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
```

Я обнаружил, что “Защита от вмешательства” блокирует попытки изменить ключи реестра для Windows Defender; я знаю, как отключить это с помощью графического интерфейса, но для автоматизации я хотел бы сделать это через командную строку.

Я пытался изменить ключ реестра для “Защиты от вмешательства” через regedit, но, похоже, это блокирует попытку изменить себя

Существует ли способ отключить “Защиту от вмешательства” с помощью командной строки?

Как упоминалось в комментариях, вам нужно разрешение для изменения некоторых ключей реестра. NTLite также был упомянут – отличная программа.

Я использую инструмент SetACL, чтобы сделать это программно. Изменение разрешений для ключа реестра с помощью SetACL:

SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YourService" -ot reg -actn setowner -ownr "n:Administrators"

Суть: нельзя.

Даже если вы получите разрешение на ключ и отзовете разрешения у всех остальных учетных записей/групп, ключ по-прежнему защищен и не может быть изменен. Официальный ответ MS заключается в том, чтобы использовать Intune для вашей организации или делать это вручную.

Ответ или решение

К сожалению, полностью отключить защиту от несанкционированного изменения (Tamper Protection) в Windows с помощью командной строки невозможно. Эта функция создана для защиты настроек безопасности системы, включая изменения параметров реестра, которые касаются Windows Defender.

Проблема с отключением Tamper Protection

При работе с тестовыми компьютерами, где нужно быстро автоматически настраивать системы, может возникнуть необходимость отключить Windows Defender или его функции. Однако, попытки модифицировать ключи реестра, касающиеся защиты от несанкционированного изменения, обычно заканчиваются получением сообщения об ошибке, например «Access Denied». Это связано с тем, что Tamper Protection блокирует любые попытки изменения ключей реестра, даже если у вас есть административные права.

Возможности отключения через командную строку

Использование PowerShell:
К сожалению, даже команды PowerShell, направленные на отключение Tamper Protection, будут блокироваться самой системой. Однако если бы была возможность отключения через PowerShell, команда могла бы выглядеть следующим образом:
```
Set-MpPreference -DisableTamperProtection $true
```
Но с Tamper Protection активным, эта команда выдаст ошибку.
Изменение реестра с помощью SetACL:
Вы упомянули использование инструмента SetACL. Этот инструмент может помочь вам изменить разрешения для некоторых ключей реестра, но даже он не сможет отключить Tamper Protection. Хотя вы можете сменить владельца ключа с помощью следующей команды:
```
SetACL.exe -on "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YourService" -ot reg -actn setowner -ownr "n:Administrators"
```
Однако, это не даст вам возможности изменить ключи, защищенные Tamper Protection.

Заключение

Кратко резюмируя, отключить Tamper Protection используя командную строку невозможно из-за внутренней структуры защиты Windows. В большинстве случаев лучше использовать графический интерфейс или инструменты управления для изменения настроек безопасности на нескольких устройствах. Если вы продолжите сталкиваться с проблемами автоматизации, может стоит рассмотреть возможность использования специализированного программного обеспечения для управления настройками Windows.