用好系統(tǒng)自帶的組件

使用系統(tǒng)自帶的PowerShell命令行就可以快速地完成很多針對MD的操作。這里以將文件夾（D：＼winpe）添加到排除項操作為例。以管理員身份啟動PowerShell窗口，輸入“Set-MpPreference -ExclusionPathd：＼winpe”命令并回車（每輸入一條命令均需回車確認(rèn)，下同），就可以將“D：＼winpe”添加到排除項了。添加完后繼續(xù)輸入并執(zhí)行“Get-MpPreference”命令來查看MD的所有首選項設(shè)置，在“ExclusionPath”處可以看到上述的設(shè)置結(jié)果（圖1）。

此外，借助組策略也可以自定義MD。比如在使用MD執(zhí)行全盤掃描時，如果不希望被他人隨意暫停，那么打開組策略編輯器，依次展開“計算機(jī)配置→管理模板→Windows組件/Microsoft Defender防病毒/掃描”，然后將右側(cè)窗格中的“允許用戶暫停掃描”設(shè)置為“已禁用”即可（圖2）。

第三方軟件來協(xié)助

除了使用系統(tǒng)自帶的組件外，我們還可以借助一些第三方軟件來簡化MD的設(shè)置以及解鎖MD的隱藏功能，比如DefenderUI（https：//www.defenderui.com/）。啟動該軟件后，點擊上方的語言選項，將界面切換為中文顯示。它提供四種安全配置文件，即“推薦”“互動式”“攻擊性”和“默認(rèn)模式”，普通用戶選擇“推薦”就可以了（圖3）。

點擊“ 推薦”進(jìn)入后，可以看到DefenderUI將MD的所有設(shè)置都集成在了一個界面中，操作起來非常方便。以添加排除文件夾為例，依次點擊“首頁→添加排除法→文件和文件夾”，然后在下面的列表中勾選需要排除的文件（夾）即可（圖4）。

如果有更多的安全設(shè)置需求，那么切換到“ASR規(guī)則”選項卡，然后開啟相關(guān)的選項即可。比如PSexe c是一個可以獲取S ystem權(quán)限的提權(quán)工具，通過它激活的命令對系統(tǒng)有很大的危險性。如果想阻止其創(chuàng)建進(jìn)程以更好地保護(hù)系統(tǒng)，那么將“阻止源自PSExec和WMI命令的進(jìn)程創(chuàng)建”選項設(shè)置為“打開”即可（圖5）。

在老舊電腦中徹底禁用MD

借助Defeat-Defender就可以徹底禁用MD。在瀏覽器中打開“https： //github.com /swagkarna /Defeat-Defender-V1.2 /blob/main/Defeat-Defender.bat”鏈接，選中所有代碼并復(fù)制到記事本程序中，另存為“D：＼winpe＼Defeat-Defender.bat”備用（圖6）。

注意：

使用該批處理禁用MD后很難重新恢復(fù)MD的運(yùn)行，大家在操作前一定要考慮清楚自己的電腦是否還需要MD的保護(hù)，最好提前創(chuàng)建一個系統(tǒng)還原點。

接下來要先參照前文介紹的方法，使用PowerShell命令行將“D：＼winpe”添加為排除項。然后以管理員身份運(yùn)行“D：＼winpe＼Defeat-Defender.bat”，在彈出的窗口中會提示需要安裝一些必須組件，安裝完后點擊“確定”按鈕并重啟電腦（圖7）。

隨后以管理員身份再次運(yùn)行“D：＼winpe＼Defeat-Defender.bat”，重啟后包括防火墻、MD中的病毒防護(hù)等功能將全部被禁用。此時在試圖打開MD的主界面時，系統(tǒng)會彈出“頁面不可用”的提示（圖8），即說明此功能已被徹底禁用。