Windows DefenderとVDI
こんにちは
Citrix仮想デスクトップおよびApplicationに基づくテストVDI環境でWindows Defenderを使用しています.
問題は、VDIイメージからApplicationを実行した後、Windows Defenderの動作が機能していないように見えることです.
テストマルウェアを追加しましたが、ディフェンダーはそれを検出しませんでしたが、同じOSWindows 101803と同じディフェンダーを使用する同じマルウェアをPCに追加すると、マルウェアとして検出しますそれを削除します
どうすれば問題なのかがわかります
注:Citrixオプティマイザーを使用して画像を最適化しました.
任意の提案.
返信リスト(回答:4)
あなたはリアルタイムの保護が有効になっていることを確認しましたか?
Windows Defenderを有効にします.次のレジストリキーへ:
hkey_local_machine\system\currentControlset\Services\SecurityHealthService
.
Windowsキーを押します+ r
タイプ:services.msc
Windowsキーを押します+ rを押す
typs:services.msc
Windows Defenderにスクロールします.セキュリティセンターサービス
restart
restart
restart
restart
start、type :cmd
右クリックCMD
Enterを入力し、Enterキーを押しながら、プロンプトを終了してから再起動します.
reg reg\software\policies\Microsoft\Windows Defender "/v DISABLERUTINELYTAKECTAKEACTING/T REG_DWORD/D 1/F
応答1# ->にスキップ2 #FarisMl前述のとおり、すべてのレジストリキーが有効になっていますが.実際のウイルスを提供できるtestmyacv.comを使用して別のテストを行いました.
私は感染したファイルを自分のPCにコピーすることからテストを開始し、Windows Defenderがそれらのいくつかを検出しました.
Windows Defenderを使用すると、いくつかの検出が可能でしたが、検出数は同じです.
これにより、更新のソースはどこにあるのかという別の問題が発生します.それは、Microsoftからの更新であり、理由により更新が失敗するというものです.
それが手助けをするかどうかを確認するために手動で定義を更新してみてください.
次のリンクに最新の定義をダウンロードしてインストールすることもできます.
32ビット:
https://go.microsoft.com/fwlink/?LinkID= 121721&...
64ビット:
https://go.microsoft.com/fwlink/?LinkID= 121721&... ソース:
https://www.microsoft.com/ja-jp/wdsi/definitions.
応答3# ->にスキップ4 #FarisMlファイルをダウンロードしましたが、VDIで実行するとGUIがおかしくなり、リアルタイムScanがオフになっていて、署名versionが表示されていないことを示しています.Scanをクリックすると、Applicationが0%でスタックします.
PowerShellを使用して、更新の実行やカスタムフォルダーのScanなど、Defenderのオプションを管理しました.動作しているようです.
署名が更新されたことを確認するために、コマンドGet-MpcomputerStatusを実行し、署名の日付が正しく、最後の更新が最新であることを確認しました.
結果はVDI(最適化されたイメージ)を使用していないコンピューターに近いようですが、関連している可能性のある別の問題が発生しました.
合計84種類のウイルスからtestmyav.comからファイルを抽出すると、Defenderはそれらの約半分、つまり50%のみを検出します.
virustotalにいくつかのファイルを送信しましたが、その結果に基づいて、Microsoftがアップロードされたファイルを検出済みとしてマークしたことがわかります.
防御側がそれらのファイルを検出しなかった理由がわかりません√