Simplesmente estou procurando uma maneira de desativar o serviço de segurança essencial da Microsoft a partir da linha de comando, você costumava ser capaz de executar o comando (como admin)
net stop MsMpSvc
mas isso foi de alguma forma inutilizado após uma atualização (err 5: acesso negado) .
Eu até mesmo executei um shell como 'SYSTEM' user (que é o usuário que o MsMpSvc executa) mas infelizmente ainda obtém uma mensagem de acesso negado usando os comandos taskkill (para msmpeng. exe) e stop-service com o argumento -force.
Existe alguma maneira de contornar isso?
Sim, estou ciente das implicações de segurança deste
O serviço Antimalware da Microsoft é protegido em vários locais contra a desativação, porque esse é um vetor de ataque usado por certos tipos de malware. Infelizmente, quando temos motivos para desativar legitimamente o serviço, somos incapazes de fazê-lo.
Substitua as permissões por SubInACL , definir o serviço para manual no registry , então reinicie.
Não há sentido em matar um serviço projetado para não ser eliminado. Você desativa a entrada de inicialização.
Tente usar o comando sc para configurar o estado do serviço:
sc config MsMpSvc start=disabled
Então, se o serviço for interrompido, você pode usar net stop ou sc stop para interromper o serviço. Depende da sua versão do Windows, mas você precisa garantir que o prompt de comando foi aberto com acesso administrativo:
Abra os fundamentos de segurança da Microsoft
vá para configurações
pressione na aba chamada "proteção em tempo real"
desmarque a caixa de seleção para desativar a proteção em tempo real
é isso.
Desabilitar o MSE não faz nada para impedir que o MsMpEng assuma a máxima prioridade logo na inicialização, maximizando a CPU e a RAM do seu computador até que esteja tudo bem e pronto. Você não pode mudar a prioridade. Você não pode desativá-lo temporariamente enquanto algum outro aplicativo da Microsoft sugador de CPU [por exemplo, o vírus conhecido como Windows Update] está em execução.
Whoreson.