Como desabilitar o Windows Defender em uma VM do Azure

1

Estou usando os serviços em lote do Azure para descompactar arquivos zip muito grandes antes de processar os arquivos descompactados e excluí-los. Infelizmente, o Windows Defender, que é pré-instalado nas VMs do Azure que estou usando, bloqueia certos arquivos para que não possam ser excluídos. Imagino que estejam verificando se há vírus. Eu sei que é o Windows Defender bloqueando os arquivos enquanto eu executo um monitor de processo na VM e isolo o processo.

Eu tentei parar o Windows Defender como parte das tarefas de preparação do trabalho em lotes, mas apesar de definir os níveis de elevação para Admin, ainda não tenho sorte - o acesso é negado.

Qualquer ajuda para desabilitar o Windows Defender em uma VM do Azure por meio de serviços em lotes seria bem-vinda.

    
por Bern 05.12.2017 / 17:03

3 respostas

1

  1. Use estas etapas se precisar desativar temporariamente o Windows Defender Antivirus; no entanto, se você fizer isso, seu dispositivo pode estar vulnerável a ameaças.

    Abra o Windows Defender Security Center e selecione Vírus & proteção contra ameaças > Configurações de ameaça. Desativar a proteção em tempo real.

Nota:Asverificaçõesagendadascontinuarãoaserexecutadas.Noentanto,osarquivosbaixadosouinstaladosnãoserãoverificados.

  • Você pode usar Exclusões para permitir que o zagueiro do Windows não verifique os arquivos excluídos.
  •     
    por 06.12.2017 / 03:27
    1

    Não é incomum que o software de segurança bloqueie arquivos enquanto eles são verificados e, assim, ficam no caminho da exclusão de arquivos. Em vez de tentar derrotar as verificações (que geralmente são frágeis), usei com êxito uma abordagem mais adaptável em que as exclusões com falha são enfileiradas para tentar mais tarde.

    Contextualizado para trabalhar no Lote do Azure ...

    • Escolha um local (como %AZ_BATCH_NODE_SHARED_DIR% ) para um arquivo de texto que lista os arquivos enfileirados para exclusão - pending-deletes.txt . (Você pode querer inicializar isso como um arquivo de zero bytes em sua tarefa de preparação de trabalho)
    • Quando sua tarefa for concluída, tente excluir o arquivo de entrada como de costume
    • Se a exclusão funcionar, ótimo .
    • Se a exclusão falhar, acrescente o caminho completo desse arquivo como uma nova linha em pending-deletes.txt , enfileirando-o para uma limpeza posterior.
    • Como última etapa da execução da tarefa, execute um script (eu escrevo no PowerShell) que percorra o pending-deletes.txt verificando cada arquivo.
      • Se o arquivo já foi removido ou agora pode ser excluído, remova-o de pending-deletes.txt
      • Caso contrário, deixe-o listado para outra tentativa mais tarde
    • (Opcional) Execute uma exclusão final como parte de sua tarefa de liberação de trabalho para concluir a limpeza
    por 06.12.2017 / 22:00
    0

    Você provavelmente tem algumas opções que não envolvem a interrupção do serviço. Idealmente, basta adicionar uma exclusão para os arquivos / pastas em questão com Add-MpPreference

    Algo mais como desabilitação definitiva seria tentar desativar a proteção em tempo real, em vez de interromper o serviço. Consulte o link . (Mas é provavelmente melhor, em termos de segurança, apenas adicionar uma exclusão)

        
    por 06.12.2017 / 02:23