从上图中可以看出,唯一能够停止 Antivirus 服务(完全控制)的安全身份是它自己和TrustedInstaller服务。这是有道理的,因为为了更新自身,TrustedInstaller.exe必须能够停止防病毒软件并复制新文件。请注意,即使是管理员或系统组也无法做到这一点。 作为我们目标的第一个近似值,我们可以考虑从“MsMpEng.exe”本身借用令牌并模...
Windows Defender系统服务因某种原因被关闭或禁用,Windows Defender也自然无法被开启。在Cortana对话框输入“服务”,选择执行“服务桌面应用”,在其中找到Windows Defender service并双击,在其属性窗口中,单击“启动”按钮并将其启动类型设置为“自动”。 如果Windows Defender service和Windows Defender Network Inspection Ser...