Windows Defender ve Win10 vykřičník
Ahoj,
otec pouziva na zabezpeceni notebooku Windows Defender (Windows 10 Creators update) a v systray se mu zobrazuje ikona Defenderu s zlutym trojuhelnickem a v nem vykricnik. Jemu to je jedno, ale me to stve. Nevite jak se toho trojuhelnicku zbavit?
Kdyz Defender rozkliknu, tak vsechno OK a ma tam vsechno zeleny fajfky, databaze aktualni, kontrola probehla a nenasly se hrozby, proste vse OK, nechapu co to zobrazuje za vystrahu a nikde to Microsoft nepise. Myslim si, ze zase neco v Creators update posrali, predtim to nedelalo, ale buh vi co. Setkali jste se s tim nekdo?
Ahoj
Je k tomu vykřičníku nějaká hláska či poznámka ?
Jestli né, podíváme se na detaily vašeho defenderu.
- Na detail provozu defenderu použijeme PowerShell (jak spustit PS jako Admin vam psát určíte nemusím )
- Zobrazit 'status'/stav si zavoláme pomocí Get ("= dej") MpComputerStatus :
(výsledek najdete na vašem disku c:\stav_defenderu.txt, k výpisu primo do konsole zadejte jen : Get-MpComputerStatus )
- Obsah výpisu vypadá nějak podobně :
("Vas výsledek" : Je aktualni ? Jako na obrázku položky 'TRUE' nemáte nějakou označenou 'False' ?)
[img=/file/view/29047-status-def-rohlik-png]http://pc.poradna.net/file/view/29047-status-def-r ohlik-png[/img]
- Popřípadě na zkoušku spusť té ručně 'aktualizaci' defenderu /podpisu pomocí příkazu :
[img=/file/view/29048-update-png]http://pc.poradna.net/file/view/29048-update-png[/img]
- V tomto bodě, spustíme "antivirovou kontrolu/Scan" kontrolu :
[img=/file/view/29049-control-png]http://pc.poradna.net/file/view/29049-control-png[/img]
(kontrola dle osazení místa na disku může a bude trvat az několik minut, popřípadě jde použit 'rychli test' (= zaměnit 'FullScan' za ' QuickScan' ), ale vykřičník může byt požadavek kompletni kontroly)
- Restarutujte PC.
ZDROJ : Vice o get-mpcomputerstatus na stránce Microsoft https://technet.microsoft.com/en-us/itpro/powershe ll/windows/defender/get-mpcomputerstatus
vse True
update ano
quickscan ano
restart a opet vykricnik.
- Tak to je mi líto (ale je to zvláštní, protoze vas defender jede, je spusten tak jak jeho sluzby, je aktualni), jestli myslíte ze to muže byt vážne nebo důležité můžete DISM na projetí stavu klasickým :
+
(dělat to nemusíte, ale radeji bych to projel, po UP muže být viníkem cokoliv třeba nastavení vasí sítě"Domácí/Private", tak jako vyplím "firewall", spatne nastaveny "Čas/datum", "Cloud", bez hlubší diagnostiky je to jen hádání)
Restart win si skusal? Nemas nejake pending updaty win?
... a skus aj urobit quick scan nanovo.
... nepouziva nahodou nejake cleanery?
vse aktualni
ne cleanery se nevedou.
Vypni defender a restartuj Win (zapne sa potom sam). inac neviem. Skontroluj sluzby. Prescanoval by som to pripadne aj niecim inym. Nemas ine AV programy tam nainstalene? Mozu to sposobovat aj oni.
.. skontroloval by som aj centrum akcii... a ked to restartujes tak pockaj 5minut, ci ten vykricnik nezmizne. Ale >5minut ptz delayed start je v minutach.
Maj to rozbitý.
https://www.reddit.com/r/Windows10/comments/657a0g /windows_defender_in_creators_update_1703_will/
Aha to tam MS nadrbal asi na vyziadanie NSA :D
(a to posielanie dat do cloudu je "fast", hej, aby si niekto nemyslel ze to bude slow )
aha, dik.
Microsoft.
Nainstaloval jsem si doma konecne ten Creators update, ale musel jsem sam pres ten nastroj od MS. Oni mi ten update nechteli nabidnout, Ind je proste divnej.
Nicmene k veci, zatim OK az na jeden detail. Ja nemam na stite v systray zluty trojuhlenik s vykricnikem jako to mel otec na notasu. Ja tam mam rovnou cerveny krizek. Asi mam nezabezpecenej pocitac a lezou na me viry.
Ne, neni tomu tak. Jen v ovladacich panelech pozustatku z Windows 7 mam vypnuty Windows Firewall a Centrum zabezpeceni hlasi, ze jako firewall je pouzit PrivateFirewall a vse je OK. Ne tak ve Win10 dlazdicovem Nastaveni pocitace. Tam je nove take Centrum zabezpeceni ala dlazdice Win10, vsimnete si te schyzofrenije Microsoftu - dve centra zabezpeceni. No tohle Win10 Centrum zabezpeceni mi hlasi, ze "Pouzivate jineho poskytovatele antiviroveho programu" (Ne, nepouzivam, mam Windows Defender) a Firewall ochrana hlasi, ze je vypnuta.
Proste a jednoduse ty idioti z Microsoftu urcite tahaji hlasku k Firewallu do Antiviru a do nastaveni firewallu se naopak nedostane ta informace, ze pouzivam vlastni. Ach jo, do vanoc to jiste Microsoft opravi. No nebudme zbytecne optimisticti.
Stává se:)
___KLIK___
já to hned vypnul na jeden klik ve správci úloh - po spuštění, teda mně to zobrazuje fajfky, ale nepotřebuji tím zabírat místo v ozn. oblasti
A proč čekáš než ti příjde? Já upgraduju kdy chci a chci co nejdřív, takže upgraduju na nový finální build hned když je v insideru, takže 15063 mám už od března. A instaluju nebo upgraduju z instalačky.
Osobně všechny nesmysly z instalačky vyhazuju, takže tam nemám provisioned aplikace, skoro všechny inbox aplikace, defendera (včetně SecHealthUI, to je to nové centrum zabezpečení včetně té ikonky v tray), telemetrii a hromadu dalších zbytečností. Naopak instaluju starou dobrou normální kalkulačku. Takže nějakou ikonku v tray fakt řešit nemusím.
Bylo zvykem u predchozich verzi Windows a funguje to tak i na linuxu, ze se uzivatel o aktualizace nemusi starat. Ja se o to starat nechci, ale stavala me ta hlaska, ze brzo prijde Creators update, kterou jsem tam mel uz dva mesice.
Windows Defender chci, da se nejak zbavit toho SecHealthUI s tou ikonkou bez toho aby me to odinstalovalo Defender, ten bych chtel ponechat?
SecHealthUI se zbavit určitě jde.
Těch možností je hned několik.
Když jsem prvně instaloval RS2 tak jsem problém SecHealthUI musel řešit z pohledu nainstalovaného systému (to jsem netušil, že tam něco tak otravného je), což je trošku těžší, osobně jsem to řešil tímto postupem, který jsem popsal tu:
https://forums.mydigitallife.net/threads/how-do-i- uninstall-mixed-reality-portal-and-windows-defende r-security-center.73704/#post-1333724
v tom příspěvku je i odkaz na další variantu, stejně tak i v tom vlákně jsou myslím popsané další varianty. Jen upozorňuju, že je to relativně složitý postup a pokud člověk neví, co dělá, tak si může rozhodit všechny metro aplikace.
A pak už jsem vždy řešil problém SecHealthUI z pohledu instalačky, což je daleko jednodušší, stačí smazat klíč:
\Microsoft\Windows\CurrentVersion\Appx\AppxAllUser Store\InboxApplications\Microsoft.Windows.SecHealt hUI_10.0.15063.0_neutral_neutral_cw5n1h2txyewy
v reghive software v instalačce, to v tom vlákně na mdl zmiňoval abbodi1406 tu:
https://forums.mydigitallife.net/threads/how-do-i- uninstall-mixed-reality-portal-and-windows-defende r-security-center.73704/#post-1335997
V obouch případech to řeší odregistraci případně neregistraci SecHealthUI, pak se ještě můžou dočistit soubory SecHealthUI a klíče v registru tak, aby to bylo validní i v sfc a ScanHealth (dělám to).
Někde jsem dokonce viděl, že stačí zakázat nějakou službu, ale to si už nepamatuju, zkus si pozjišťovat prvně to. Já se o to pak přestal zajímat, když už SecHealthUI mám odstraněné přímo z instalačky.
No nezda se mi to, radsi do toho nebudu zasahovat, abych neco nepodelal, ale stve me, ze nejde aspon oddelat ta ikona v systray.
On Krakatoa, aljas mánička, Milan Král, špekuluje s Defenderom do nemoty, až musel opakovane preinštalovávať a znovu upravovať inštalačky desiny kvôli Defenderu lebo mu padal OS.
Defender je v desine prekliate prešpikovaný, ako prerastený, mastný bůček.
Ikona Defenderu je prepojená s GUI a tej sa nezbavíš ani v Registroch. Samozrejme žltej výstrahy sa dá zbaviť v pohode, ale ak klikneš na zabezpečenie Defender, desina zhodí okno, okno zostane hluché.
Osobne som tiež vyrazil Defender zo všetkých Windows v poradí až po desinu (je dôležité Defender vyraziť nielen z dvoch zložiek, ale aj z Registrov) lebo neznášam bonzujúce, spomaľujúce šmejdy z radov AV, pravda, okrem integrovaného firewall a súboru hosts, ktorý mám rokmi dôkladne vyšperkovaný s eliminovaním aj tzv. bezpečných serverov, ktoré hojne využíva MS v prípade Telemetrie, Ceip a Appraiser. Tie sa tiež nedajú odstaviť v Plánovači úloh.
Kto sa nehra ten sa nic nenauci. Ale tiez by som do toho nerypal radsej, aj ked v dism je vsetko health, tak to este neni zaruka ze to bude fungovat. Ale hrat sa s tym/vrtat sa v tom neni nic zle...
Ale to sfc a ScanHealth jsem myslel až pokud se odebírají soubory a až se prostě dočišťuje. To základní, aby SecHealthUI nefungoval, je jeho neregistrace/odregistrace. A to je validní tak jak tak, protože se provádí korektně, akorát že inbox appce se nastaví to, že není inbox, což se může, tedy může to provést někdo, kdo tomu rozumí, jinak by to MS neumožnil, aby se inbox appce dal změnit parametr tak aby nebyla inbox a dala se pak odregistrovat, případně aby nešla vůbec zaregistrovat. Nechápu proč si to tu někdo nevyzkouší aspoň ve virtuálce, ať se tu na ten postup nedíváte jak na něco, co pokazí celý systém .
Mimoto třeba NTLite i ve free verzi umí odstranit defender včetně SecHealthUI, umí to i další programy, to by tam bylo, kdyby s něčím zásadním byl problém? V případě třeba nainstalovaného SecHealthUI je složité akorát to, že pokud je inbox nainstalovaná, tak ji odregistrovat člověk může jen pokud to dělá třeba jako trustedinstaller, změní ji na neinbox a validně ji odregistruje a pak se klidně smaže podobně jako v instalačce. Ale asi nemá cenu abych se to pokoušel nějak vysvětlovat
1. RS2 jsem jednou nuceně reinstalovat musel, ale nebylo to kvůli defenderu. Bylo to kvůli tomu, že při zkoumání jsem smazal v registru práva neznámemu účtu:
S-1-15-3-1024-1065365936-1281604716-3511738428-165 4721687-432734479-3232135806-4053264122-3456934681
který ale není neznámý, jen se tak tváří a dokonce je i potřeba, například k funkčnosti Edge, kdy mi po spuštění bez těch práv Edge padal.
Jelikož se mi nepovedlo tam ty práva k tomu účtu dostat, tak jsem volil nejjednodušší možnost a to reinstal. Chybama se člověk učí, no. Už vím, že na ty práva toho účtu nemám šahat.
2. Nick Krakatoa mám na zive, mdl a mám tak pojmenovaný i web. V občance Milan Král nemám, to mám uvedeno pouze na zive. Nick mánička nikde nemám.
3. Defender ve Win 10 prorostený není, jde relativně snadno validně odstranit, buď jen ty jeho balíčky s mum nebo komplet i s těma bez mum.
4. Jak se zbavit SecHealthUI (jen poznámka, není to přímo defender, i když tam figuruje myslím jeho jméno), což je to okno jakoby nového centra zabezpečení a rovněž ta ikonka v tray, jsem tu popsal. Je to inbox appka s balíčkem bez mum. Z instalačky jde odstranit relativně snadno, z nainstalovaného systému je to trošku složitější, obojí jsem posal, ale průměrný návštěvník mdl, kde jsem to psal, to s přehledem zvládne, no průměrný návštěvník poradna.net asi ne.
5. Pokud něco odebíráš z win 10, tak to se liší podle toho, co je to za část:
A) balíček s mum - triviální, prostě se odinstaluje balíček (např. většina Defendera)
B) balíček bez mum - složitější, smažou se soubory (včetně manifestu a katalogu), pročistí se registr (reghive software a components), nastaví se co je potřeba (třeba nezobrazování v Nastavení)(např. část Defendera) - co odstraňovat je ve složce balíčku nebo i v naparsovaném manifestu
C) provisioned appx - triviální, odinstalace appx (např. počasí)
D) inbox appx - chovají se jako C) (jsou zaregistrované jako appx, ale nejdou odregistrovat, teda pokud se nenastaví, že nejsou inbox, popsal jsem to v tom návodě), ale mají svůj balíček A) nebo B) (např. SecHealthUI)
6. Můžu vědět na jakém základě tvrdíš toto?: "Defender je v desine prekliate prešpikovaný, ako prerastený, mastný bůček." S čím jsi měl problém při odstraňování? Zvláštní, že já žádný problém nenašel.
Nezasahuj, já tě do ničeho nenutím, návod jsem dal, dělej si s ním co chceš