it-swarm-ja.com

AzureでWindowsDefenderを無効にする方法VM

解凍したファイルを処理して削除する前に、Azureのバッチサービスを使用して非常に大きなZipファイルを解凍しています。残念ながら、私が使用しているAzureVMにプリインストールされているWindowsDefenderは、特定のファイルをロックして削除できないようにします。ウイルスをスキャンしていると思います。 VM)でプロセスモニターを実行し、プロセスを分離したときに、WindowsDefenderがファイルをロックしていることを知っています。

バッチジョブの準備タスクの一部としてWindowsDefenderを停止しようとしましたが、昇格レベルを管理者に設定したにもかかわらず、まだ運がありません-アクセスが拒否されました。

バッチサービスを介してAzure VM)でWindowsDefenderを無効にするためのヘルプをいただければ幸いです。

1
Bern
  1. Windows Defenderアンチウイルスを一時的にオフにする必要がある場合は、これらの手順を使用してください。ただし、そうすると、デバイスが脅威に対して脆弱になる可能性があります。

    Windows Defenderセキュリティセンターを開き、[ウイルスと脅威の保護]> [脅威の設定]を選択します。リアルタイム保護をオフにします。

enter image description here 注:スケジュールされたスキャンは引き続き実行されます。ただし、ダウンロードまたはインストールされたファイルはスキャンされません。

  1. 除外を使用して、WindowsDefenderが除外されたファイルをスキャンしないようにすることができます。

enter image description hereenter image description here

1
Wayne Yang

セキュリティソフトウェアがスキャン中にファイルをロックして、ファイルの削除の邪魔になることは珍しくありません。スキャンを無効にしようとする代わりに(これはしばしば脆弱です)、失敗した削除が後で再試行するためにキューに入れられる、より適応性のあるアプローチをうまく使用しました。

AzureBatchで作業するためにコンテキスト化されています...

  • 削除のためにキューに入れられたファイルをリストするテキストファイルの場所(%AZ_BATCH_NODE_SHARED_DIR%など)を選択します-pending-deletes.txt。 (ジョブ準備タスクでこれをゼロバイトファイルとして初期化することをお勧めします)
  • タスクが完了したら、通常どおり入力ファイルを削除してみてください
  • 削除が機能する場合、great
  • 削除が失敗した場合は、そのファイルのフルパスをpending-deletes.txtの新しい行として追加し、後でクリーンアップするためにキューに入れます。
  • タスクを実行する最後のステップとして、各ファイルをチェックするpending-deletes.txtを繰り返すスクリプト(PowerShellで記述します)を実行します。
    • ファイルがすでになくなっているか、削除できる場合は、pending-deletes.txtから削除します。
    • それ以外の場合は、後で別の試行のためにリストされたままにします
  • (オプション)ジョブリリースタスクの一部として最終削除を実行して、クリーンアップを完了します
1
Bevan

おそらく、サービスの停止を伴わないオプションがいくつかあります。理想的には、問題のファイル/フォルダーの除外を Add-MpPreference で追加するだけです。

完全な無効化のようなものは、サービスを停止するのではなく、リアルタイム保護を無効にすることです。 https://superuser.com/a/1025308 を参照してください。 (ただし、セキュリティ面では、除外を追加する方がおそらく良いでしょう)

0