Как отключить Защитник Windows на виртуальной машине Azure

Question

Я использую пакетные службы Azure для распаковки очень больших ZIP-файлов перед обработкой разархивированных файлов, а затем их удалением. К сожалению, Защитник Windows, который предустановлен на виртуальной машине Azure, которую я использую, блокирует определенные файлы, поэтому их невозможно удалить - я предполагаю, что они сканируют их на наличие вирусов. Я знаю, что это Защитник Windows, блокирующий файлы, когда я запускал монитор процесса на виртуальной машине и изолировал процесс.

Я пытался остановить Защитника Windows как часть задач по подготовке пакетного задания, но, несмотря на настройку уровней повышения для администратора, мне все равно не повезло - доступ запрещен.

Будем благодарны за любую помощь в отключении Защитника Windows на виртуальной машине Azure через пакетные службы.

Answer 1

1. Используйте эти шаги, если вам нужно временно отключить Антивирус Защитника Windows; однако, если вы это сделаете, ваше устройство может быть уязвимым для угроз.

   Откройте Центр безопасности Защитника Windows, затем выберите Защита от вирусов и угроз> Настройки угроз. Отключите защиту в реальном времени.

Примечание. Запланированные проверки продолжатся. Однако загруженные или установленные файлы не будут проверены.

2. Вы можете использовать Исключения, чтобы защитник Windows не сканировал исключенные файлы.

Answer 2

Программное обеспечение безопасности нередко блокирует файлы во время сканирования и, таким образом, препятствует удалению файлов. Вместо того, чтобы пытаться победить сканы (которые часто хрупки), я успешно использовал более адаптивный подход, когда неудачные удаления ставятся в очередь для повторной попытки позже.

Контекстуально для работы с пакетной службой Azure ...

• Выберите местоположение (например, %AZ_BATCH_NODE_SHARED_DIR%) для текстового файла, в котором перечислены файлы, находящиеся в очереди на удаление - pending-deletes.txt . (Возможно, вы захотите инициализировать это как файл нулевого байта в вашей задаче подготовки задания)
• Когда ваша задача завершится, попробуйте удалить входной файл как обычно
• Если удаление работает, отлично .
• Если удаление не удалось, добавьте полный путь к этому файлу в качестве новой строки в pending-deletes.txt , поставив его в очередь для последующей очистки.
• В качестве последнего шага при выполнении задачи запустите сценарий (я бы написал его в PowerShell), который просматривает pending-deletes.txt проверяя каждый файл.
  • Если файл уже удален или теперь может быть удален, удалите его из pending-deletes.txt
  • В противном случае оставьте его в списке для следующей попытки позже
• (Необязательно) Выполните последний запуск удаления как часть задачи по освобождению задания, чтобы завершить очистку

Answer 3

У вас, вероятно, есть несколько вариантов, которые не включают остановку службы. В идеале просто добавьте исключение для рассматриваемых файлов / папок с помощью Add-MpPreference

Что-то более похожее на прямое отключение - попытаться отключить защиту в реальном времени, а не останавливать службу. См. Https://superuser.com/a/1025308 . (Но, наверное, лучше, с точки зрения безопасности, просто добавить исключение)