윈 도 우 파일을 디펜더가 차단할때, 파워쉘로 허용시키기
2023.02.06 14:43
파일들을 많이 다운받고 여러 테스트를 하는데
디펜더가 워낙 차단을 시켜 디펜더를 확~ 죽이기도 했지만
이젠 디펜더 정상실행하면서 피하는 방법으로 쓰고 있는 것입니다.
파워쉘에서 Get-MpPreference 치면
쭉 나오는 디펜더 설정중,
저 두곳에 허용을 나타내는 6과 위협ID 란걸 넣으면 됩니다.
ThreatIDDefaultAction_Actions :
ThreatIDDefaultAction_Ids :
어떤 파일이라도 수동으로 등록하면 해제되고,
재실행 이후부터는 차단이 완전 없어집니다.
이건 등록을 안한 상태입니다.
밑의 명령어는,
10시간 이내 차단된 위협들을 모두 찾아내고, 그파일 ThreatID 만 저장해 바로
디펜더 설정에 등록한다는 뜻입니다.
$TID = @()
$TID = get-mpthreatDetection | ?{$_.InitialDetectionTime -gt ((get-date).AddHours(-10))} | select -first 1 | select -expandProperty ThreatID
Add-MpPreference -ThreatIDDefaultAction_Actions @(6) -ThreatIDDefaultAction_Ids @($TID)
원하는 대로 계속 더 추가할수 있고, 한꺼번에 여러개를 등록할수도 있습니다.
저게 제가 다운받은 파일을 디펜더가 차단시킨 ThreatID 입니다.
허용시킨 차단 파일 모두를 다시 차단상태로 돌리려면,
이렇게 쳐서, 싹다 삭제하면 됩니다.
Get-MpPreference | Select ThreatIDDefaultAction_Ids | % {if ($_.ThreatIDDefaultAction_Ids -ne $null) {Write-Host "Removing [$($_.ThreatIDDefaultAction_Ids)]"; Remove-MpPreference -ThreatIDDefaultAction_Ids $_.ThreatIDDefaultAction_Ids -ea 0 -ver}}
윈키+R,
explorer windowsdefender://history
치면 나오는 디펜더 설정창 차단 목록중
일부 허용, 복구선택은 할수 있지만
위에 적은 스크립트 방법보다 많이 떨어집니다.
스크립트로 설정하는게 빠르고 더 낫습니다.
댓글 [7]
-
상발이 2023.02.06 17:38
-
cungice 2023.02.06 18:36
수고 많으셨습니다.
-
샤 2023.02.06 21:13
수고하셨습니다.
-
fgcv 2023.02.08 14:42
권한이 부족하여 요청한 작업을 수행할수 없습니다 라고 나오네요
-
zerojiddu 2023.02.08 17:57 파워쉘[관리자] 권한으로 충분히 되는데요.
왜 권한 에러가 생길까요?
제가 쓴 스크립트를 그대로 쓰지말고 밑의 처럼 간단히 해보세요.
get-MpThreatDetection
쳐서 차단해제를 원하는 파일의 ThreatID 를 직접 복사하고 해보세요.
(이건 두개를 한꺼번에 등록할 경우입니다.)
Add-MpPreference -ThreatIDDefaultAction_Actions @(6,6) -ThreatIDDefaultAction_Ids @(2147723625,2147749144)
-
Nic네임 2023.02.09 16:59
디팬더에서 차단하는 파일을 많이 다운로드 하시나보군요.
다른 이야기지만 aria2 프로그램 쓸만하네요.
-
zerojiddu 2023.02.09 17:04 아..네
주로 파워쉘 스크립트를 많이 다운받는데,
권한 변경, 암호찾기, 디펜더 불능화 등으로 명령어가 있으면
바로 차단하더군요.
aria2c가 토렌트도 받고, 일반 다운도 받고 심플하고 좋더군요.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 4480 | 소프트웨어| pureBasic - WIM 정보 v0993 - 내부 파일 추가 삭제 내보내... [40] | 입니다 | 8650 | 160 | 12-22 |
| 4479 | 소프트웨어| 한글2024 로고 교체 / 자동 설치 옵션 [54] | 무월 | 13138 | 107 | 11-25 |
| 4478 | 소프트웨어| [추가기능1.1]엑셀 셀의 행-열 Auto-Highlight 하는 방법들 [77] | 지후빠 | 2813 | 103 | 11-10 |
| 4477 | 윈 도 우| PrincePE_V18.5 [164] |
|
204984 | 99 | 02-02 |
| 4476 | 윈 도 우| PE 한글화 프로그램 (v1.0) [106] | ㄱㅇㄱㄱㅁ | 28007 | 89 | 06-25 |
| 4475 | 윈 도 우| 윈도우 10 설치, 최적화 및 기타 팁 100개 정리 [56] | 컴알못러 | 27735 | 79 | 01-26 |
| 4474 | 윈 도 우| PrincePE_V20 [52] |
|
2835 | 72 | 03-05 |
| 4473 | 윈 도 우| 배치파일을 이용해서 윈도우 자동 설치하기 [22] | gooddew | 4958 | 70 | 10-16 |
| 4472 | 윈 도 우| Windows 10 Ultimate (DREAM HS) [58] |
|
7353 | 70 | 08-14 |
| 4471 |
윈 도 우|
WindowsXPE147-1빌더/나만의 PE를 만들자 시즌2 ?? 1탄 (... [58]  |
지연서연아 | 1963 | 68 | 04-16 |
| 4470 | 소프트웨어| iVentoy 만능윈도우(WIM) 자동 설치 [20] | 무월 | 4249 | 66 | 07-08 |
| 4469 | 윈 도 우| PrincePE_V19 [53] |
|
5096 | 65 | 02-15 |
| 4468 | 윈 도 우| 윈도우 장치 드라이버 추출(백업) 명령어 [25] | 컨피그 | 2711 | 64 | 02-23 |
| 4467 | 윈 도 우| 윈도우10 만능이미지 제작 메뉴얼 [43] | 질주민군 | 5585 | 64 | 11-19 |
| 4466 | 소프트웨어| 트루이미지(Acronis True Image) 추가본②(본문 수정) [91] | 고양이2 | 9118 | 62 | 11-26 |
| 4465 | 윈 도 우| 무인응답파일(autounattend.xml) 쉽게 만들기 [30] | 네오이즘 | 3848 | 60 | 12-31 |
| 4464 | 서버 / IT| 손쉽게 멀티부팅용 USB 만들기. (내용추가) [50] | 디폴트 | 7403 | 60 | 05-31 |
| 4463 | 윈 도 우| PrincePE_V22 [53] |
|
6602 | 59 | 03-06 |
| 4462 | 소프트웨어| ▣▣▣▣▣[ Ventoy 고급 응용편 자료 정리 ]▣▣▣▣▣ [31] | 메인보드 | 7864 | 57 | 05-14 |
| 4461 | 소프트웨어| USB 로 UEFI 와 MBR 로 부팅 되도록 ISO 파일 설치하기 [42] | 좋은이웃 | 7072 | 57 | 03-17 |
수고하셨습니다.