윈 도 우 파일을 디펜더가 차단할때, 파워쉘로 허용시키기
2023.02.06 14:43
파일들을 많이 다운받고 여러 테스트를 하는데
디펜더가 워낙 차단을 시켜 디펜더를 확~ 죽이기도 했지만
이젠 디펜더 정상실행하면서 피하는 방법으로 쓰고 있는 것입니다.
파워쉘에서 Get-MpPreference 치면
쭉 나오는 디펜더 설정중,
저 두곳에 허용을 나타내는 6과 위협ID 란걸 넣으면 됩니다.
ThreatIDDefaultAction_Actions :
ThreatIDDefaultAction_Ids :
어떤 파일이라도 수동으로 등록하면 해제되고,
재실행 이후부터는 차단이 완전 없어집니다.
이건 등록을 안한 상태입니다.
밑의 명령어는,
10시간 이내 차단된 위협들을 모두 찾아내고, 그파일 ThreatID 만 저장해 바로
디펜더 설정에 등록한다는 뜻입니다.
$TID = @()
$TID = get-mpthreatDetection | ?{$_.InitialDetectionTime -gt ((get-date).AddHours(-10))} | select -first 1 | select -expandProperty ThreatID
Add-MpPreference -ThreatIDDefaultAction_Actions @(6) -ThreatIDDefaultAction_Ids @($TID)
원하는 대로 계속 더 추가할수 있고, 한꺼번에 여러개를 등록할수도 있습니다.
저게 제가 다운받은 파일을 디펜더가 차단시킨 ThreatID 입니다.
허용시킨 차단 파일 모두를 다시 차단상태로 돌리려면,
이렇게 쳐서, 싹다 삭제하면 됩니다.
Get-MpPreference | Select ThreatIDDefaultAction_Ids | % {if ($_.ThreatIDDefaultAction_Ids -ne $null) {Write-Host "Removing [$($_.ThreatIDDefaultAction_Ids)]"; Remove-MpPreference -ThreatIDDefaultAction_Ids $_.ThreatIDDefaultAction_Ids -ea 0 -ver}}
윈키+R,
explorer windowsdefender://history
치면 나오는 디펜더 설정창 차단 목록중
일부 허용, 복구선택은 할수 있지만
위에 적은 스크립트 방법보다 많이 떨어집니다.
스크립트로 설정하는게 빠르고 더 낫습니다.
댓글 [7]
-
상발이 2023.02.06 17:38
-
cungice 2023.02.06 18:36
수고 많으셨습니다.
-
샤 2023.02.06 21:13
수고하셨습니다.
-
fgcv 2023.02.08 14:42
권한이 부족하여 요청한 작업을 수행할수 없습니다 라고 나오네요
-
zerojiddu 2023.02.08 17:57 파워쉘[관리자] 권한으로 충분히 되는데요.
왜 권한 에러가 생길까요?
제가 쓴 스크립트를 그대로 쓰지말고 밑의 처럼 간단히 해보세요.
get-MpThreatDetection
쳐서 차단해제를 원하는 파일의 ThreatID 를 직접 복사하고 해보세요.
(이건 두개를 한꺼번에 등록할 경우입니다.)
Add-MpPreference -ThreatIDDefaultAction_Actions @(6,6) -ThreatIDDefaultAction_Ids @(2147723625,2147749144)
-
Nic네임 2023.02.09 16:59
디팬더에서 차단하는 파일을 많이 다운로드 하시나보군요.
다른 이야기지만 aria2 프로그램 쓸만하네요.
-
zerojiddu 2023.02.09 17:04 아..네
주로 파워쉘 스크립트를 많이 다운받는데,
권한 변경, 암호찾기, 디펜더 불능화 등으로 명령어가 있으면
바로 차단하더군요.
aria2c가 토렌트도 받고, 일반 다운도 받고 심플하고 좋더군요.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 4283 | 소프트웨어| [펌]VirtualBox 로컬 드라이브 연결하기 [2] | 타천사둘리 | 1446 | 9 | 03-23 |
| 4282 | 윈 도 우| PC 나 노트북 종료시 전원차단 안 될 때 조치방법 [6] | 타천사둘리 | 2982 | 6 | 03-21 |
| 4281 | 윈 도 우| Wifi 패스워드 (종료!!!) [27] | kernel | 6222 | 19 | 03-12 |
| 4280 | 소프트웨어| 배치파일로 2GB 이상 계산과 batch hybrid [7] | 지후빠 | 1465 | 13 | 03-05 |
| 4279 | 소프트웨어| 팁: VirtualBox 7의 Windows 10/11에서 NVMe 드라이버 활성... [3] | VᴇɴᴜꜱGɪ | 1236 | 9 | 03-05 |
| 4278 | 윈 도 우| 구글 검색 결과를 가장한 리다이렉션 광고 링크 제거하기 (... [11] | 오호라7 | 4158 | 26 | 02-26 |
| 4277 | 윈 도 우| 윈도우 업데이트 다운로드 및 설치 오류 조치 [6] | 미스라 | 3724 | 5 | 02-17 |
| 4276 | 모 바 일| 뉴진스 음악에서 보컬만 추출하기? 이거 하나면 끝!!! | mp... | toz21 | 1974 | 0 | 02-14 |
| 4275 | 윈 도 우| IE 강제 실행 스크립트 + 탭 여러개 열기 [5] | 녹색조각 | 2864 | 14 | 02-14 |
| 4274 | 기 타| 파이어 폭스 무설치 만들기 [17] | 슈머슈마 | 1628 | 9 | 02-12 |
| 4273 | 윈 도 우| 향상된 윈도우 자동 로그인 On/Off 스크립트 [6] |
|
2841 | 13 | 02-11 |
| 4272 | 소프트웨어| 현존 최강 무료 동영상 편집기 소개 및 활용법 안내 | 이게... [13] | toz21 | 2779 | 7 | 02-11 |
| 4271 | 소프트웨어| Pecmd.ini 위치를 Windows폴더로 이동 [6] | 카멜 | 813 | 10 | 02-10 |
| » | 윈 도 우| 파일을 디펜더가 차단할때, 파워쉘로 허용시키기 [7] |
|
1823 | 14 | 02-06 |
| 4269 | 윈 도 우| 강제로 Internet Explorer 열기 스크립트 [13] | 사랑이7 | 3186 | 21 | 02-05 |
| 4268 | 윈 도 우| 윈도우11 $OEM$소스 및 WinNTSetup 응용 설치! [40] | 무월 | 3640 | 51 | 02-03 |
| 4267 | 윈 도 우| 윈도우 부팅시 신용카드 정보를 요구할때 넘어가기 [5] | 고장난우주 | 2505 | 1 | 02-01 |
| 4266 | 윈 도 우| 감춰진 모든 고급 전원옵션 표시하기 [4] |
|
2261 | 13 | 01-30 |
| 4265 | 윈 도 우| 특정 폴더 내 임의 파일/폴더 선택 배치 함수 [10] | 지후빠 | 780 | 16 | 01-29 |
| 4264 | 윈 도 우| 프로그램 필요없이, 윈도우 설치 USB 만들기 [16] |
|
5800 | 27 | 01-18 |
수고하셨습니다.