none
Как поместить свое ПО в исключения Windows Defender программно? RRS feed

  • Вопрос

  • Заметили что Windows Defender (MsMpEng.exe) начал активно проверять файлы создаваемые и записываемые нашим ПО (запись видео, файл около 500 мегабайт). При этом значительно возрастает нагрузка на процессор и замедляется работа ПО.

    Решили на этапе установки добавить наше ПО в исключения Windows Defender, как это сделать программно?

    Система Windows 10 Pro (x64).

    Сейчас имеется установка исключений для фаервола.

    procedure SetFirewallExceptionXP(AppName,FileName:string);
    var
      FirewallObject: Variant;
      FirewallManager: Variant;
      FirewallProfile: Variant;
    begin
      try
        FirewallObject := CreateOleObject('HNetCfg.FwAuthorizedApplication');
        FirewallObject.ProcessImageFileName := FileName;
        FirewallObject.Name := AppName;
        FirewallObject.Scope := NET_FW_SCOPE_ALL;
        FirewallObject.IpVersion := NET_FW_IP_VERSION_ANY;
        FirewallObject.Enabled := True;
        FirewallManager := CreateOleObject('HNetCfg.FwMgr');
        FirewallProfile := FirewallManager.LocalPolicy.CurrentProfile;
        FirewallProfile.AuthorizedApplications.Add(FirewallObject);
      except
      end;
    end;

    procedure SetFirewallExceptionVista(AppName,FileName:string);
    var
      firewallRule: Variant;
      firewallPolicy: Variant;
    begin
      try
        firewallRule := CreateOleObject('HNetCfg.FWRule');
        firewallRule.Action := NET_FW_ACTION_ALLOW;
        firewallRule.Description := AppName;
        firewallRule.ApplicationName := FileName;
        firewallRule.Enabled := True;
        firewallRule.InterfaceTypes := 'All';
        firewallRule.Name := AppName;

        firewallPolicy := CreateOleObject('HNetCfg.FwPolicy2');
        firewallPolicy.Rules.Add(firewallRule);
      except
      end;
    end;


    • Изменено skysniper777 4 февраля 2016 г. 13:15
    4 февраля 2016 г. 13:12

Ответы

Все ответы

  • Не думаю, что это возможно. Если бы это было так, то любая программа смогла бы обходить защиту.

    Сделаем содержимое сообщества лучше, вместе!

    4 февраля 2016 г. 19:11
    Модератор
  • Любая программа, запущенная с правами администратора, вы хотели сказать?

    5 февраля 2016 г. 8:33
  • А попробуйте например убить данный процесс, даже и с правами администратора... Ну как, получилось? 

    В любом случае за такие действия ваше приложение скорее всего будет занесено в список зловредов и будет убиваться антивирусами.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    5 февраля 2016 г. 18:09
    Модератор
  • Но допустим в фаервол исключения добавить можно. И зачем мне убивать процесс, не понял вашу логику?

    А вообще о чем спор, если вы не знаете то можете не отвечать. Если вы считаете что такое невозможно, то приведите пруф от Майкрософта, ваши домыслы никому не интересны.


    • Изменено skysniper777 7 февраля 2016 г. 7:42
    7 февраля 2016 г. 7:42
  • Формат форума предполагает диалог, посетители вовсе не роботы для снабжения вас решениями. Высказать свое мнение (правильное или неправильное - не важно) - право каждого пользователя форума.Так что пожалуйста, не указывайте что писать и чего не писать, это не ваше решение. Однако вы можете выбирать что читать, а что не читать.





    This posting is provided "AS IS" with no warranties, and confers no rights.

    7 февраля 2016 г. 17:34
    Модератор
  • Но допустим в фаервол исключения добавить можно. И зачем мне убивать процесс, не понял вашу логику?

    А вообще о чем спор, если вы не знаете то можете не отвечать. Если вы считаете что такое невозможно, то приведите пруф от Майкрософта, ваши домыслы никому не интересны.


    Ну как вы себе это представляете? Защита она на то и защита, чтобы пользователь вручную выбирал, то что можно, а что нельзя. Если будет так, как написали вы, то эффективность её (защиты) будет сведена к нулю. Как решение можно например на этапе установки вашего ПО выдавать пользователю сообщение, чтобы он вручную устанавливал исключение для программы, вот и всё.

    Сделаем содержимое сообщества лучше, вместе!

    7 февраля 2016 г. 18:53
    Модератор
  • Как я себе это представляю, я привел код выше, брендмауэр тоже для зашиты сделан и там на такую возможность никто не ругается.

    Но видимо действительно такой возможности нет.

    • Изменено skysniper777 8 февраля 2016 г. 8:16
    8 февраля 2016 г. 8:11
  • Нашел решение https://technet.microsoft.com/ru-ru/library/dn433280(v=wps.640).aspx
    • Помечено в качестве ответа skysniper777 8 февраля 2016 г. 13:49
    8 февраля 2016 г. 13:49