J'aimerais savoir s'il est théoriquement possible pour une personne ayant un accès administrateur local à un ordinateur connecté à un domaine de désactiver ou d'activer Windows Defender, quel que soit le type de stratégie défini pour le groupe?
Je comprends qu’il existe un pilote en mode noyau en action qui empêche l’édition des clés de registre spécifiques. Il se peut donc que tout ce que cela nécessite est une sécurité réduite en mode démarrage / sans échec? Si cela n’est pas du tout possible, je peux dire que je serais choqué - avec Windows, il a toujours été question de savoir comment faire pour ne pas savoir si!
Je ne peux pas dire que je sais comment, mais je peux confirmer que je viens d'avoir un virus qui a changé la clé de registre pour désactiver Windows Defender sans ma permission (enfin, j'étais stupide et j'ai exécuté le programme avec des droits d'administrateur, je pense, constitue comme permission). Quoi qu'il en soit, cela est en fait possible via un fichier .exe en quelque sorte. Encore une fois, c’était un ordinateur personnel avec un compte, sans domaine.
Blaine
2
Une stratégie de groupe de domaine remplacera toute politique de groupe local définie par un administrateur local. Quel problème pratique essayez-vous de résoudre exactement?
Ramhound
Il n’ya pas de problème pratique à résoudre, c’est plus une chose "peut-on le faire". J'aime plier les logiciels pour faire des choses qu'il n'a jamais été fait et Windows est superbe pour cela. Remplacer Windows Defender est la première chose que je rencontre: je n'ai pas trouvé de chemin clair pour Windows 10. Je suppose qu'en théorie, je suppose que les autorisations des disques physiques locaux ont une priorité plus élevée en termes de prévention / autorisation d'accès. , sur l'accès au domaine, mais alors j'imagine qu'il y a la "prise de possession" ... c'est ici que l'open source Windows serait pratique :(
NeroS