Windows10 V1909和可能的GPO问题–第2部分
GPSVC(4ec.66c)08:58:41:302 DeleteRegistryValue:已删除的软件 Policies Microsoft MicrosoftEdge PhishingFilter EnabledV9
GPSVC(4ec.66c)08:58:41:302 DeleteRegistryValue :已删除的Software Policies Microsoft Windows System
EnableSmartScreen GPSVC(4ec.66c)08:58:41:303 DeleteRegistryValue:已删除的Software Policies Microsoft Windows System ShellSmartScreenLevel
GPSVC(4ec.66c)08:58: 41:308 DeleteRegistryValue:删除的软件策略 Microsoft Windows Defender DisableAntiSpyware
GPSVC(4ec.66c)08:58:41:308 DeleteRegistryValue:删除的软件策略 Microsoft Windows Defender AllowFastServiceStartup
GPSVC(4ec.66c)08:58:41:309 DeleteRegistryValue:删除的软件 Policies Microsoft Windows Defender ServiceKeepAlive
GPSVC(4ec.66c)08:58:41:309 DeleteRegistryValue:删除的软件策略 Microsoft Windows Defender RandomizeScheduleTaskTimes
GPSVC(4ec.66c)08:58:41:310 DeleteRegistryValue:删除的软件 Policies Microsoft Windows Defender Exclusions Exclusions_Paths
GPSVC(4ec.66c)08:58:41:310 DeleteRegistryValue:删除的软件策略 Microsoft Windows Defender Exclusions Paths c: empirumagent
GPSVC(4ec.66c)08:58:41 :311 DeleteRegistryValue:删除的软件策略 Microsoft Windows Defender Quarantine PurgeItemsAfterDelay
GPSVC(4ec.66c)08:58:41:311 DeleteRegistryValue:删除的软件策略 Microsoft Windows Defender Real-Time Protection DisableOnAccessProtection
GPSVC(4ec.66c)08:58:41:311 DeleteRegistryValue:删除的软件策略 Microsoft Windows Defender Real-Time Protection DisableIOAVProtection
GPSVC(4ec.66c)08:58:41:311 DeleteRegistryValue:DeletedSoftware Policies Microsoft Windows Defender Real-Time Protection DisableScanOnRealtimeEnable
GPSVC(4ec.66c)08 :58:41:312 DeleteRegistryValue:删除的软件策略 Microsoft Windows Defender Real-Time Protection DisableBehaviorMonitoring
GPSVC(4ec.66c)08:58:41:312 DeleteRegistryValue:删除的软件策略 Microsoft Windows Defender Real -Time Protection DisableRawWriteNotification
。
GPSVC(4ec.66c)08:58:42:062 ProcessGPOList:Extension Registrierung能够记录数据。RsopStatus = 0x0,dwRet = 0,清除脏位
错误代码0x80004005不再出现在日志中。马库斯写道,他可以重现这种行为。他的第一个推测是这可能是由于Defender设置所致。但是在过去几天中针对不同场景进行的测试中,存在一个粗略的错误模式。
在直接安装Windows10 V1909客户端并激活Defender之后,GPO无法正常工作。
如果在设置Windows10 V1909客户端后,他通过计算机的安全筛选策略重新启用Windows Defender ,则一切似乎都能正常工作。
在某个时候,他提出了通过检查更新来手动更新客户端上的Windows Defender的想法。结果:GPO再次被应用(按预期)!
错误的签名/引擎?
Markus得出结论,在Windows10版本1909的ISO安装文件和/或Defender引擎中分发的签名文件已被破坏。这可以解释新安装的具有主动Defender的测试系统的问题,以及观察到的GPO在以后突然工作的情况。但是,他不明白为什么在安装客户端后没有立即进行Defender更新。他的结论意见:
我将通过PowerShell将更新内容快速脚本化到我们的部署中,看看问题是否可以解决。
让我们看看cmdlet Update-MpSignature是否可以提供帮助。
另外,Markus指出,他在Defender事件日志中没有发现问题。他得出结论:浪费时间和神经受损这几周太糟糕了!
相关文章
- 1Microsoft Office用户现在可以选择他们发送给Microsof
- 2从 2023 年 1 月 10 日起,Microsoft 365 将完全停止支
- 3现在您可以在Windows10上使用适用于Android的Windows
- 4Windows 12 可能是微软的重大 AI 更新
- 52019年4月XBOX更新win10 1904版本:所有新功能和更改
- 6联想ThinkPad T490评测:最受欢迎的ThinkPad获得了杜比
- 7AMD Radeon 19.4.3驱动程序以Mortal Kombat 11支持到
- 8Windows 101809更新删除的功能你需要知道
- 9微软将通知用户当Windows 10版本达到支持结束
- 10win10 1909怎么样?win10 1909 新功能值得期待