Tôi muốn biết liệu về mặt lý thuyết có ai đó có quyền truy cập quản trị viên cục bộ vào máy tính được kết nối với tên miền để vô hiệu hóa hoặc bật Windows Defender bất kể chính sách nhóm được đặt thành gì không?
Tôi hiểu rằng có một trình điều khiển chế độ kernel đang hoạt động để ngăn người ta chỉnh sửa các khóa đăng ký cụ thể, vì vậy có thể tất cả những gì nó cần là giảm chế độ khởi động / an toàn bảo mật? Nếu điều này hoàn toàn không thể, tôi có thể nói rằng tôi bị sốc - với Windows, nó luôn luôn là về 'làm thế nào' chứ không phải 'nếu'!
Không thể nói tôi biết làm thế nào, nhưng tôi có thể xác nhận rằng tôi vừa bị nhiễm vi-rút đã thay đổi khoá đăng ký để vô hiệu hóa trình bảo vệ cửa sổ mà không có sự cho phép của tôi cấu thành như sự cho phép). Nhưng dù sao, điều này thực tế có thể thông qua một tập tin .exe bằng cách nào đó. Sau đó, một lần nữa, đây là một máy tính cá nhân có một tài khoản, không có tên miền liên quan
—
Blaine
Chính sách nhóm tên miền sẽ ghi đè bất kỳ nhóm poilicy cục bộ nào được đặt bởi Quản trị viên cục bộ. Vấn đề pratical nào bạn đang cố gắng giải quyết chính xác?
—
Ramhound
Không có vấn đề thực tế nào tôi cần phải giải quyết, đó là vấn đề "có thể làm được không". Tôi thích phần mềm uốn cong để làm những việc mà nó không bao giờ phải làm và Windows thật tuyệt vời cho việc đó. Ghi đè Windows Defender là điều đầu tiên tôi gặp phải khi tôi không tìm thấy đường dẫn rõ ràng trên Windows 10. Tôi đoán theo lý thuyết tôi đang đưa ra giả định rằng các quyền đĩa vật lý cục bộ được ưu tiên cao hơn trong việc ngăn chặn / cho phép truy cập , qua quyền truy cập tên miền, nhưng sau đó tôi đoán có "Quyền sở hữu" ... đây là nơi Windows nguồn mở sẽ tiện dụng :(
—
NeroS