Доброго времени.
Надоело каждый раз выключать “защиту в реальном времени” защитника Виндовс при обновлении и установке приложения, потому решил немного погуглить и обнаружил команды, с помощью которых можно быстро вытаскивать конкретные файлы из карантина и сразу добавлять их в исключения.
Команды такие.
MpCmdRun.exe -restore -filepath - восстанавливает конкретный файл из карантина, выполняется в командной строке, после самой команды указывается путь к майнеру в приложении.
-Command Add-MpPreference -ExclusionPath - вносит конкретный файл в исключения, выполняется в powershell, после самой команды указывается путь к майнеру в приложении.
Немного поэкспериментировав, родил такой батник:
cd C:\Program Files\Windows Defender
MpCmdRun.exe -restore -filepath %AppData%\Kryptex\miners\kryptex_gminer\kryptex_gminer.exe
MpCmdRun.exe -restore -filepath %AppData%\Kryptex\miners\kryptex_lolMiner\kryptex_lolMiner.exe
MpCmdRun.exe -restore -filepath %AppData%\Kryptex\miners\kryptex_onezerominer\kryptex_onezerominer.exe
MpCmdRun.exe -restore -filepath %AppData%\Kryptex\miners\kryptex_rigel\kryptex_rigel.exe
MpCmdRun.exe -restore -filepath %AppData%\Kryptex\miners\kryptex_SRBMiner-MULTI\kryptex_SRBMiner-MULTI.exe
MpCmdRun.exe -restore -filepath %AppData%\Kryptex\miners\kryptex_teamredminer\kryptex_teamredminer.exe
MpCmdRun.exe -restore -filepath %AppData%\Kryptex\miners\kryptex_xmrig\kryptex_xmrig.exe
cd C:\Windows\system32
powershell.exe -Command Add-MpPreference -ExclusionPath "%AppData%/Kryptex/miners/kryptex_gminer/kryptex_gminer.exe"
powershell.exe -Command Add-MpPreference -ExclusionPath "%AppData%/Kryptex/miners/kryptex_lolMiner/kryptex_lolMiner.exe"
powershell.exe -Command Add-MpPreference -ExclusionPath "%AppData%/Kryptex/miners/kryptex_onezerominer/kryptex_onezerominer.exe"
powershell.exe -Command Add-MpPreference -ExclusionPath "%AppData%/Kryptex/miners/kryptex_rigel/kryptex_rigel.exe"
powershell.exe -Command Add-MpPreference -ExclusionPath "%AppData%/Kryptex/miners/kryptex_SRBMiner-MULTI/kryptex_SRBMiner-MULTI.exe"
powershell.exe -Command Add-MpPreference -ExclusionPath "%AppData%/Kryptex/miners/kryptex_teamredminer/kryptex_teamredminer.exe"
powershell.exe -Command Add-MpPreference -ExclusionPath "%AppData%/Kryptex/miners/kryptex_xmrig/kryptex_xmrig.exe"
pause
Видно, что к каждому майнеру из состава приложения прописаны команды на восстановление и внесение в исключение.
Вроде всё работает, правда, Защитник отказался у меня жрать майнеры, кроме onezerominer (так что не смог проверить работу батника в полном объёме), но на нём испытание прошло успешно.
В исключения добавляет исправно, это потом можно проверить через настройки Защитника.
Проверял только на Виндовс 10.
В общем, кому хочется - достаточно сделать такой батник и в будущем просто запускать его от имени админа, чтобы восстанавливать приложуху, покоцанную Защитником.
Актуально для приложений Kryptex v4 и Kryptex v5 (начиная с версии 5.0.52).