Принесли очередной системный блок на ремонт, и сразу интересное сообщение на странице центра обновления Windows: Некоторыми параметрами управляет ваша организация. Пришлось повозится чтобы решить проблему. Расскажем подробно и коротко.
Первым делом, решили проблема координального торможения, такое впечетление что поезд отправляющийся с перона забыл снять стопкран — так можно охарактеризовать работу компа — но в этом и источник проблемы «некоторыми параметрами управляет ваша организация».
Во время чистки от вирусов, был найден эксплойт (название опустим дабы не рекламировать), который поражает реестр windows 10 и колечит его надстройками.
Поражению подвержена ветка реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
После удаления эксплоита и повторного прохода антивируса, выловлено свыше 700 вирусов, троянов и их следов. Но, Windows Defender это не помогло.
Лезем в реестр win + R, затем regedit, затем ОК, и начинаем просмотр разделов Windows Defender, и тут видим прям ну senior level (уровень старший разработчик RIA Цштвщцы 10) два ключа dword DisableAntiSpyware и SubmitSamplesConsent. Чтож, делать, правим обратно, в исходное состояние: dword DisableAntiSpyware — удалить.
А вот dword SubmitSamplesConsen имеет аж 4 варианта (ответа 🙂 ), выбора и что сделать чтоб заработал родной виндовзкий антивирус Windows Defender идём за знаниями в библиотеку Set-Mp
После этого, перезагружаем систему и о чудо, антивирус виндовз работает. Проблема решена.
Если будут вопросы, пишите в комментариях.
