Отключение Microsoft Security Essentials из сценария резервного копирования

Question

У меня есть небольшой файл bat с данными, который я использую для регулярной пересылки данных с помощью cwRsync на USB-накопитель, чтобы я мог без проблем переходить на другие детали. Я заметил, что MsMpEng.exe убивает скорость передачи, поэтому я хочу отключить защиту MSE в реальном времени до rsync и сразу же включить ее снова.

Есть ли способ сделать это? Убить задачу, щелкнуть что-нибудь в реестре, затем удалить его или с помощью команды Sc? Я заметил, что MsMpEng.exe не имеет возможности, и я ценю, что это не будет чем-то простым, поскольку вредоносный скрипт может сделать это так же хорошо, если он работает от имени администратора.

Я запускаю файл .bat от имени администратора, так что это не проблема. Сценарий в значительной степени такой:

@ECHO OFF

SETLOCAL
SET CWRSYNCHOME="c:\Program Files (x86)\cwRsync"
SET CYGWIN=nontsec
SET HOME=%HOMEDRIVE%%HOMEPATH%
SET CWOLDPATH=%PATH%
SET PATH=%CWRSYNCHOME%\BIN;%PATH%

rsync --delete -rvP /cygdrive/d/games /cygdrive/f/
REM --SNIP--

Если я смогу это выяснить, я вполне могу использовать это в предпочтении к резервному копированию Windows еще больше.

Answer 1

Вы можете попробовать net stop nameofservice, хотя это останавливает только одну услугу за раз.Если у MSSE есть несколько служб, и они следят друг за другом, вы, возможно, не сможете остановить их все, пока выжившие снова не начнут ранних жертв.

Answer 2

Возможно, вам даже не нужно отключать основные элементы безопасности.Вы можете добавить «rsync.exe» в список программ исключений, и MSE будет намного быстрее.

Я заметил это, используя тонну процессора, пока rsync передавал момент, когда я добавил rsync.exe в список исключений.упал до 0%, и rsync снова ускорится.

Answer 3

Просто чтобы уточнить, что комментарий, который я сделал к принятому ответу, может быть потерян в эфире для будущих посетителей.

Это довольно просто сделать, если скрипт запускается от имени администратора:

sc stop MsMpSvc
taskkill /f /im msmpeng.exe
rsync --delete -rvP /cygdrive/d/games/steam /cygdrive/f/games
sc start MsMpSvc

Если у вас открыты другие окна / задачи Security Essentials, например, с помощью значка на панели задач, он может автоматически перезапустить службы.В зависимости от вашей системы вам может потребоваться убить других пользователей.Существует только один основной сервис для Security Essentials, поэтому запуск, по-видимому, восстанавливает все другие системы.

Конечно, во многих системах MSE не вмешивается каким-либо заметным образом, но мое оборудование в настоящее время испытывает серьезныеПроблема и резервное копирование на USB-накопитель резко замедлились.В свете этого вполне возможно, что эти шаги будут не нужны в новой системе.

Answer 4

Я думаю, что вы ищете эту информацию:

http://www.addictivetips.com/windows-tips/command-line-utility-mpcmdrun-exe-microsoft-security-essentials/

основы безопасности обычно не позволяют отключить себя из командной строки - в лучшем случае вы можете запустить сканирование или обновление.