Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   [решено] Отключение уведомлений брандмауэра (firewall notifications) (http://forum.oszone.net/showthread.php?t=327982)

zegordo 29-06-2017 19:15 2748166
Отключение уведомлений брандмауэра (firewall notifications)
 
Добрый день.
В windows 10,
Если отключить иконку центра уведомлений и сами уведомления, отключённый файрвол всё равно будет спамить уведомлениями:
Скрытый текст

Однако, это вручную можно отключить в "панель управления/центр безопасности и обслуживания"
клик сюда

и убрать эту галку

опционально можно нажать и тут - делает тоже самое


но суть в том, что это нужно автоматизировать скриптом на нескольких машинах.
путём изучения снимков реестра были выявлены ключи для каждой из активных галок, но нас интересует только брандмауэр
информация про эту галку лежит в ключе реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Security and Maintenance\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.101
а дальше проблема.
Значение там hex, т.е. 01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a ит.д., довольно большое.
Однако, при отметке/снятии галки - всегда принимает одинаковые параметры.
Казалось бы ответ уже есть - переписать через Set-ItemProperty и скрипт готов.
Я так и сделал.
И на тестовом компьютере работало.

А дальше был сюрприз. Больше не работало нигде.
Ветка реестра та же, ключ реестра тот же.
Оказалось, что на каждом комьютере hex значение ключа уникальное. Оно работает только для этого комьютера, для остальных - игнорируется.
Отсюда, на мой взгляд, единственный способ убрать эту галку автоматизированно одним скриптом - сделать код, который бы сам залезал в эту настройку и "вручную" её снимал.
Но это уже advanced знания powershell'а.

Прошу помощи!

Kazun 29-06-2017 19:39 2748171
https://blogs.technet.microsoft.com/...in-windows-10/

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (DWORD) = 1

zegordo 29-06-2017 19:55 2748179
Kazun, вероятно я забыл уточнить, что речь идёт про windows 10. исправил

zegordo 14-08-2017 15:37 2758288
я имел ввиду что это не работает в 10ке

zegordo 09-04-2018 11:01 2807850
MVP, не поменялось ли чего за последние месяцы в винде в этом плане?

Kazun 09-04-2018 22:54 2808000
Поменялось с 1607+,отдельно firewall не получится.
https://blogs.technet.microsoft.com/...notifications/

Код:
Disable Security and Maintenance Notifications

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance\Enabled = 0 (DWORD)

zegordo 24-05-2018 12:06 2815217
Kazun, при добавлении ключа ни одна из галок не исчезла, винда 1803
Скрытый текст

Vadikan 25-05-2018 13:12 2815451
zegordo, никак.
Цитата:
With Windows 10, users may notice that even with these registry keys configured and set to disable the notification, they still receive the Action Center alerts if any of the components are disabled. The reason for this change is because it had been identified that the underlying registry keys were a vulnerability that was commonly exploited by malware to hide Security Center warnings. Due to these security concerns, the functionality and underlying registry keys are removed.


Время: 17:17.

Время: 17:17.
© OSzone.net 2001-