es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Cómo puedo ejecutar Windows Defender en un contenedor de Docker? Estoy obteniendo errores.

¿Cómo puedo ejecutar Windows Defender en un contenedor de Docker? Estoy obteniendo errores.

12 Jul, 2023 Programación

Estoy experimentando con algunas opciones para un laboratorio de pruebas de penetración de endpoint en un entorno de Windows, y Docker parece ser una opción bastante ligera y fácilmente configurable. Sin embargo, al probar Windows Defender dentro de esta configuración, me encuentro con errores y cada respuesta en hilos de ayuda que he encontrado solo ha resultado en más errores. ¿No es posible ejecutar Windows Defender en un contenedor de Docker?

Lo que he intentado:

Ejecuté un contenedor de Windows en Docker:

PS C:\WINDOWS\system32> docker run mcr.microsoft.com/windows:20H2
Unable to find image 'mcr.microsoft.com/windows:20H2' locally
20H2: Pulling from windows
f26dc4584b4d: Pull complete
881882374a3c: Pull complete
Digest: sha256:bfcfdafc3db9b35528635acfdbc07169ed0a6b8af88feb7b6e1da62cd4f3b748
Status: Downloaded newer image for mcr.microsoft.com/windows:20H2
Microsoft Windows [Version 10.0.19042.1348]
(c) Microsoft Corporation. All rights reserved.

C\>

Luego, dentro de esa interfaz de línea de comandos del contenedor, ejecuté:

PS C\> (Get-Service windefend).Status
Stopped

PS C\> Start-Service windefend
Start-Service : Service 'Microsoft Defender Antivirus Service (windefend)'
on computer '.'.
At line:1 char:1
+ Start-Service windefend
+ ~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.ServiceProcess.ServiceControl
   ler:ServiceController) [Start-Service], ServiceCommandException
    + FullyQualifiedErrorId : CouldNotStartService,Microsoft.PowerShell.Comman
   ds.StartServiceCommand

PS C\> Get-MpComputerStatus
Get-MpComputerStatus : A general error occurred that is not covered by a more
specific error code.
At line:1 char:1
+ Get-MpComputerStatus
+ ~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpComputerStatus:ROOT\Micros
   oft\...pComputerStatus) [Get-MpComputerStatus], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Get-MpComputerStatus

Estos mensajes de error, a mi parecer, no son útiles. No tengo idea de lo que significa CategoryInfo : NotSpecified: (MSFT_MpComputerStatus:ROOT\Microsoft\...pComputerStatus) [Get-MpComputerStatus], CimException, ni FullyQualifiedErrorId : HRESULT 0x800106ba,Get-MpComputerStatus, y no parece indicar ninguna razón por la cual no pueda iniciar el servicio. Por lo tanto, me pregunto si simplemente no es posible.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Es posible que ejecutar Windows Defender en un contenedor de Docker pueda no ser factible, ya que has encontrado errores al intentar iniciar el servicio. Parece que los mensajes de error que has recibido no son útiles para determinar la causa raíz del problema. No está claro por qué el servicio no puede ser iniciado, pero dada la dificultad de encontrar una solución, es posible que el servicio no pueda ejecutarse en el contenedor de Docker. Puede valer la pena explorar opciones alternativas para laboratorios de pruebas de penetración de endpoints que no dependan de Windows Defender, o buscar asistencia adicional o experiencia para solucionar este problema.

Comments are closed.