安全专家发现攻击者利用Windows Defender应用程序控制（WDAC）禁用端点检测和响应（EDR）传感器，导致系统易受攻击。攻击者可通过恶意WDAC策略使EDR失效。专家建议通过GPO实施中央WDAC策略、限制权限和加强安全管理以降低风险。