Доброго времени суток. Недавно приобрёл новый ноутбук (Lenovo IdeaPad Y500) с предустановленной Windows 8.

При установке антивируса касперского столкнулся с ошибкой, из-за которой установка прерывается, а именно - Антивирусу Касперского не удаётся остановить службу Windows Defender.

Проверяю права локальной учётки - права администратора. Онлайновой учётки Microsoft - аналогично, права администратора.

Иду в Управление компьютером -> Службы, Нахожу "Служба Защитника Windows" и вижу следующую картину:

http://ipic.su/img/img7/fs/1.1364779602.jpg

http://ipic.su/img/img7/fs/2.1364779760.jpg

Собственно видно, что прав на доступ к службе у меня нет. Убеждаюсь в этом далее:

http://ipic.su/img/img7/fs/3.1364779846.jpg

http://ipic.su/img/img7/fs/4.1364779875.jpg

И в завершении запускаю сам Windows Defender и отключаю его службу через него самого. Операция проходит успешно, без всяких возражений:

http://ipic.su/img/img7/fs/5.1364779929.jpg

Однако проблемы это не решает, т.к. установка антивируса использует мою текущую учётную запись и отключить службу не может, и не обращает внимания на то, что она уже отключена.
Посему вопрос к специалистам - где копать? Само собой вижу что доступ к службе есть только у системной учётной записи, от которой и запускается Windows Defender. Плясать с бубном и заставить его запускаться пользовательской учёткой, или придумать что-то ещё? Или попользоваться в коем то веке правом на техническую поддержку от производителей и повыносить мозг их специалистам, чтобы они поразводили руками, мол "Странно как-то, даже не знаем почему у Вас так"? :)

Буду признателен за конструктивные советы.

Отмечу, что ставил Windows 8 на пользовательские ПК отдельно и подобной проблемы ни на одном не встречал.

Aikei, попробуйте в безопасном режиме (http://windows.microsoft.com/ru-ru/windows-8/windows-startup-settings-including-safe-mode) применить твик реестра (http://www.oszone.net/5604)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\Security]
"Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\
05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\
00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\
84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\
00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0e,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\
04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\
01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

и перезагрузиться. Затем отключить.

Премного благодарен, помогло :)

Спасибо большое мне тоже помогло, правда не обошлось без танца с бубном

На Windows 8.1 Update 1 трюк с реестром уже не проходит. Отключить службу вручную не получается

m5g, для Windows 8.1 по умолчанию так:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\Security]
"Security"=hex:01,00,14,80,f4,00,00,00,00,01,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,c4,00,07,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,\
05,20,00,00,00,21,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\
12,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,\
14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,28,00,ff,01,0f,\
00,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,\
57,00,77,6e,c0,02,64,87,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,05,50,\
00,00,00,bf,55,08,72,3b,e0,28,d0,89,79,4b,f8,91,89,6e,7c,40,25,ec,f4,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

для Windows 8.1 по умолчанию так:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\Security]
"Security"=hex:01,00,14,80,f4,00,00,00,00,01,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,c4,00,07,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,\
05,20,00,00,00,21,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\
12,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,\
14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,28,00,ff,01,0f,\
00,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,\
57,00,77,6e,c0,02,64,87,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,05,50,\
00,00,00,bf,55,08,72,3b,e0,28,d0,89,79,4b,f8,91,89,6e,7c,40,25,ec,f4,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 »

Petya V4sechkin, Lenovo B50 , Win 8.1 Pro, все обновления - твик не проходит, поле Тип запуска по прежнему неактивно.
Вернула в реестре, как было до твика. Через групповые политики Defender отключила, после этого стало: Тип запуска - Вручную, но все так же неактивно; состояние - не выполняется. В планировщике раздел Windows Defender - пустой.
Хотелось бы выяснить вопрос про неактивное поле, т.к. на обычной Win8 (не Pro) group policy нет.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001 »

barth, спасибо, вышло вот что:
в group policy для Defender вернула, как было - "не задано",

[WinDefend] -"Start"=dword:00000004 - получилось (до этого было "3"),
а вот DisableAntiSpyware не дает изменить на 1, пишет "Не удается изменить DisableAntiSpyware. Ошибка при записи нового значения параметра".
В службе Windows Defender стало Тип запуска - Отключена, поле неактивно.
Думаю, достаточно) Но не будет ли каких-то конфликтов от того, что в DisableAntiSpyware останется "0" ?

Кстати, на ноуте другого производителя с Win 8.1 обычной, не Pro, - поле в службе было активно, я спокойно отключила этот Defender и поставила антивирус..

если нада будет вернеш всё назад))), у меня всё норм

если нада будет вернеш всё назад))), у меня всё норм »
ok ) thnx

У меня похожая проблема только при запуске Защитника вылазит такая ошибка.
В реестре не редактируются значения что были на 1 странице

Как это сделать в 10ке? А то эта фигня проц и HDD дергает, а я этого не разрешал?

wzrd, gpedit.msc - политика локальный компьютер - административные шаблоны - все параметры - выключить защиту в реальном времени. Только харды всё-равно просыпаются. Вдруг решите вопрос с хардами, буду признателен, если напишете мне в личку как это сделать. Я уже месяца два не могу отловить того уродца, который будит мне хард.
PS Крайне нахальная надпись, что мы всё-равно включим защитник, сколько бы вы его не отключали теперь неподсвечена и бледно выглядит. Из-за одного этого стоило попыхтеть и найти решение.

Парни не подскажите как полностью отключить защитник windows 10.В групповой политике я отключил защиту в реальном времени но служба то всёравно висит при запуске компа и отключить её не даёт.

А как отключить на windows 10 Домашняя?
gpedit.msc - политика локальный компьютер там отсутствует...
Отключаю в Обновление и безопасность, но после обновления снова включается.
антивирус KIS 2016

Это работает для 8.1 (со всеми обновлениями) и для 10ки. Для 11, говорят, не работает, на руборде обсуждали.

Важно, нужно настроить права доступа на эти 3 папки в реестре так, чтобы у системы и всего остального было только чтение, а у пользователя все права. 1) Нужно отключить наследование прав от родительской папки. 2) Назначить себя влдадельцем папки и поставить галочку "для подпапок тоже". 3) Потом поставить галочку "для подпапок" ниже, чтобы права распространились на все подпапки и ключи. 4) Оставить для всех "чтение и выполнение", а для себя "Полный доступ". 5) Нажать OK

1. Сначала можно отключить групповые политики и заодно отредактировать права доступа этой папки в реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001

2. Потом отредактировать права доступа этой папки в реестре и применить этот твик отключения:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

3. Только тогда можно будет отредактировать значение здесь (а права доступа можно поменять и так, только они все равно не позволяют отредактировать значение, если служба MsMpeng запущена, помоему, она отключается после 2 шага):

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000004

Возможно, после первого шага надо перезагрузиться.

Если не убрать системе права доступа на папки в реестре, она вернет их себе.

HDD дергает »
10ка тоже сама по себе чего только не дергает, я только изза hdd ушел с нее после 9 месяцев мучений (еще и изза глючного проводника, утечки памяти и многого другого)