Модераториал
В этой теме запрещены сообщения на тему "Какой антивирус лучше", "Почему мне не нужен антивирус XYZ" и пр.
При установке совместимого антивируса Защитник отключается сам. Приведенные ниже решения не рекомендуются и могут ухудшить безопасность вашего ПК.

Важное замечание
Все способы отключения, включая автоматизированный ниже, в версиях 1903+ работают только в том случае, если отключена защита от изменения настроек безопасности (Tamper Protection (https://docs.microsoft.com/windows/security/threat-protection/windows-defender-antivirus/prevent-changes-to-security-settings-with-tamper-protection)). Отключается она только вручную или через Intune, и это намеренная реализация.

Можно пытаться отключить Tamper Protection в реестре. Здесь (https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Tamper-protection-in-Microsoft-Defender-ATP/bc-p/1008238#M536) скрипт, который включает (модифицируйте и тестируйте самостоятельно).

Автоматизированный способ отключения
Применение политики DisableAntiSpyware (http://gpsearch.azurewebsites.net/#2630). В том числе, из командной строки:
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1
Для вступления изменений в силу требуется перезагрузка.

Твик не нужен, потому что при установке стороннего антивируса, совместимого с Windows 10, защитник отключается автоматически, а без антивируса работать глупо (http://www.outsidethebox.ms/15200/), если не применяется SRP/AppLocker.

Закрываю. Oткрыто, ибо есть категория пользователей, которым абсолютно необходимо отключить, не особо вдаваясь в конечный смысл действия.

Здравствуйте уважаемые форумчане.
Столкнулся с неразрешимой дилеммой, хочу полностью и навсегда отключить встроенный Защитник но ничего не помогает.
Даже манипуляции через реестр не помогают полностью его вырубить.
Применял вот эту команду

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

В итоге этот защитник всё равно сам включается в защиту в реальном времени.

Baltazor, у меня вроде бы полностью отключился через gpedit.msc>Administrative Templates>Windows Components>Windows Defender
Там найти Turn off Windows Defender и выбрать Enable

По-русски примерно так же все.

Baltazor, для чего вам это нужно? Не ради праздного любопытства спрашиваю, а потому, что если вы хотите установить сторонний антивирус, то вам не нужно никаких манипуляций производить ни с защитником ни с брандмауэром - при установке антивирус должен сам отключить то, что ему будет мешать.
Если вы установили уже сторонний антивирус, а он ничего не отключил, то его совместимость с W10 (собственно даже с W8) стоит под вопросом, или же процесс установки прошел не совсем корректно, в таком случае рекомендую удалить и установить заново.

Параметр в реестре = групповая политика из сообщения invidia.

По-русски примерно так же все. »
Тарн оф виндовс дифендер? :)

Не ради праздного любопытства спрашиваю, а потому, что если вы хотите установить сторонний антивирус, то вам не нужно никаких манипуляций производить ни с защитником ни с брандмауэром - при установке антивирус должен сам отключить то, что ему будет мешать. »

Это так в теории, но на практике дефендер почему-то продолжает включаться, вываливать сообщения в экшн центр и даже запустил у меня сканирование диска, зараза. После отключения службы я даже надеялся, что это решит мою проблему (http://forum.oszone.net/thread-303711.html). Но увы.

Тарн оф виндовс дифендер? »
Ну человек, знакомый с реестром, должен ведь найти русскоязычные аналоги вышеперечисленному =)

Baltazor, у меня вроде бы полностью отключился через gpedit.msc>Administrative Templates>Windows Components>Windows Defender
Там найти Turn off Windows Defender и выбрать Enable »

Всё дело в том то у меня я сколько не искал отсутствует вот эта ветка
Административные шаблоны> Компоненты Windows> Windows Defender

Baltazor, для чего вам это нужно? Не ради праздного любопытства спрашиваю, а потому, что если вы хотите установить сторонний антивирус, то вам не нужно никаких манипуляций производить ни с защитником ни с брандмауэром - при установке антивирус должен сам отключить то, что ему будет мешать.
Если вы установили уже сторонний антивирус, а он ничего не отключил, то его совместимость с W10 (собственно даже с W8) стоит под вопросом, или же процесс установки прошел не совсем корректно, в таком случае рекомендую удалить и установить заново. »

Всё дело в том что на сколько я заметил ещё с Windows 8.1 что разделы HDD стали открываться с существенной временной задержкой, а после отключения сего чуда всё приходит в норму, ESSET NOD 32 не отключил Windows Defender? для дополнительной подстраховки использую MalwareBytes, но с каждой загрузкой WINDOWS это чудо запускается снова и снова.

Всё дело в том то у меня я сколько не искал отсутствует вот эта ветка
Административные шаблоны> Компоненты Windows> Windows Defender »Административные шаблоны> Компоненты Windows> Endpoint Protection

НО параметр в реестре делает то же самое.

Профиль | Отправить PM | Цитировать
Изменения
Автор: MKN
Дата: 04-08-2015
Коротко о причинах отключения Windows Defender пользователями Windows 10 (и 8... ) :
Если пользователь считает вышеперечисленное, аргументом для отключения Windows Defender, то достаточно применить такой Reg твик :
(хотелось бы верить , что достаточно... ) »

При попытке использовать ваш рег файл ругается на вот эту часть

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Spynet]
"SpyNetReporting"=dword:00000000
"SubmitSamplesConsent"=dword:00000000


Выдавая вот такое окно

При попытке использовать ваш рег файл ругается »
Я бы тоже ругался на отсутствие слешей в путях :)

Вам один только твик нужен:Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

Всем большое спасибо за подсказки, всё наконец то это чудо отключено.

Многие наверное поняли, что для правильного срабатывания вышеприведённого твика (правильного - это с отключением запуска службы WinDefend) требуются соответствующие права в реестре для изменения параметров запуска сервисов . Это не очень удобно.

Но по сути, твик как таковой, и не нужен. Достаточно штатных средств, т.е. отключений в "Параметры-Защитник Windows" + отключение запуска служб в реестре, т.е. установка значения "Start"=dword:00000004 в
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv] и
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]

Самое удивительное, что после штатного отключения WD, вместе с изменением "Start"=dword:00000003, и некоторыми настройками в реестре, меняется и разрешение на нужный нам ключ. Т.е. администратор может ручками беспроблемно изменить 3 на 4... Наблюдал такое уже на нескольких ПК с W10. (Интересно, так ли происходит у других пользователей ? )

Может любителям экспериментов :) пригодится утилитка (делал для себя), позволяющая быстро проделать все манипуляции отключения , и проконтролировать состояние службы, не блуждая по вкладкам и опциям системы... Никакой автоматики и отсебятины, всё делается осознанно, ручками и штатными средствами. Ессно, предполагается, что пользователь понимает что делает...

http://s019.radikal.ru/i619/1508/c2/12f37b9d752d.jpg

ps переход (jump) к ключам реестра сделан только к CurrentControlSet и ControlSet001. Но возможны варианты с наличием и ControlSet002 003 и т.д. ( Зачем и откуда эти ключи - уже было на форуме. )

я заметил ещё с Windows 8.1 что разделы HDD стали открываться с существенной временной задержкой »
не то слово.

без отключения Windows Defender
http://rghost.ru/6f6XKH6mR/thumb.png (http://rghost.ru/6f6XKH6mR.view)

после отключения
http://rghost.ru/72V6mbpK8/thumb.png (http://rghost.ru/72V6mbpK8.view)

Не понятно нашёл ли ответ на свой вопрос Baltazor по поводу отказа в доступе на последние строки реестра, но у меня проблема аналогичная:

http://s011.radikal.ru/i316/1508/47/06e9e7a87a37.jpg

Win-10 pro x86 10240

CMD файл запускался правой кнопкой от имени админа, UAC включен.

а там права надо получать системные вроде.
у меня всё отрабатывает из setupcomplete

а там права надо получать системные вроде.

Мне приходило это в голову, только КАК в CMD файле, получить системные права?


у меня всё отрабатывает из setupcomplete


Из setupcomplete конечно может нормально отрабатывать, так как на том этапе вроде ещё не одной учётки кроме системной и нету. Но меня интересует чтобы это всё работало на живой системе :(

Как получить доступ к разделу реестра и вернуть все на свои места (http://www.outsidethebox.ms/10539/)

Запускал естественно от имени админа.
http://s017.radikal.ru/i422/1508/e7/4b063a2365dc.jpg

читай дальше - до Внесение изменений в реестр от имени учетной записи «Система»

Так я читал это. Что я пропустил?