|
Отключение Защитника Windows (Windows Defender)
Модераториал
В этой теме запрещены сообщения на тему "Какой антивирус лучше", "Почему мне не нужен антивирус XYZ" и пр. При установке совместимого антивируса Защитник отключается сам. Приведенные ниже решения не рекомендуются и могут ухудшить безопасность вашего ПК. Важное замечание Все способы отключения, включая автоматизированный ниже, в версиях 1903+ работают только в том случае, если отключена защита от изменения настроек безопасности (Tamper Protection). Отключается она только вручную или через Intune, и это намеренная реализация. Можно пытаться отключить Tamper Protection в реестре. Здесь скрипт, который включает (модифицируйте и тестируйте самостоятельно). Автоматизированный способ отключения Применение политики DisableAntiSpyware. В том числе, из командной строки: Код:
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 |
Твик не нужен, потому что при установке стороннего антивируса, совместимого с Windows 10, защитник отключается автоматически, а без антивируса работать глупо, если не применяется SRP/AppLocker.
|
отключение зашитника в виндовс 10
Вложений: 2
Здравствуйте уважаемые форумчане.
Столкнулся с неразрешимой дилеммой, хочу полностью и навсегда отключить встроенный Защитник но ничего не помогает. Даже манипуляции через реестр не помогают полностью его вырубить. Применял вот эту команду В итоге этот защитник всё равно сам включается в защиту в реальном времени. |
Baltazor, у меня вроде бы полностью отключился через gpedit.msc>Administrative Templates>Windows Components>Windows Defender
Там найти Turn off Windows Defender и выбрать Enable По-русски примерно так же все. |
Baltazor, для чего вам это нужно? Не ради праздного любопытства спрашиваю, а потому, что если вы хотите установить сторонний антивирус, то вам не нужно никаких манипуляций производить ни с защитником ни с брандмауэром - при установке антивирус должен сам отключить то, что ему будет мешать.
Если вы установили уже сторонний антивирус, а он ничего не отключил, то его совместимость с W10 (собственно даже с W8) стоит под вопросом, или же процесс установки прошел не совсем корректно, в таком случае рекомендую удалить и установить заново. Параметр в реестре = групповая политика из сообщения invidia. Цитата:
|
Цитата:
Цитата:
|
Цитата:
Административные шаблоны> Компоненты Windows> Windows Defender Цитата:
|
Цитата:
НО параметр в реестре делает то же самое. |
Вложений: 1
Цитата:
PHP код:
|
Цитата:
Вам один только твик нужен: Код:
Windows Registry Editor Version 5.00 |
Всем большое спасибо за подсказки, всё наконец то это чудо отключено.
|
Многие наверное поняли, что для правильного срабатывания вышеприведённого твика (правильного - это с отключением запуска службы WinDefend) требуются соответствующие права в реестре для изменения параметров запуска сервисов . Это не очень удобно.
Но по сути, твик как таковой, и не нужен. Достаточно штатных средств, т.е. отключений в "Параметры-Защитник Windows" + отключение запуска служб в реестре, т.е. установка значения "Start"=dword:00000004 в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv] и [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend] Самое удивительное, что после штатного отключения WD, вместе с изменением "Start"=dword:00000003, и некоторыми настройками в реестре, меняется и разрешение на нужный нам ключ. Т.е. администратор может ручками беспроблемно изменить 3 на 4... Наблюдал такое уже на нескольких ПК с W10. (Интересно, так ли происходит у других пользователей ? ) Может любителям экспериментов :) пригодится утилитка (делал для себя), позволяющая быстро проделать все манипуляции отключения , и проконтролировать состояние службы, не блуждая по вкладкам и опциям системы... Никакой автоматики и отсебятины, всё делается осознанно, ручками и штатными средствами. Ессно, предполагается, что пользователь понимает что делает...  ps переход (jump) к ключам реестра сделан только к CurrentControlSet и ControlSet001. Но возможны варианты с наличием и ControlSet002 003 и т.д. ( Зачем и откуда эти ключи - уже было на форуме. ) |
Цитата:
без отключения Windows Defender  после отключения  |
Не понятно нашёл ли ответ на свой вопрос Baltazor по поводу отказа в доступе на последние строки реестра, но у меня проблема аналогичная:
Скрытый текст
Win-10 pro x86 10240 CMD файл запускался правой кнопкой от имени админа, UAC включен. |
а там права надо получать системные вроде.
у меня всё отрабатывает из setupcomplete |
Цитата:
Цитата:
|
|
Запускал естественно от имени админа.
Скрытый текст
|
читай дальше - до
Код:
Внесение изменений в реестр от имени учетной записи «Система» |
Так я читал это. Что я пропустил?
|
Разобрался, надо так:
Цитата:
Скрытый текст
|
Цитата:
Внесение изменений в реестр от имени учетной записи «Система» Загрузите набор PsTools и бла бла бла Запустится редактор реестра, причем от имени системы |
запустил регедит от имени системы, как и в случае с предыдущим оратором, нет доступа к двум последним веткам реестра.
 Заранее спасибо за помощь! |
geepnozeex - Да нет, это вы не внимательно читаете мои сообщения. Мои вложенные в "спойлер" снимки экрана смотрите?
Цитата:
Но я добивался запуска *.CMD с правами системы! И смог его запустить только командой из другого *.CMD приведенной выше. |
Цитата:
этот способ тоже не берёт этот бронированный раздел HKEY_LOCAL_MACHINE\SYSTEM тоже пишет что отказано в доступе , не достаточно привилегий |
Понятно, значит придётся от этих двух строк отказаться. Тем более что те 7 строк, дают результат как на картинке в 25ом сообщении. Кстати мне кажется что к этой картинке приводят даже первые 4, которые отрабатывают даже от имени админа.
|
Shpionus,
Команда : psexec -s -i -d regedit ps Занятно, что даже на answers.microsoft.com есть совет-ответ, как убить (!) WinDefend Service... :) Цитата:
|
Цитата:
Цитата:
И зачем мне regedit? Запускать неинтерактивно regedit? Я же написал что CMD файл запускаю, ИНТЕРактивный, с командами choice В общем не об этом уже речь |
Цитата:
|
mwz, и помимо этого является первой линией поддержки компании, предоставляющей своих инженеров для поддержки.
Но сам факт появления чего-либо на ансверсах нельзя квалифицировать как рекомендацию или политику компании. Shpionus, вы статью из поста 17 прочтите все-таки, там же все расписано. Как прочтете, сразу поймете, что можно что угодно запускать с psexec. |
Цитата:
|
MKN, вы все в шапку заносите уже, раз взялись тему вести. Иначе зачем было заводить?
|
Господа, что за мистика? Я ВСЁ ТАМ ПРОЧЁЛ! А ВЫ то что я пишу НЕТ!
Vadikan, MKN прочтите ВНИМАТЕЛЬНО мои сообщения 21 и 25, и снимки экрана внимательно просмотрите! Всё у меня уже запускается! Что вы меня по несколько раз в ту статью отсылаете? |
Shpionus,
Цитата:
|
Shpionus, мне жаль, что у вас не получается. Попробуйте установить совместимый антивирус, он сам отключит защитника.
|
Цитата:
Если запускать с помощью PsExec.exe, CMD файл, вносящий в реестр правки в соответствии с шапкой темы. Успешно отрабатывают первые СЕМЬ строк! CMD файл запускается так: "%~dp0PsExec.exe" /i /s cmd.exe /k "%~dp0Windows Defender.cmd" Последние строки отрабатывать не хотят даже с помощью PsExec.exe! Даже если после отработки первых семи строк, перезагрузить систему. Цитата:
|
Цитата:
|
Цитата:
|
Shpionus, мне ваш лоб не жалко, ибо вы ерундой занимаетесь. А цитировать свою статью я не буду, она в блоге намного лучше смотрится.
|
Цитата:
Что значит ерундой? Что за оскорбления? В чём именно заключается ерунда? Не будете цитировать, не надо, так и скажите: "Помогать не ХОЧУ, разбирайтесь сами" :( Цитата:
|
Цитата:
Цитата:
|
Цитата:
reg import ну и - psexec Цитата:
я встроенный админ и у меня сразу стоят галки на полном доступе , так что .... всё бесполезно. |
Vadikan наверное намекает что не хочет помогать отключать Защитник Windows (Windows Defender), только в таком случае не понятно зачем нужна данная тема?
Если кто .... не понял, вопрос стоит ИСКЛЮЧИТЕЛЬНО про автоматизацию, не каких ручных действий через оболочку, типа "Редактора реестра, политики, службы" Меня интересует даже не "командная строка" а *.CMD! И вот с его помощью, отредактировать [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv], [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend] не как не получается. |
вопрос в том - как сам MKN отключает Defender в разделе
[HKEY_LOCAL_MACHINE\SYSTEM\] |
Цитата:
|
Может, хватит ныть? Сделайте руками сначала, чтобы понять, что именно требуется. Потом найдите, чем это автоматизировать. Это все есть в форумах.
|
ха ха - так в том то и дело , что мы и руками не могём
|
Цитата:
Изначально я использовал NSIS скрипт, где назначал права с помощью SetACL. Сейчас же, действую согласно информации в шапке, что гораздо проще. Т.е. после установки ОС, открываю штатную панель WD, всё - в ВЫКЛ и сразу же , в реестре без вякой возни с правами, устанавливаю нужный тип запуска сервисов. (самое интересное, что после перезагрузки, без соответствующих прав этого уже не сделать). Всё. Метод работает как часы уже на многих установках. |
|
Цитата:
|
Цитата:
|
Цитата:
Цитата:
Цитата:
Если лично у вас не получается применить этот твик, в частности разобраться с назначением прав в реестре, то увы... Какие претензии ? Задавайте вопросы в соответствующих темах (здесь в теме, даже даны некоторые рекомендации и ссылки). Для "непродвинутых" пользователей, вместо рег твика (а вы, по всем признакам, себя причисляете к продвинутым, раз бьётесь с назначением прав реестра и пр... :) ) - озвучен ещё один рабочий метод, попроще. Цитата:
Информации из шапки темы достаточно и она вполне исчерпывающая для решения заявленной задачи. |
Код:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv] и ещё - строка из твика Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection]похоже администратор в windows 10 это как обычный пользователь windows 7. тенденция такова , что похоже скоро пользователю отключат клавиатуру , а то вдруг он что то изменит или выключит :) |
Цитата:
|
|
Цитата:
|
Цитата:
А изменения в реестре в SafeMode - это уж очень крайний случай. Тогда уж, быстрее это сделать, загрузив какую нибудь PE, c редактором реестра. Есть один плюс - твик в SafeMode можно автоматизировать. another_user, Касательно влияния WD на производительность. С WD есть заметные тормоза при работа на старом железе (в частности, где мало памяти). Это проверено, и это естественно. Но не нужно здесь обсуждать плюсы-минусы WD, есть же предупреждение в шапке... |
Цитата:
копирование идёт с одного физического харда на другой , о фрагментировании не может быть и речи. и именно теже самые файлы только на windows 7  Цитата:
|
geepnozeex, очень смешно. в процессе копирования множества файлов скорость копирования может меняться. тогда уже привели бы скриншоты, где у вас, пусть из тех же папок, но один и тот же файл копируется в данный момент, а не разные, как на текущих скриншотах.
Цитата:
|
another_user да ты тупой ваще -
Цитата:
|
geepnozeex, у тебя тоже нет понимания ситуации, да? ну, прости. я говорю очень сумбурно. я имел в виду, что на указанных скриншотах видна передача не одних и тех же файлов, а файлов из одной и той же папки, что не равнозначно. один и тот же файл это когда и там winrar и тут winrar с идентичным хешем, тогда и только тогда можно было бы принимать твои данные к сведению. файл из первого скриншота и winrar могут передаваться с разной скоростью. 1мб\с это вообще смешно. Ты точно шутишь, а я тупой ваще, потому что не понимаю.
|
geepnozeex,
another_user, Конкретно нарушаете... Пока не поздно удалите свои препирательства не по теме |
Цитата:
WinDefender-OFF.CMD в студию! |
Ладно, раз вы тут флудите и хамите, я прикрою тему. Все решения в шапке - ручные, автоматические, извращенческие. Другие тут не нужны.
|
Отключение Windows 10 Defender
Здравствуйте!
Как я могу эту инструкцию загнать в один .bat файл,чтобы и разделы создавались,и записи? Нажмите клавиши Win+R, введите regedit и нажмите Enter. В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows Defender В правой части редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD 32 бита» (даже если у вас 64-бит система) и задайте имя параметра DisableAntiSpyware Отключение защитника Windows в редакторе реестра После создания параметра дважды нажмите по нему и задайте значение 1. Там же создайте параметры AllowFastServiceStartup и ServiceKeepAlive — их значение должно быть 0 (ноль, задается по умолчанию). В разделе Windows Defender выберите подраздел Real-Time Protection (или создайте его), а в нем создайте параметры с именами DisableIOAVProtection и DisableRealtimeMonitoring Отключение защиты в режиме реального времени Дважды кликните по каждому из этих параметров и задайте значение 1. В разделе Windows Defender создайте подраздел Spynet, в нем создайте параметры DWORD32 с именами DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent (значение 2). Это действие отключает проверку в облаке и блокировку неизвестных программ. |
Reg add /?
|
Цитата:
|
Цитата:
Код:
Windows Registry Editor Version 5.00 |
Добавлю свои 5 копеек.
Цитата:
А еще стоит применить к дефендеру "гостевой метод" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend] "ObjectName"=".\\Гость" "Start"=dword:00000004 |
Andrey-Kireev, это не нужно, политика работает. В общем, я ни один метод тут не советую, просто взял владение темой.
|
к сожалению ни одна утилита devxexec / PsExec / tshell
не работает из setupcomplete.cmd это я к статье Как получить доступ к разделу реестра и вернуть все на свои места там этот момент не оговаривается. |
Цитата:
|
Всё давно уже изобретено в лице эффективного инструмента Defender Control v1.6
 Для MKN: Никаких экспериментов. Я лично использую эту утилитку только для временного отключения Защитника, что очень удобно и беспроблемно...) |
Цитата:
Windows 10 от этого не станет не быстрее, не лучше, не стабильнее ! А вот проблемы - гарантированы. |
MKN, т.е. вашу утилиту из шапки можно выпилить? :)
|
Vadikan,
Да ! :) Время бесполезных экспериментов прошло. :) |
geepnozeex, у кого @#$%^, а у кого — работает.
|
Отключение защитника в Windows 10 LTSC
Здравствуйте.
Использую Windows 10 LTSC. Отключил защитник Windows всеми возможными путями. В параметрах, групповой политике, через реестр. Однако, в уведомлениях появляются сообщения, мол, защитником проведена проверка и выявлены угрозы. Открываю, и действительно, в журнале есть угрозы. Что примечательно, как я понял, он показывает не на файлы, а на реестр. Такого ранее никогда не было, всегда при отключении защитника он полностью выключался, а тут такое. Подскажите, как можно решить? Заранее благодарен! |
Попробуйте отключить его - DefenderControl (https://www.sordum.org/9480/defender-control-v1-9/)
Файл зашифрован, потому что программа «Defender Control» может вызывать ложные срабатывания в VirusTotal. Пароль: sordum Посмотреть, что это такое - https://www.youtube.com/watch?v=TJapkCnFpYY&t=119s |
Windows 10 21H1 - Пропали уведомления Безопасности Windows
На Windows 10 Pro 21H1, после применения Defender Switch (отключение/включение Защитника) от geepnozeex перестали полностью отображаться уведомления
Центра безопасности. Не выводятся никакие сообщения ни о найденных угрозах, ни о чем-либо другом. При этом Defender нормально отрабатывает и успешно убивает угрозы, только молча. Все остальные уведомления работают. В настройках уведомлений безопасности все включено. Есть ли какой-нибудь способ исправить это не переустанавливая систему? Интересует именно то, как вернуть все обратно, если это уже произошло. Если кто то знает - поделитесь пожалуйста. |
Отключение Защитника Windows
Здравствуйте! Подскажите, каким образом возможно полностью и насовсем отключить Защитник на Windows 10 Pro 21H1? Много понаписано в сети, но на последнюю редакцию это не работает (
|
diega, наиболее безболезненный способ отключения для беспроблемной работы системы в дальнейшем https://www.sordum.org/9480/defender-control-v2-0/ работает на последних 10 и 11,
в любое время можно включить если понадобится, а все эти вырезания и выкорчевывания защитника просто убьют систему. |
Пару лет назад пользовался ДКонтролом, но потом он перестал выполнять свою функцию. Не знал, что он обновился. Всё заработало, спасибо!
|
Vanadiy777, спасибо.
Проверил и портативную и версию с установщиком. Всё работает! Супер! Проверял на десятке 21Н1 и на 11-й. (LTSC под рукой нету) После отключения пропадает значок щита в трее, убирается пункт контекстного меню "проверка с использованием Microsoft Defender..." После включения всё возвращается на место. Пункт "очистка журнала угроз" тоже весьма востребован. Очень удобно. Иногда необходимо по работе отключать защитник, а тут всё хоп! и быстро и не надо никуда лезть. А то, что комп требует перезагрузки, это наоборот даже хорошо и полезно. Спасибо ещё раз. Буду пользоваться. |
ryb6702, спасибо, что откликнулись и попробовали мой проект в деле.
Честно говоря, даже и не думал, что смелые найдутся... На LTSC тоже все работает - проверял, и это ожидаемо, система то старая... Гораздо интересней было чтобы работало на новых версиях ОС, типа 21H1 и Win11, но, как ни странно, пока все работает. Еще раз благодарю. |
Vanadiy777, тоже проверил, все работает. ))
|
Smarty, благодарю от души... :Beer:
|
| Время: 02:43. |
Время: 02:43.
© OSzone.net 2001-