Добрый вечер! По своей глупости запустил подозрительный инсталлятор, который сразу закрыл и удалил (так же в диспетчере закрыл внезапную командную строку, но не думаю что это сильно помогло).
После этого защитник виндовс выдал несколько предупреждений по поводу сбоев при исправлении Trojan:Win64/DisguisedXMRigMiner, Trojan:Win64/DisguisedCoinMiner, Trojan:Win32/Autoitinjector.S!ibt, которые находились по пути в C:\ProgramData\WindowsTask\AMD.exe, C:\ProgramData\WindowsTask\AppModule.exe, C:\ProgramData\WindowsTask\MicrosoftHost.exe, C:\ProgramData\Setup\update.exe
Так же было неясное предупреждение «угроза удалена или восстановлена» по поводу VirTool:Win32/DefenderTamperingRestore, в момент выдачи случайно отправил угрозу в карантин вместо удаления, возможно она еще осталась.
Затронутые элементы: regkeyvalue: hklm\software\policies\microsoft\windows defender\real-time protection\\DisableIOAVProtection
В результате есть следующие симптомы: хитрый майнер блочит некоторые полезные антивирусные сайты, иногда даже крашит любой браузер при заходе на например safezone.cc (при открытии cyberforum в этом самом разделе «Лечение компьютерных вирусов» тоже пытался закрыть браузер), еще закрывает диспетчер задач и в целом чувствует себя победителем.
Скорее всего, незваный гость обосновался в RealtekHD и WindowsTask.
Прикрепляю логи AutoLogger и скрин отчета Kaspersky Virus Removal Tool.
Заранее благодарю специалистов!
Вы здесь: Главная / Статьи о PC / Система / Как полностью отключить Защитник Windows (Microsoft Defender)
Добрый день товарищи. Вы не представляете как сегодня меня разозлил стандартный антивирус от майкрософт, прямо настолько что я захотел полностью его отключить, а чтобы время потраченное на отключение не было потрачено зря, решил записать все в пошаговую инструкцию, чтобы и вам это тоже помогло. Почему же до этого дошло? Да потому что в конец Microsoft в конец обнаглели и начали добавлять в список «Зараженных» некоторые системные программы, позволяющие устанавливать драйвера (я думаю думаю есть и другие программы). Я и так пользуюсь преимущественно лицензионным ПО, я даже не пожалел денег для покупки Mirilias Action (хотя есть бесплатные аналоги), но как и у всех у меня есть некоторые программы, за которые я не готов отдавать 100$, а они мне очень редко, но нужны. Но они уже добавили в список зараженных все активаторы, которые есть на моем компьютере, пришлось добавлять папки в исключения и качать заново. В общем, достал меня этот псевдоантивирус. Я думаю уже понятно, с чем он борется на самом деле. Так что будем его отключать.
Конечно же вам, я бы порекомендовал установить какой-нибудь сторонний антивирус и пользоваться им, тем более при установке ещё одного антивируса все встроенная в систему защита автоматически выключается. Но я пойду по жесткому варианту.
С целью безопасности вашего компьютера и упрощения иснтрукции рекомендую просто скачать файлы по ссылке. И использовать их. Перейдя по ссылке вы увидите два файла:
Windows Defender — OFF.reg — выключает встроенный антивирус и запрещает их использование.
Windows Defender — ON.reg — возвращает все к «заводским» настройкам.
Просто скачивайте нужный файл и запускаете его. При вопросе о внесении изменений жмите «Да».
Дальше потребуется только перезагрузка компьютера. После запуска при попытке открытия защитника, он будет сообщать что запрещен групповыми политиками.
Если вы уверены в своих силах и уверены, что не накосячите в реестре. То вот, что вам нужно сделать.
Идём в ветку (при необходимости создаем ветки)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
создаем в ней dword параметр DisableAntiSpyware со значением 1
Переходим в ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
И создаем три dword параметра:
DisableBehaviorMonitoring со значением 1
DisableOnAccessProtection со значением 1
DisableScanOnRealtimeEnable со значением 1
Для возвращения все к заводским настройкам, необходимо удалить эти параметры.
2. Отключение встроенного антивируса Windows с помощью редактора групповых политик.
Как бы все настройки, используемые в редакторе групповых политик, находятся в реестре и по сути своей эта часть инструкции выполняет те же действия, что и первая. Но здесь же графическая оболочка, а не строковые параметры. Поэтому для некоторых этот способ покажется более удобным, а мне не сложно его описать;)
Запускаем утилиту «Выполнить» нажатием клавиш Win+R и вводим команду gpedit.msc
Идем по пути «Конфигурация компьютера»→»Административные шаблоны»→»Компоненты Windows». Открываем ветку Endpoint Protection (я так понимаю, что скорее всего Microsoft скоро переименует Microsoft Defender в Endpoint, но на момент написания статьи название старое. В ранних релизах ветка называлась Microsoft Defender, но в каких-нибудь сборках может называться «Защитник Windows»). И открываем параметр «Выключить Endpoint Protection».
Переводим точку на пункт «Включено» и жмем ОК.
Осталось только перезапустить компьютер. И отключить центр уведомлений, чтобы не надоедал сообщениями об отключенном антивирусе.
Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание
Материал сайта geekteam.pro
Время на прочтение
3 мин
Количество просмотров 952K
В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.
И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.
Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).
Как отключить Защитник Windows через настройки безопасности Windows
Если вам нужно выполнить определённую задачу, и не нужно отключать Защитника полностью, вы можете сделать это временно. Для этого при помощи поиска в кнопке «Пуск» найдите раздел «Центр безопасности Защитника Windows», и выберите в нём пункт «Защита от вирусов и угроз».
Там перейдите в раздел «Параметры защиты от вирусов и других угроз» и кликните по переключателю «Защита в режиме реального времени».
После этого антивирус отключит защиту компьютера в реальном времени, что позволит вам устанавливать приложения или выполнять определённую задачу, которая была недоступна вам из-за того, что антивирус блокировал необходимое действие.
Чтобы снова включить защиту в реальном времени, перезапустите компьютер или заново пройдите все этапы настроек, но на последнем шаге включите переключатель.
Это решение не является постоянным, но лучше всего подходит для отключения антивируса Windows 10 для выполнения определённой задачи.
Как отключить Защитник Windows через групповые политики
В версиях Windows 10 Pro и Enterprise вам доступен редактор локальных групповых политик, где можно навсегда отключить Защитника следующим образом:
Через кнопку «Пуск» запустите исполняемый скрипт gpedit.msc. Откроется редактор политик. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».
Двойным нажатием откройте пункт «Выключить антивирусную программу „Защитник Windows“». Выберите настройку «Включено» для включения этой опции, и, соответственно, отключения Защитника.
Нажмите «ОК» и перезапустите компьютер.
После этого антивирус будет навсегда отключён на вашем устройстве. Но вы заметите, что иконка со щитом останется в панели задач – так и должно быть, поскольку эта иконка принадлежит к приложению «Безопасность Windows», а не самому антивирусу.
Если вы передумаете, вы всегда можете заново включить Защитника, повторив эти шаги, и на последнем шаге выбрав вариант «Не задано», после чего снова нужно будет перезагрузить компьютер.
Как отключить Защитник Windows через реестр
Если у вас нет доступа к редактору политик, или у вас установлена Windows 10 Home, вы можете отредактировать реестр Windows, отключив тем самым Защитника.
Напоминаю, что редактировать реестр рискованно, и ошибки в этом деле могут нанести непоправимый ущерб текущей установленной копии Windows. Лучше сделать резервную копию системы перед тем, как начинать редактирование.
Чтобы полностью отключить Защитиника через реестр, запустите через кнопку «Пуск» программу regedit, и перейдите в ней по следующему пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Совет: этот путь можно скопировать и вставить в адресную строку редактора реестра.
Затем правой клавишей нажмите на ключ (каталог) Windows Defender, выберите «Новый» и DWORD (32-bit) Value. Назовите новый ключ DisableAntiSpyware и нажмите «Ввод». Затем двойным щелчком откройте редактор ключа и задайте ему значение 1.
Нажмите ОК, и перезапустите компьютер.
После этого Защитник Windows уже не будет защищать вашу систему. Если вы захотите отменить эти изменения, повторите все шаги, но в конце удалите этот ключ или назначьте ему значение 0.
Рекомендации
Несмотря на наличие нескольких методов отключения Защитника Windows, мы не рекомендуем использовать компьютер вообще без антивирусных программ. Однако вы можете столкнуться с ситуациями, в которых отключение этой функции будет лучшим вариантом. А если вы устанавливаете стороннюю программу-антивирус, вам не нужно отключать Защитника вручную, поскольку во время установки он отключится автоматически.
Microsoft Defender Antivirus (Защитник) — это встроенный антивирус в Windows 10/11 и Windows Server, который включен и настроен по умолчанию. В этой статье мы рассмотрим, как полностью отключить Защитник в Windows 11 или временно (приостановить).
В Windows 11 и 10 при установке стороннего антивируса, встроенный стандартный Защитника Microsoft должен отключаться. В некоторых случаях это не происходит автоматически и вам может потребоваться ручное отключение Microsoft Defender.
Содержание:
- Временная приостановка защиты Microsoft Defender в Windows 11 и 10
- Как полностью отключить Защитник Defender в Windows 11 и 10?
Временная приостановка защиты Microsoft Defender в Windows 11 и 10
В некоторых случаях вам может понадобится временно отключить защиту Microsoft Defender, не затрагивая важные системные службы. Например, запуск или установка какой-то системной программы или утилиты блокируется Microsoft Defender. Чтобы запустить такое приложение, нужно остановить защиту Windows Defender в реальном времени.
- Перейдите в следующий раздел настроек Windows 11: Settings -> Privacy and Security -> Windows Security -> Open Windows Security (или выполните команду быстрого доступа к настройкам
ms-settings:windowsdefender
);Если приложение службы безопасности Microsoft Defender не запускается, его можно восстановить (под капотом находится UWP приложение
Microsoft.SecHealthUI
). - Откройте раздел Virus and threat protection, и нажмите на кнопку Manage Settings в разделе Virus and Threat protection settings;
- Переведите переключатель Real-time protection в положение Off;
- Подтвердите приостановку антивирусной защиты в окно с подтверждением повышения привилегий UAC.
Чтобы восстановить защиту компьютера Windows Defender, нужно включить переключатель. Также защита в реальном времени Microsoft Defender будет включена автоматически после перезагрузки компьютера.
Ранее мы рассматривали, как управлять настройками антивируса Windows Defender с помощью PowerShell. В статье была рассмотрена PowerShell команда для отключения защиты в реальном времени:
Set-MpPreference -DisableRealtimeMonitoring $true
Однако это команда не отрабатывает, как вы ожидаете в Windows 11 и последних билдах Windows 10. Дело в том, что в Windows 10, начиная с билда 1903, по умолчанию включена новая фича Defender, которая называется Microsoft Defender Tamper Protection (Защита от подделок).
Tamper protection обеспечивает дополнительную защиту основных элементов безопасности Microsoft Defender. В частности, она блокирует несанкционированное изменение настроек антивируса, приостановку защиты в реальном времени, отключение облачной защиты. Это означает, что при включенной Защите от подделок вы не сможете отключить Real Time Protection в Microsoft Defender с помощью PowerShell.
Отключить Tamper Protection можно только вручную из графической панели управления Windows Security.
Перейдите в раздел настроек Virus and threat protection settings, промотайте список компонентов и измените переключатель параметра Tamper Protection на Off.
После отключение Tamper Protection вы сможете отключить защиту в реальном времени указанной выше командой PowerShell.
Как полностью отключить Защитник Defender в Windows 11 и 10?
В ранних билдах Windows 10 и в Windows Server 2016 можно было полностью отключить Windows Defender через параметр групповой политики Turn off Windows Defender Antivirus в разделе Computer Configurations -> Administrative Template -> Windows Component -> Windows Defender Antivirus редактора локальных групповых политик gpedit.msc. Или ключом реестра DisableAntiSpyware в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, соответствующий этому параметру GPO:
New-ItemProperty -Path “HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender” -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force
Для отключение защиты в реальном времени использовалась политика Turn on behavior monitoring или параметр реестра DisableBehaviorMonitoring =1 в указанной выше ветке реестра.
Во всех билдах, начиная с Windows 10 1903, и в Windows 11 эти параметры GPO и ключи реестра нельзя использоваться для отключения Microsoft Defender, так как его настройки защищены новой опцией Tamper Protections (рассмотрена выше). Методы, используемые ранее для отключения Microsoft Defender Antivirus, не работают в Windows 11.
Для полного отключения компонентов Windows Defender нужно загрузить ваш компьютер в безопасном режиме. Для этого:
- Запустите утилиту
msconfig
; - Перейдите на вкладку Boot;
- Выберите опцию Safe boot -> Minimal в разделе настройки параметров загрузки;
- Нажмите OK и перезагрузите компьютер;
- Ваш компьютер загрузится в безопасном режиме;
- Теперь нужно открыть редактор реестра (
regedit.exe
), перейдти в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services и отключить запуск следующих служб:- Sense
- WdBoot
- WdFilter
- WdNisDrv
- WdNisSvc
- WinDefend
Для этого нужно изменить значение параметра Start на 4;
Измените параметр Start для всех указанных служб вручную или воспользуйтесь скриптом PowerShell:
$regpath='HKLM:\SYSTEM\CurrentControlSet\Services'
Set-ItemProperty -Path ($regpath+"\WinDefend") -Name Start -Value 4
Set-ItemProperty -Path ($regpath+"\Sense") -Name Start -Value 4
Set-ItemProperty -Path ($regpath+"\WdFilter") -Name Start -Value 4
Set-ItemProperty -Path ($regpath+"\WdNisDrv") -Name Start -Value 4
Set-ItemProperty -Path ($regpath+"\WdNisSvc”) -Name Start -Value 4Чтобы включить Microsoft Defender в Windows, нужно установить следующие дефолтные значение параметра Start в ветке каждой службы:
- Sense — 3
- WdBoot — 0
- WdFilter — 0
- WdNisDrv — 3
- WdNisSvc — 3
- WinDefend — 2
- Запустите msconfig и отключите безопасный режим, перезагрузите компьютер в обычном режиме;
- Отключите все четыре задания в разделе Microsoft –> Windows –> Windows Defender Task Scheduler (
taskschd.msc
);
Get-ScheduledTask “Windows Defender Cache Maintenance” | Disable-ScheduledTask
Get-ScheduledTask “Windows Defender Cleanup” | Disable-ScheduledTask
Get-ScheduledTask “Windows Defender Scheduled Scan” | Disable-ScheduledTask
Get-ScheduledTask “Windows Defender Verification” | Disable-ScheduledTask
Можно отключить задания планировщика с помощью PowerShell:
Запустите приложение Windows Security и убедитесь, что антивирус Microsoft Defender теперь отключен. Здесь должна появиться надпись Threat service has stopped. Restart it now (Служба работы с угрозами остановлена).
Итак, мы рассмотрели, как отключить защиту Microsoft Defender в Windows 10 и 11.
Ни для кого не секрет, что заблокировать защитник Windows с помощью групповых политик в Windows 10 Professional проще простого, но как быть если у вас стоит Windows 10 Home, в которой групповые политики по умолчанию отсутствуют, хотя их можно с некоторым усилием поставить отдельно.
Мы все равно можем отключить защитник Windows, даже если у нас используется Windows 10 Home, но сделать это можем с помощью редактора реестра.
Я не рекомендую отключать защитник Windows, если у вас больше нет антивируса. Также я не рекомендую менять защитник Windows на другие антивирусы, вроде Касперского и Avast. Эту программу стоит отключать только в том случае, если она грузит систему или вы на 100% уверены в том, что делаете.
Также отключение защитника Windows помогает ускорить работу системы на слабых компьютерах и ноутбуках, а также планшетах.
Написанное здесь больше всего подходит для Windows 10 Home Edition, но эта инструкция подходит и для более старших редакций операционной системы Windows 10.
Итак, в этой статье я расскажу, как навсегда отключить защитник Windows в Windows 10 Home Edition.
1. Зайдите в редактор реестра.
Для того, чтобы зайти в редактор реестра нажмите WIN (флажок) + R на клавиатуре и введите regedit, затем нажмите Enter:
2. Откройте раздел с Windows Defender.
Перейдите по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, будет выглядеть примерно вот так:
Здесь есть небольшой лайфхак: в новых версиях Windows 10 не обязательно переходить по дереву каталогов, достаточно вставить путь в адресную строку редактора реестра.
У меня уже отключен защитник Windows, поэтому созданы все необходимые папки. У вас же этих папок может не быть и мы сейчас их создадим.
Все параметры, которые мы будем создавать являются DWORD 32 бита:
В папке Windows Defender создадим три таких параметра:
- DisableAntiSpyware, значение 1
- AllowFastServiceStartup, значение 0
- ServiceKeepAlive, значение 0
Чтобы задать параметр, нужно кликнуть по нему два раза и в появившемся окне добавить необходимую цифру:
Не забудьте нажать ОК, чтобы сохранить изменения. Должно получиться вот так:
Теперь создайте раздел Real-Time Protection, в которым создайте два ключа:
- DisableIOAVProtection, значение 1
- DisableRealtimeMonitoring, значение 1
Должно получиться вот так:
И последнее, в разделе Windows Defender создайте подраздел Spynet, в котором создайте три ключа:
- DisableBlockAtFirstSeen, значение 1
- LocalSettingOverrideSpynetReporting, значение 0
- SubmitSamplesConsent, значение 2
Теперь вы можете закрыть редактор реестра и перезагрузить Windows. Защитник Windows должен быть успешно отключен.
Я еще раз призываю подумать несколько раз, прежде чем отключать этот антивирус, который к слову, лучше многих бесплатных аналогов, да и платных наверное тоже. Лично мне хватает защитника Windows полностью.
Возможные вопросы.
Вопрос: Я отключил антивирус, но процесс Antimalware Service Exexutable продолжает грузить систему.
Ответ: проверьте, есть ли параметр DisableAntiSpyware со значением 1. В самом начале статьи писалось про этот параметр. Antimalware Service Exexutable не должен появляться, если вы сделали все, как написано в статье.
Вопрос: я пытаюсь зайти в редактор реестра, но мне пишет отказано в доступе
Ответ: вы должны заходить под правами администратора, в противном случае у вас ничего не выйдет. Скорее всего этот компьютер принадлежит компании и в нем предусмотрена политика ограниченного доступа к компонентам Windows.
Внимание!
Не пользуйтесь сторонними программами для отключения защитника Windows, если не уверены в них. Очень легко поймать вирус или шифровальщик при использовании стороннего программного обеспечения для удаления компонентов Windows!
А с последней историей про взлом CCleaner, я бы отказался и от него.