Время на прочтение
3 мин
Количество просмотров 952K
В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.
И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.
Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).
Как отключить Защитник Windows через настройки безопасности Windows
Если вам нужно выполнить определённую задачу, и не нужно отключать Защитника полностью, вы можете сделать это временно. Для этого при помощи поиска в кнопке «Пуск» найдите раздел «Центр безопасности Защитника Windows», и выберите в нём пункт «Защита от вирусов и угроз».
Там перейдите в раздел «Параметры защиты от вирусов и других угроз» и кликните по переключателю «Защита в режиме реального времени».
После этого антивирус отключит защиту компьютера в реальном времени, что позволит вам устанавливать приложения или выполнять определённую задачу, которая была недоступна вам из-за того, что антивирус блокировал необходимое действие.
Чтобы снова включить защиту в реальном времени, перезапустите компьютер или заново пройдите все этапы настроек, но на последнем шаге включите переключатель.
Это решение не является постоянным, но лучше всего подходит для отключения антивируса Windows 10 для выполнения определённой задачи.
Как отключить Защитник Windows через групповые политики
В версиях Windows 10 Pro и Enterprise вам доступен редактор локальных групповых политик, где можно навсегда отключить Защитника следующим образом:
Через кнопку «Пуск» запустите исполняемый скрипт gpedit.msc. Откроется редактор политик. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».
Двойным нажатием откройте пункт «Выключить антивирусную программу „Защитник Windows“». Выберите настройку «Включено» для включения этой опции, и, соответственно, отключения Защитника.
Нажмите «ОК» и перезапустите компьютер.
После этого антивирус будет навсегда отключён на вашем устройстве. Но вы заметите, что иконка со щитом останется в панели задач – так и должно быть, поскольку эта иконка принадлежит к приложению «Безопасность Windows», а не самому антивирусу.
Если вы передумаете, вы всегда можете заново включить Защитника, повторив эти шаги, и на последнем шаге выбрав вариант «Не задано», после чего снова нужно будет перезагрузить компьютер.
Как отключить Защитник Windows через реестр
Если у вас нет доступа к редактору политик, или у вас установлена Windows 10 Home, вы можете отредактировать реестр Windows, отключив тем самым Защитника.
Напоминаю, что редактировать реестр рискованно, и ошибки в этом деле могут нанести непоправимый ущерб текущей установленной копии Windows. Лучше сделать резервную копию системы перед тем, как начинать редактирование.
Чтобы полностью отключить Защитиника через реестр, запустите через кнопку «Пуск» программу regedit, и перейдите в ней по следующему пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Совет: этот путь можно скопировать и вставить в адресную строку редактора реестра.
Затем правой клавишей нажмите на ключ (каталог) Windows Defender, выберите «Новый» и DWORD (32-bit) Value. Назовите новый ключ DisableAntiSpyware и нажмите «Ввод». Затем двойным щелчком откройте редактор ключа и задайте ему значение 1.
Нажмите ОК, и перезапустите компьютер.
После этого Защитник Windows уже не будет защищать вашу систему. Если вы захотите отменить эти изменения, повторите все шаги, но в конце удалите этот ключ или назначьте ему значение 0.
Рекомендации
Несмотря на наличие нескольких методов отключения Защитника Windows, мы не рекомендуем использовать компьютер вообще без антивирусных программ. Однако вы можете столкнуться с ситуациями, в которых отключение этой функции будет лучшим вариантом. А если вы устанавливаете стороннюю программу-антивирус, вам не нужно отключать Защитника вручную, поскольку во время установки он отключится автоматически.
Защитник Windows (или Windows Defender) — встроенный в последние версии ОС антивирус от Microsoft — Windows 10 и 8 (8.1). Он работает по умолчанию, пока вы не установите какой-либо сторонний антивирус (а при установке, современные антивирусы отключают Защитник Windows. Правда, с недавних пор — не все) и обеспечивает, пусть не идеальную, но защиту от вирусов и вредоносных программ (хотя последние тесты говорят о том, что он стал сильно лучше, чем был). См. также: Как включить защитник Windows 10 (если он пишет, что это приложение отключено групповой политикой).
В этой инструкции — пошаговое описание того, как отключить Защитник Windows 10 и Windows 8.1, несколькими способами, а также о том, как включить его обратно при необходимости. Это может потребоваться в некоторых случаях, когда встроенный антивирус не дает установить программу или игру, считая их вредоносными, а возможно и в других ситуациях. Сначала описан способ отключения в последних версиях Windows 10 — 21H1, 2004, 1909, 1903, 1809 и 1803, а затем — в предыдущих версиях Windows 10, 8.1 и 8. Также в конце руководства приведены альтернативные способы выключения (не системными средствами). Примечание: возможно, более разумным будет добавить файл или папку в исключения защитника Windows 10. Также может быть полезным: Лучший бесплатный антивирус.
- Временное отключение Защитника Windows 10 в параметрах
- Как отключить Защитник Windows 10 в редакторе локальной групповой политики
- Отключение Защитника Windows 10 в редакторе реестра
- Отключение службы «Антивирусная программа Защитника Windows»
- Видео инструкция
- Программы, позволяющие отключить встроенный антивирус
- Как отключить Защитник в предыдущих версиях Windows 10 и 8.1
- Отключение защитника с помощью PowerShell (временное)
Как отключить Защитник Windows 10
В последних версиях Windows 10 отключение Защитника Windows несколько изменилось по сравнению с предыдущими версиями. Как и раньше, отключение возможно с использованием параметров (но в данном случае встроенный антивирус отключается лишь временно), либо с помощью редактора локальной групповой политики (только для Windows 10 Pro и Enterprise) или редактора реестра.
Временное отключение встроенного антивируса Windows 10 с помощью настройки параметров
Если вам не требуется полное отключение защитника, а необходимо лишь временно отключить его для установки какой-либо программы, вы можете сделать это следующем способом:
- Зайдите в «Центр безопасности Защитника Windows». Это можно сделать, дважды нажав мышью по значку защитника в области уведомлений справа внизу и выбрав «Открыть», либо в Параметры — Обновления и безопасность — Защитник Windows — Кнопка «Открыть Центр безопасности защитника Windows».
- В центре безопасности выберите страницу настройки защитника Windows — пункт «Защита от вирусов и угроз» (иконка с изображением щита), а затем нажмите «Управление настройками» в разделе «Параметры защиты от вирусов и других угроз».
- Отключите «Защита в режиме реального времени» и «Облачная защита».
При этом защитник Windows будет отключен лишь на некоторое время и в дальнейшем система снова задействует его. Также не забывайте о возможности добавления программы в исключения защитника. Если же требуется отключить его полностью, для этого потребуется использовать следующие способы.
Примечание: при использовании далее описанных способов, возможность настройки работы защитника Windows в параметрах станет неактивной (до тех пор, пока вы не вернете измененные в редакторе значения на значения по умолчанию).
Отключение Защитника Windows 10 в редакторе локальной групповой политики
Данный способ подойдет только для редакций Windows 10 Профессиональная и Корпоративная, если у вас Домашняя — в следующем разделе инструкции приведен способ с использованием редактора реестра.
- Нажмите клавиши Win+R на клавиатуре и введите gpedit.msc
- В открывшемся редакторе локальной групповой политики перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Антивирусная программа Защитник Windows».
- Дважды нажмите по параметру «Выключить антивирусную программу Защитник Windows» и выберите «Включено» (именно так — «Включено» отключит антивирус).
- Аналогичным образом отключите параметры «Разрешить запуск службы защиты от вредоносных программ» и «Разрешить постоянную работу службы защиты от вредоносных программ» (установить «Отключено»).
- Зайдите в подраздел «Защита в режиме реального времени», дважды кликните по параметру «Выключить защиту в реальном времени» и установите «Включено».
- Дополнительно отключите параметр «Проверять все загруженные файлы и вложения» (здесь следует установить «Отключено»).
- В подразделе «MAPS» отключите все параметры, кроме «Отправлять образцы файлов».
- Для параметра «Отправлять образцы файлов, если требуется дальнейший анализ» установите «Включено», а внизу слева (в том же окне настройки политики) задайте «Никогда не отправлять».
Однако, в последних версиях Windows 10 этого недостаточно, дополнительно требуется отключить службу защитника Windows, причем сделать это просто в службах не получится. О том, как именно она отключается — в соответствующем разделе сразу после следующего способа.
Как полностью отключить защитник Windows 10 с помощью редактора реестра
Параметры, настраиваемые в редакторе локальной групповой политики можно задать и в редакторе реестра, тем самым отключив встроенный антивирус. Очень важное примечание: последняя версия Windows 10 не позволяет изменять указанные параметры реестра до тех пор, пока вы не отключите Защитник Windows 10 в параметрах, как это было описано в первом разделе инструкции. При этом обязательно требуется отключить и пункт Защита от подделки в том же разделе параметров.
Порядок действий будет следующим (примечание: при отсутствии каких-то из указанных разделов, вы можете их создать, нажав правой кнопкой мыши по «папке», находящейся на уровень выше и выбрав нужный пункт в контекстном меню):
- Нажмите клавиши Win+R, введите regedit и нажмите Enter.
- В редакторе реестра перейдите к разделу
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- В правой части редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD 32 бита» (даже если у вас 64-бит система) и задайте имя параметра DisableAntiSpyware
- После создания параметра дважды нажмите по нему и задайте значение 1.
- Там же создайте параметры AllowFastServiceStartup и ServiceKeepAlive — их значение должно быть 0 (ноль, задается по умолчанию).
- В разделе Windows Defender выберите подраздел Real-Time Protection (или создайте его), а в нем создайте параметры с именами DisableIOAVProtection и DisableRealtimeMonitoring
- Дважды кликните по каждому из этих параметров и задайте значение 1.
- В разделе Windows Defender создайте подраздел Spynet, в нем создайте параметры DWORD32 с именами DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent (значение 2). Это действие отключает проверку в облаке и блокировку неизвестных программ.
С этим закончили, но не торопитесь закрывать редактор реестра: для полного отключения защитника нужно также отключить соответствующую ему службу.
Отключение службы Антивирусная программа Защитника Windows
В завершение требуется отключить службу антивирусной программы защитника Windows, причем сделать это в services.msc не получится. Отключение возможно следующим методом:
- Перезапустите Windows 10 в безопасном режиме, зайдите в редактор реестра (клавиши Win+R, ввести regedit) и перейдите к разделу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
- Дважды кликните мышью по параметру Start в правой панели редактора реестра и задайте для него значение 4.
- Примените настройки, закройте редактор реестра и перезагрузите компьютер в обычном режиме.
Примечание: в последних версиях Windows 10 параметр Start в этих случаях меняется на 3 автоматически, но служба сама не запускается (при желании, однако, вы можете удалить в безопасном режиме весь раздел реестра WinDefend и тогда запуск службы станет невозможным даже вручную, но настоятельно рекомендую сначала экспортировать этот раздел для быстрого возврата, либо создать точку восстановления системы). Также может иметь смысл тем же способом (изменив параметр Start на 4) отключить службу wscsvc (Центр обеспечения безопасности) и Sense, соответствующие разделы реестра находятся в том же расположении.
Готово, теперь Защитник Windows 10 не будет работать.
Дополнительно: в последних обновлениях Windows 10 значок защитника Windows по умолчанию отображается в области уведомлений панели задач. Вы можете отключить её, зайдя в диспетчер задач (через правый клик по кнопке Пуск), включив подробный вид и выключив на вкладке «Автозагрузка» пункт Windows Defender Notification icon.
При следующей перезагрузке иконка отображаться не будет (тем не менее, защитник продолжит работать, если его не отключить описываемыми способами). Чтобы избавиться от уведомления о том, что отключена защита от вирусов, используйте инструкцию: Защита от вирусов и угроз — как отключить уведомление.
Как отключить защитник Windows 10 — видео инструкция
Ввиду того, что описываемое действие в Windows 10 не такое уж и элементарное, предлагаю также к просмотру видео, в котором показано два способа отключения защитника Windows 10.
Отключение защитника Windows 10 с помощью бесплатных программ
Есть множество бесплатных программ, позволяющих, помимо прочего, отключить защитник Windows 10, среди них можно отметить очень простую бесплатную утилиту Defender Control, а также следующие:
- Winaero Tweker — бесплатная программа для настройки параметров Windows 10. Отключение Защитника доступно в разделе Windows Defender. О возможностях программы и где её скачать: Настройка и оптимизация Windows 10 в Winaero Tweaker.
- O&O ShutUp 10 — еще одна бесплатная утилита для настройки поведения ОС, где доступна такая опция.
- Утилита Dism++
- Win Updates Disabler. Программа создавалась для отключения автоматических обновлений Windows 10, но может отключить (и, что важно — включить обратно) и другие функции, включая защитник и брандмауэр. Официальный сайт программы вы можете увидеть на скриншоте ниже.
Еще один вариант — использование утилиты Destroy Windows 10 Spying или DWS, основная цель которой — отключение функций слежения в ОС, но, в настройках программы, если вкючить расширенный режим, вы можете также отключить и Защитник Windows (впрочем, он отключается в этой программе и по умолчанию).
Отключение защитника Windows 10 предыдущих версий и Windows 8.1
Необходимые действия, чтобы выключить Защитник Windows будут отличаться в двух последних версиях операционной системы от Microsoft. В общем случае, достаточно начать с выполнения следующих шагов в обеих ОС (но для Windows 10 процедура полного отключения защитника несколько сложнее, далее будет описано подробно).
Зайдите в панель управления: самым простым и быстрым способом для этого будет правый клик по кнопке «Пуск» и выбор соответствующего пункта меню.
В панели управления, переключенной в вид «Значки» (в пункте «Просмотр» справа вверху), выберите «Защитник Windows».
Запустится главное окно Защитника Windows (если вы увидите сообщение о том, что «Приложение отключено и не ведет наблюдение за компьютером», то, вероятнее всего, у вас просто установлен другой антивирус). В зависимости от того, какая версия ОС у вас установлена, выполните следующие шаги.
Windows 10
Стандартный способ (который не вполне работоспособен) отключения защитника Windows 10 выглядит таким образом:
- Зайдите в «Пуск» — «Параметры» (иконка с шестеренкой) — «Обновление и безопасность» — «Защитник Windows»
- Отключите пункт «Защита в реальном времени».
В результате защита будет отключена, но только на некоторое время: примерно через 15 минут она включится снова.
Если же такой вариант нам не подходит, то есть способы и полностью и навсегда отключить Защитник Windows 10 двумя способами — используя редактор локальной групповой политики или редактор реестра. Способ с редактором локальной групповой политики не подходит для Windows 10 Домашняя.
Для отключения с помощью редактора локальной групповой политики:
- Нажмите клавиши Win+R и введите gpedit.msc в окно «Выполнить».
- Зайдите в Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Защитник Windows (в версиях Windows 10 до 1703 — Endpoint Protection).
- В правой части редактора локальной групповой политики дважды кликните по пункту Выключить антивирусную программу защитник Windows (ранее — Выключить Endpoint Protection).
- Установите «Включено» для этого параметра, если требуется отключить защитник, нажмите «Ок» и выйдите из редактора (на скриншоте ниже параметр называется Turn off Windows Defender, таково его название было в ранних версиях Windows 10. Сейчас — Выключить антивирусную программу или выключить Endpoint Protection).
В результате служба защитника Windows 10 будет остановлена (т.е. он будет полностью отключен) и при попытке запуска защитника Windows 10 вы увидите сообщение об этом.
Также вы можете выполнить то же самое действия с помощью редактора реестра:
- Зайдите в редактор реестра (клавиши Win+R, ввести regedit)
- Перейдите к разделу реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- Создайте параметр DWORD с именем DisableAntiSpyware (если он отсутствует в данном разделе).
- Установите для данного параметра значение 0, чтобы защитник Windows был включен или 1, если его требуется отключить.
Готово, теперь, если встроенный антивирус от Microsoft вас и потревожит, то только уведомлениями о том, что он отключен. При этом, до первой перезагрузки компьютера, в области уведомлений панели задач вы будете видеть иконку защитника (после перезагрузки она исчезнет). Также появится уведомление о том, что защита от вирусов отключена. Чтобы убрать эти уведомления, кликните по нему, после чего в следующем окне нажмите «Не получать больше уведомлений об антивирусной защите»
Если отключения встроенного антивируса не произошло, далее есть описание способов отключить защитник Windows 10 с помощью бесплатных программ для этих целей.
Windows 8.1
Отключение Защитника Windows 8.1 куда проще, чем в предыдущем варианте. Все, что вам требуется — это:
- Зайдите в Панель управления — Защитник Windows.
- Откройте вкладку «Параметры», а затем пункт «Администратор».
- Снимите отметку «Включить приложение»
В результате вы увидите уведомление о том, что приложение отключено и не ведет наблюдение за компьютером — то, что нам и требовалось.
Отключение защитника Windows с помощью командной строки или PowerShell
Еще один способ отключить защитник Windows 10 (правда не навсегда, а только временно — также, как и при использовании параметров) — использование команды PowerShell. Windows PowerShell следует запустить от имени администратора, что можно сделать, используя поиск в панели задач, а затем — контекстное меню по правому клику мышью.
В окне PowerShell введите команду
Set-MpPreference -DisableRealtimeMonitoring $true
Сразу после ее выполнения защита в реальном времени будет отключена.
Чтобы использовать эту же команду в командной строке (также запущенной от имени администратора), просто введите powershell и пробел перед текстом команды.
Отключение уведомления «Включение защиты от вирусов»
Если после действий по отключению защитника Windows 10 постоянно появляется уведомление «Включение защиты от вирусов. Защита от вирусов отключена», то для того чтобы убрать это уведомление, вы можете выполнить следующие шаги:
- С помощью поиска на панели задач зайдите в «Центр безопасности и обслуживания» (или найдите этот пункт в панели управления).
- В разделе «Безопасность» нажмите «Не получать больше сообщений на тему об антивирусной защите».
Готово, в дальнейшем вы не должны будете увидеть сообщений о том, что защитник Windows отключен.
Защитник Windows пишет Приложение отключено (как включить)
Обновление: подготовил обновленную и более полную инструкцию на эту тему: Как включить защитник Windows 10. Однако, если у вас установлена Windows 8 или 8.1, используйте шаги, описанные далее.
Если при входе в панель управления и выборе пункта «Защитник Windows», вы видите сообщение о том, что приложение отключено и не ведет наблюдение за компьютером, это может говорить о двух вещах:
- Защитник Windows отключен потому, что на вашем компьютере установлен другой антивирус. В этом случае ничего делать не стоит — после удаления сторонней антивирусной программы он включится автоматически.
- Вы сами выключили защитник Windows или он был отключен по какой-либо причине, тут вы можете его включить.
В Windows 10 для включения защитника Windows вы можете просто кликнуть по соответствующему сообщению в области уведомлений — все остальное система сделает за вас. За исключением того случая, когда вы использовали редактор локальной групповой политики или редактор реестра (в этом случае, следует проделать обратную операцию по включению защитника).
Для того, чтобы включить защитник Windows 8.1, зайдите в Центр поддержки (правый клик по «флажку» в области уведомлений). Вероятнее всего, вы увидите два сообщения: о том, что выключено защита от программ-шпионов и нежелательных программ и выключена защита от вирусов. Достаточно нажать «Включить сейчас», чтобы Защитник Windows снова запустился.
Защитник Windows, встроенная антивирусная программа в Windows, имеет полезные функции, такие как облачная защита, автономное сканирование, ограниченное периодическое сканирование, защита от несанкционированного доступа, контролируемый доступ к папкам и т. Д.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};
Практически всеми аспектами Защитника Windows можно управлять или автоматизировать с помощью инструмента командной строки MpCmdrun.exe и командлетов PowerShell. Бывают случаи, когда вам необходимо временно отключить защиту в реальном времени Защитника Windows на тестовых (непроизводственных) системах и снова включить ее через несколько минут.
Вы можете предпочесть ярлык или сценарий одним щелчком по следующим причинам:
- Для включения / выключения защиты в реальном времени Защитника Windows через пользовательский интерфейс требуется несколько щелчков мыши.
- Параметр «Отключить антивирусную программу Microsoft Defender» или его эквивалентный параметр реестра. DisableAntiSpyware = 1 потребует перезагрузки компьютера.
- Microsoft прекратила выпуск Отключить антишпионское ПО параметр политики / реестра в платформе защиты от вредоносных программ Microsoft Defender версии 4.18.2007.8 и выше. Отключить антишпионское ПО больше не работает!
В этом сообщении объясняется, как включить или отключить Защитник Windows одним щелчком мыши с помощью ярлыков на рабочем столе или командной строки и без перезагрузки.
СОДЕРЖАНИЕ
- Полностью отключите службу Microsoft Defender как TrustedInstaller.
- Команды PowerShell для включения и отключения защиты в реальном времени Защитника
- Файл сценария PowerShell для включения и отключения защиты в реальном времени Защитника
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};
Включение или отключение Защитника Windows с помощью ярлыка или командной строки
Метод 1. Полностью отключите службу Microsoft Defender.
Этот метод полностью отключает службу Защитника Microsoft (Windows), что означает все компоненты Защитника Windows (включая защиту в реальном времени, службу проверки антивирусной сети Microsoft Defender, облачную защиту, ограниченное периодическое сканирование, защиту от несанкционированного доступа, контролируемый доступ к папкам, так далее.,)
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};
Обратите внимание, что этот метод работает, даже если в пользовательском интерфейсе Защитника Windows включен параметр «Защита от изменений». Антивирусная служба Microsoft Defender может быть отключена только процессом, запущенным под Доверенный установщик учетная запись.
- Загрузите AdvancedRun со следующей страницы сайта Nirsoft.
https://www.nirsoft.net/utils/advanced_run.html
(AdvancedRun от Nirsoft, это программа, позволяющая запускать приложения как TrustedInstaller или LocalSystem, как мы видели в статье Как запускать программы как TrustedInstaller.)
- Извлеките исполняемый файл AdvancedRun.exe в постоянную папку — скажем, D: \ Инструменты.
- Создайте пакетный файл Windows, содержащий следующую командную строку. Чтобы создать пакетный файл (.bat), используйте Блокнот.
чистая остановка windefend
- Сохраните пакетный файл как disable_defender.bat в D: \ Инструменты папка.
- В диалоговом окне «Выполнить» запустите следующую командную строку, чтобы полностью отключить Защитник Windows:
D: \ Tools \ AdvancedRun.exe / EXEFilename "D: \ Tools \ disable-defender.bat" / RunAs 8 / Run
(При желании вы можете создать ярлык на рабочем столе для указанной выше команды.)
Это отключает антивирусную службу Microsoft Defender и службу проверки антивирусной сети Microsoft Defender.
Примечание редактора: если ваш компьютер используется несколькими пользователями, вам также необходимо убедиться, что командный файл сохранен в безопасном месте, чтобы его не могли подделать другие пользователи. Используйте соответствующие разрешения NTFS для защиты файла.
Чтобы снова запустить антивирусную службу Microsoft Defender и службу проверки антивирусной сети Microsoft Defender, выполните следующие команды из окна командной строки администратора:
чистый старт WinDefend чистый старт WdNisSvc
Вы также можете создать пакетный файл, содержащий указанную выше командную строку.
Примечание. Методы 2 и 3 ниже не работают, если функция защиты от изменений включена в настройках Защитника Windows. Защита от изменений не позволяет сторонним приложениям или скриптам изменять настройки Защитника Windows. Эта функция была впервые представлена в Windows 10 v1903 (19H1).
Метод 2: ярлыки для включения и отключения защиты в реальном времени Defender
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};Вы можете отключить защиту в реальном времени Защитника Windows с помощью этой команды PowerShell:
powershell.exe -команда "Set-MpPreference -DisableRealtimeMonitoring $ true"
После запуска указанной выше команды из командной строки с повышенными привилегиями или из диалогового окна «Выполнить» (с повышенными правами) отключается компонент защиты в реальном времени Защитника Windows. После этого вы сразу увидите уведомление центра действий «Защита от вирусов и угроз».
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};
А чтобы снова включить защиту в реальном времени, используйте эту командную строку:
powershell.exe -команда "Set-MpPreference -DisableRealtimeMonitoring $ false"
Приведенные выше команды необходимо запускать с повышенными правами (запускать от имени администратора).
Вы можете создать отдельные ярлыки на рабочем столе для вышеуказанных команд и запускать их по мере необходимости. Убедитесь, что вы запустили ярлык с помощью параметра «Запуск от имени администратора» в контекстном меню. Кроме того, вы можете настроить свойства ярлыка так, чтобы они каждый раз запускались с повышенными правами.
Метод 3: сценарий PowerShell (.ps1) для переключения защиты в реальном времени Защитника
В этом методе используется простой сценарий PowerShell, который при запуске переключает параметр защиты в реальном времени Защитника Windows. Если он выключен, скрипт снова включит его, и наоборот. Таким образом, при использовании этого метода вам понадобится всего один ярлык.
- Скопируйте в Блокнот следующие строки:
$ Preferences = Get-MpPreference Set-MpPreference -DisableRealtimeMonitoring (! $ Preferences.DisableRealtimeMonitoring)
- Сохраните файл с .ps1 пристройка, на постоянное место жительства. Скажем d: \ tools \ defender-realtime-toggle.ps1
- Создайте ярлык на рабочем столе с помощью следующей команды:
powershell.exe -ExecutionPolicy Bypass -File "D: \ Tools \ defender-realtime-toggle.ps1"
Вот и все! Как всегда, всякий раз, когда вы планируете запускать ярлык / скрипт, вам нужно запускать его с повышенными правами (запускать от имени администратора).
Другие командлеты PowerShell для управления Защитником Windows
Чтобы узнать полный список командлетов PowerShell для управления Защитником Windows, ознакомьтесь со статьей Microsoft docs о командлетах PowerShell, специфичных для Защитника.
Мы уже видели специфичные для PowerShell командлеты Defender ранее в наших предыдущих статьях, упомянутых ниже:
- Что такое контролируемый доступ к папкам в Windows 10 и как его настроить?
- Быстрое включение или отключение «контролируемого доступа к папкам» с помощью ярлыков
- Как включить защиту от PUA, PUP или рекламного ПО в Защитнике Windows?
- Автономное сканирование Защитника Windows в Windows 10 устраняет сложные вредоносные программы
Надеюсь, вам понравился ярлык или метод командной строки для включения и отключения защиты в реальном времени Защитника Windows на вашем компьютере.
Microsoft Defender Antivirus (Защитник) — это встроенный антивирус в Windows 10/11 и Windows Server, который включен и настроен по умолчанию. В этой статье мы рассмотрим, как полностью отключить Защитник в Windows 11 или временно (приостановить).
В Windows 11 и 10 при установке стороннего антивируса, встроенный стандартный Защитника Microsoft должен отключаться. В некоторых случаях это не происходит автоматически и вам может потребоваться ручное отключение Microsoft Defender.
Содержание:
- Временная приостановка защиты Microsoft Defender в Windows 11 и 10
- Как полностью отключить Защитник Defender в Windows 11 и 10?
Временная приостановка защиты Microsoft Defender в Windows 11 и 10
В некоторых случаях вам может понадобится временно отключить защиту Microsoft Defender, не затрагивая важные системные службы. Например, запуск или установка какой-то системной программы или утилиты блокируется Microsoft Defender. Чтобы запустить такое приложение, нужно остановить защиту Windows Defender в реальном времени.
- Перейдите в следующий раздел настроек Windows 11: Settings -> Privacy and Security -> Windows Security -> Open Windows Security (или выполните команду быстрого доступа к настройкам
ms-settings:windowsdefender
);Если приложение службы безопасности Microsoft Defender не запускается, его можно восстановить (под капотом находится UWP приложение
Microsoft.SecHealthUI
). - Откройте раздел Virus and threat protection, и нажмите на кнопку Manage Settings в разделе Virus and Threat protection settings;
- Переведите переключатель Real-time protection в положение Off;
- Подтвердите приостановку антивирусной защиты в окно с подтверждением повышения привилегий UAC.
Чтобы восстановить защиту компьютера Windows Defender, нужно включить переключатель. Также защита в реальном времени Microsoft Defender будет включена автоматически после перезагрузки компьютера.
Ранее мы рассматривали, как управлять настройками антивируса Windows Defender с помощью PowerShell. В статье была рассмотрена PowerShell команда для отключения защиты в реальном времени:
Set-MpPreference -DisableRealtimeMonitoring $true
Однако это команда не отрабатывает, как вы ожидаете в Windows 11 и последних билдах Windows 10. Дело в том, что в Windows 10, начиная с билда 1903, по умолчанию включена новая фича Defender, которая называется Microsoft Defender Tamper Protection (Защита от подделок).
Tamper protection обеспечивает дополнительную защиту основных элементов безопасности Microsoft Defender. В частности, она блокирует несанкционированное изменение настроек антивируса, приостановку защиты в реальном времени, отключение облачной защиты. Это означает, что при включенной Защите от подделок вы не сможете отключить Real Time Protection в Microsoft Defender с помощью PowerShell.
Отключить Tamper Protection можно только вручную из графической панели управления Windows Security.
Перейдите в раздел настроек Virus and threat protection settings, промотайте список компонентов и измените переключатель параметра Tamper Protection на Off.
После отключение Tamper Protection вы сможете отключить защиту в реальном времени указанной выше командой PowerShell.
Как полностью отключить Защитник Defender в Windows 11 и 10?
В ранних билдах Windows 10 и в Windows Server 2016 можно было полностью отключить Windows Defender через параметр групповой политики Turn off Windows Defender Antivirus в разделе Computer Configurations -> Administrative Template -> Windows Component -> Windows Defender Antivirus редактора локальных групповых политик gpedit.msc. Или ключом реестра DisableAntiSpyware в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, соответствующий этому параметру GPO:
New-ItemProperty -Path “HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender” -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force
Для отключение защиты в реальном времени использовалась политика Turn on behavior monitoring или параметр реестра DisableBehaviorMonitoring =1 в указанной выше ветке реестра.
Во всех билдах, начиная с Windows 10 1903, и в Windows 11 эти параметры GPO и ключи реестра нельзя использоваться для отключения Microsoft Defender, так как его настройки защищены новой опцией Tamper Protections (рассмотрена выше). Методы, используемые ранее для отключения Microsoft Defender Antivirus, не работают в Windows 11.
Для полного отключения компонентов Windows Defender нужно загрузить ваш компьютер в безопасном режиме. Для этого:
- Запустите утилиту
msconfig
; - Перейдите на вкладку Boot;
- Выберите опцию Safe boot -> Minimal в разделе настройки параметров загрузки;
- Нажмите OK и перезагрузите компьютер;
- Ваш компьютер загрузится в безопасном режиме;
- Теперь нужно открыть редактор реестра (
regedit.exe
), перейдти в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services и отключить запуск следующих служб:- Sense
- WdBoot
- WdFilter
- WdNisDrv
- WdNisSvc
- WinDefend
Для этого нужно изменить значение параметра Start на 4;
Измените параметр Start для всех указанных служб вручную или воспользуйтесь скриптом PowerShell:
$regpath='HKLM:\SYSTEM\CurrentControlSet\Services'
Set-ItemProperty -Path ($regpath+"\WinDefend") -Name Start -Value 4
Set-ItemProperty -Path ($regpath+"\Sense") -Name Start -Value 4
Set-ItemProperty -Path ($regpath+"\WdFilter") -Name Start -Value 4
Set-ItemProperty -Path ($regpath+"\WdNisDrv") -Name Start -Value 4
Set-ItemProperty -Path ($regpath+"\WdNisSvc”) -Name Start -Value 4Чтобы включить Microsoft Defender в Windows, нужно установить следующие дефолтные значение параметра Start в ветке каждой службы:
- Sense — 3
- WdBoot — 0
- WdFilter — 0
- WdNisDrv — 3
- WdNisSvc — 3
- WinDefend — 2
- Запустите msconfig и отключите безопасный режим, перезагрузите компьютер в обычном режиме;
- Отключите все четыре задания в разделе Microsoft –> Windows –> Windows Defender Task Scheduler (
taskschd.msc
);
Get-ScheduledTask “Windows Defender Cache Maintenance” | Disable-ScheduledTask
Get-ScheduledTask “Windows Defender Cleanup” | Disable-ScheduledTask
Get-ScheduledTask “Windows Defender Scheduled Scan” | Disable-ScheduledTask
Get-ScheduledTask “Windows Defender Verification” | Disable-ScheduledTask
Можно отключить задания планировщика с помощью PowerShell:
Запустите приложение Windows Security и убедитесь, что антивирус Microsoft Defender теперь отключен. Здесь должна появиться надпись Threat service has stopped. Restart it now (Служба работы с угрозами остановлена).
Итак, мы рассмотрели, как отключить защиту Microsoft Defender в Windows 10 и 11.