Можно ли отключить windows defender программно?

#windows #powershell #командная_строка #defender

Можно ли отключить windows defender программно?
    

Ответы

Ответ 1

Да, можно. Однако, необходимо помнить, что вы отключаете программное средство защиты.
На своём компьютере вы вольны проделывать любые эксперименты, на компьютере иного пользователя
вы обязаны заранее предупредить его об этом.
Итак, отключение:

sc stop WinDefend


включаем затем:

sc start WinDefend


проверяем:

sc query WinDefend


Можно с запретом на старт:

sc config WinDefend start= disabled
sc stop WinDefend


Не забываем об админских правах!

В Windows 10 придётся воспользоваться Powershell:

Set-MpPreference -DisableRealtimeMonitoring $true  # запрет
Set-MpPreference -DisableRealtimeMonitoring $false # разрешение


На правах комментария, поскольку к вопросу особого отношения не имеет: замечено,
что в Windows 10, даже при отключенном Defender (а он, кстати, отключается не навсегда,
а на небольшое время), логирование изменений на диске продолжается, и сразу после включения
Defender "бросается" проверять то, что было изменено, когда он был выключен.

Update 1. Начиная с версии 1703, контроль ядра не выключается.


Ответ 2

Я сделал не большую софтину, которая может отключать Windows 10 defender, кроме смарт
фильтра. Это в дополнение к ответу. Есть определённые ключи реестра.

Статья

Только на видео ошибся. Нужно все параметры указывать без кавычек. Язык C#.

Ещё статья, где указано как исправить ошибки

Вот общий принцип того, что нужно будет сделать. Всё это (на видео) можно перевести
в код (а в статье можно скачать программу и посмотреть как это будет работать).

1) В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\
Microsoft\ Windows Defender 

2) В правой части редактора реестра нажмите правой кнопкой мыши, выберите «Создать»
— «Параметр DWORD 32 бита» (даже если у вас 64-бит система) и задайте имя параметра
DisableAntiSpyware

3) После создания параметра дважды нажмите по нему и задайте значение 1. 

4) Там же создайте параметры AllowFastServiceStartup и ServiceKeepAlive — их значение
должно быть 0 (ноль, задается по умолчанию). 

5) В разделе Windows Defender выберите подраздел Real-Time Protection (или создайте
его), а в нем создайте параметры с именами DisableIOAVProtection и DisableRealtimeMonitoring
6) Дважды кликните по каждому из этих параметров и задайте значение 1. 

7) В разделе Windows Defender создайте подраздел Spynet, в нем создайте параметры
DWORD32 с именами DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting
(значение 0), SubmitSamplesConsent(значение 2). 
Это действие отключает проверку в облаке и блокировку неизвестных программ.
Готово. После этого можно закрывать редактор реестра. Защитник Windows почти отключен.
Осталось небольшое действие. 

Переходим в «Диспетчер задач», вкладка «Автозагрузка» и отключаем «Windows Defender»,
перезагружаем компьютер и радуемся. Защитник полностью отключён.

По ошибкам:
Вы могли почитать статьи по ссылкам или я напишу ниже.

Код программы не идеален, но всё же работает и с результатом!
Программу запускать от имени Администратора ОБЯЗАТЕЛЬНО!
Ещё один момент. Если после выполнения всех действий блокируется только "Мониторинг",
то при указании значений просто уберите кавычки. 
Пример: Registry.SetValue(keyName1, "DisableBlockAtFirstSeen", "1"); заменить на
Registry.SetValue(keyName1, "DisableBlockAtFirstSeen", 1); Последний параметр передаём
без кавычек. От этого изменится тип данных в реестре на DWORD (Двойное слово).

Почему это дополнение к предыдущему ответу?

Потому, что в предыдущем ответе останавливают процесс не руками. В моём случае этого
не избежать, но можно совместить оба ответа в единый. Тогда Защитник будет и остановлен
и вообще заблокирован и никогда больше не включится (если Вы сами этого не захотите).

Вот пример кусочка кода для Visual C# Express 2010 
Событие по щелчку на кнопку

public void button_Click(object sender, EventArgs e)
{
 const string userRoot = "HKEY_LOCAL_MACHINE";
 const string subkey = @"SOFTWARE\Policies\Microsoft\Windows Defender";
 const string keyName = userRoot + "\\" + subkey;

 Registry.SetValue(keyName, "DisableAntiSpyware", 1);
 Registry.SetValue(keyName, "AllowFastServiceStartup", 0);
 Registry.SetValue(keyName, "ServiceKeepAlive", 0);

 //и так далее, как выше изложено, проходимся по оставшимся веткам и ключам
}


Ну и добавить автоматическую остановку процесса "защитника".
Внимание, если Вы будете использовать этот код, например, в Visual Studio, то можете
столкнуться с ошибками т.к. там обращение к реестру происходит несколько иначе (я уже
пробовал).