#windows #powershell #командная_строка #defender
Можно ли отключить windows defender программно?
Ответы
Ответ 1
Да, можно. Однако, необходимо помнить, что вы отключаете программное средство защиты. На своём компьютере вы вольны проделывать любые эксперименты, на компьютере иного пользователя вы обязаны заранее предупредить его об этом. Итак, отключение: sc stop WinDefend включаем затем: sc start WinDefend проверяем: sc query WinDefend Можно с запретом на старт: sc config WinDefend start= disabled sc stop WinDefend Не забываем об админских правах! В Windows 10 придётся воспользоваться Powershell: Set-MpPreference -DisableRealtimeMonitoring $true # запрет Set-MpPreference -DisableRealtimeMonitoring $false # разрешение На правах комментария, поскольку к вопросу особого отношения не имеет: замечено, что в Windows 10, даже при отключенном Defender (а он, кстати, отключается не навсегда, а на небольшое время), логирование изменений на диске продолжается, и сразу после включения Defender "бросается" проверять то, что было изменено, когда он был выключен. Update 1. Начиная с версии 1703, контроль ядра не выключается.Ответ 2
Я сделал не большую софтину, которая может отключать Windows 10 defender, кроме смарт фильтра. Это в дополнение к ответу. Есть определённые ключи реестра. Статья Только на видео ошибся. Нужно все параметры указывать без кавычек. Язык C#. Ещё статья, где указано как исправить ошибки Вот общий принцип того, что нужно будет сделать. Всё это (на видео) можно перевести в код (а в статье можно скачать программу и посмотреть как это будет работать). 1) В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows Defender 2) В правой части редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD 32 бита» (даже если у вас 64-бит система) и задайте имя параметра DisableAntiSpyware 3) После создания параметра дважды нажмите по нему и задайте значение 1. 4) Там же создайте параметры AllowFastServiceStartup и ServiceKeepAlive — их значение должно быть 0 (ноль, задается по умолчанию). 5) В разделе Windows Defender выберите подраздел Real-Time Protection (или создайте его), а в нем создайте параметры с именами DisableIOAVProtection и DisableRealtimeMonitoring 6) Дважды кликните по каждому из этих параметров и задайте значение 1. 7) В разделе Windows Defender создайте подраздел Spynet, в нем создайте параметры DWORD32 с именами DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent(значение 2). Это действие отключает проверку в облаке и блокировку неизвестных программ. Готово. После этого можно закрывать редактор реестра. Защитник Windows почти отключен. Осталось небольшое действие. Переходим в «Диспетчер задач», вкладка «Автозагрузка» и отключаем «Windows Defender», перезагружаем компьютер и радуемся. Защитник полностью отключён. По ошибкам: Вы могли почитать статьи по ссылкам или я напишу ниже. Код программы не идеален, но всё же работает и с результатом! Программу запускать от имени Администратора ОБЯЗАТЕЛЬНО! Ещё один момент. Если после выполнения всех действий блокируется только "Мониторинг", то при указании значений просто уберите кавычки. Пример: Registry.SetValue(keyName1, "DisableBlockAtFirstSeen", "1"); заменить на Registry.SetValue(keyName1, "DisableBlockAtFirstSeen", 1); Последний параметр передаём без кавычек. От этого изменится тип данных в реестре на DWORD (Двойное слово). Почему это дополнение к предыдущему ответу? Потому, что в предыдущем ответе останавливают процесс не руками. В моём случае этого не избежать, но можно совместить оба ответа в единый. Тогда Защитник будет и остановлен и вообще заблокирован и никогда больше не включится (если Вы сами этого не захотите). Вот пример кусочка кода для Visual C# Express 2010 Событие по щелчку на кнопку public void button_Click(object sender, EventArgs e) { const string userRoot = "HKEY_LOCAL_MACHINE"; const string subkey = @"SOFTWARE\Policies\Microsoft\Windows Defender"; const string keyName = userRoot + "\\" + subkey; Registry.SetValue(keyName, "DisableAntiSpyware", 1); Registry.SetValue(keyName, "AllowFastServiceStartup", 0); Registry.SetValue(keyName, "ServiceKeepAlive", 0); //и так далее, как выше изложено, проходимся по оставшимся веткам и ключам } Ну и добавить автоматическую остановку процесса "защитника". Внимание, если Вы будете использовать этот код, например, в Visual Studio, то можете столкнуться с ошибками т.к. там обращение к реестру происходит несколько иначе (я уже пробовал).
Комментариев нет:
Отправить комментарий