28

我喜欢在 Windows 10 Pro 上通过 GPO 禁用 Windows Defender 实时保护。当我配置 GPO 时,实时保护显示为关闭。但是,重新启动后,保护又神奇地启用了。

GPO 设置没有改变。我正在尝试禁用实时保护以便能够分析和反向工程恶意软件。

此外,即使 Windows 告诉我实时保护由管理员管理,它仍然在后面启用。

我真的想知道是否有办法完全禁用 Windows Defender + 实时保护,或者微软是否让这成为不可能。

4

5 回答 5

55

在较新版本的 Windows 中,Microsoft Defender 的组策略设置被还原。
为了防止这种情况,更改它们之前:

  1. 打开资源监视器(resmon.exe在搜索框中输入)
  2. 概述
  3. MsMpEng.exe在列表中查找
  4. 右键单击 >Suspend Process

在较新版本的 Windows 中,添加了篡改保护。在更改组策略设置之前
必须禁用篡改保护,否则这些设置将被忽略。

  1. 打开 Windows 安全性(Windows Security在搜索框中键入)
  2. 病毒和威胁防护 > 病毒和威胁防护设置 > 管理设置
  3. 切换Tamper ProtectionOff

要永久禁用实时保护:

  1. 打开本地组策略编辑器(gpedit.msc在搜索框中键入)
  2. 计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 实时保护
  3. 使能够Turn off real-time protection
  4. 重新启动计算机

要永久禁用 Microsoft Defender:

  1. 打开本地组策略编辑器(gpedit.msc在搜索框中键入)
  2. 计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒
  3. 使能够Turn off Microsoft Defender Antivirus
  4. 重新启动计算机
于 2020-07-18T11:09:29.033 回答
6
  • 注册表编辑器
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  • 新建 > 双字DisableAntiSpyware
  • 将其设置为1
  • 重启

如果它不起作用,则再执行一步:

  • 注册表编辑器
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection(如果不存在则创建此密钥)
  • 新建 > 双字DisableBehaviorMonitoring;将其设置为1
  • 新建 > 双字DisableOnAccessProtection;将其设置为1
  • 新建 > 双字DisableScanOnRealtimeEnable;将其设置为1
  • 重启

您还可以将下面的代码保存到disable_realtime_protection.reg并运行

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001
于 2020-08-25T07:21:56.450 回答
5

我在今天之前在这里尝试了所有建议并尝试了这个这个这个

2021 年 1 月,目前唯一有效的是this的一个版本。我每次启动 Windows 10 时都必须运行它。有时即使在白天,Defender 也会自行启用。啊!所以我必须再次运行它。由于所有这些体力劳动,我设置了快捷键 Ctrl + Shift + Alt + F12 来运行禁用命令。按下该快捷方式后,我仍然必须对“允许此程序进行更改”对话框回答“是”。

脚步

  1. 右键单击您的桌面,然后选择新建,然后选择快捷方式。将其保留在桌面上,以便 Windows 找到快捷键。
  2. 在目标框中键入此代码。
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true
  1. 在“快捷键”框中,按您要用于运行此快捷键的任何键。我使用了 Ctrl + Shift + Alt + F12。

在此处输入图像描述

  1. 按高级,然后启用以管理员身份运行。

在此处输入图像描述

  1. 按确定两次。你完成了。

您应该知道,Windows 会不断通过通知来打开病毒防护,从而使您烦恼。这是不停的疯狂......在战斗中从 MS 的邪恶实时防御者先生的锋利魔掌中夺回 CPU 能力。忽略它。

我希望 MS 能看到这一点并解决这个问题,因为他们总是强迫实时防御者如此突兀。它使我的快速计算机变得爬行。

于 2021-01-28T19:53:50.313 回答
0

MS 不再支持 DisableAntiSpyware,他们使用许多技巧来保护 MsMpEng.exe 和相关的注册表项。

如果您确实想禁用 Windows Defender,请使用 WinPE 或 WRE 脱机编辑注册表。

--------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"DisableAntiVirus"=dword:00000001
--------------------------------------------------------------------------

这些项目受到在线保护,因此您无法修改它们,这就是使用 WinPE 或 WRE 的原因。

于 2020-10-19T07:01:14.460 回答
-3

我发现这个实用程序非常有用Windows Defender,它适用于我最新版本的 Windows 10 机器。

在此处输入图像描述

根据他们的官方创建者的说法,这Defender Control是一个带有简单 UI 的便携式工具,可让您一键禁用/启用甚至启动 Windows Defender。Windows Defender当您发现自己在 PC 或 USB 之间复制大量数据或Windows Defender与其他类型的防病毒解决方案发生冲突时,禁用的需要有助于加快整体时间。它还可以使用户受益于资源较少或安装了一流替代品的机器。

于 2021-07-01T07:24:35.733 回答