最近玩 win10 虚拟机,研究怎么彻底关闭/禁用 WD ,即 Windows Defender ,做个记录
手动到安全中心一个个关闭,重启后大部分保持关闭,但最关键的“实时保护”还是自动又打开了,不行。
把所有分区根目录加入排除项,算是勉强实现目的,但还是感觉不爽。
一周后
试了 https://github.com/Tlaster/YourAV 不行
再用 https://github.com/XMuli/windows-defender-close 不行
剩下的干脆一起上,反正最后似乎是搞定了,哪个起的作用就不知道了
https://zhuanlan.zhihu.com/p/495107049 (改注册表,组策略,Defender Control )
https://www.sordum.org/9480/defender-control-v2-1/
https://github.com/qtkite/defender-control
下面这个还没试,已经解决了,就不折腾了
https://bbs.pcbeta.com/viewthread-1950400-1-1.html
最后,温豆思,我除你的霉
1
GhostiKing 251 天前 7
|
2
akatale OP @GhostiKing 好好好,赛博斗蛐蛐
|
3
weijancc 251 天前
最简单的方式是安装火绒或者 360, 然后禁用这些第三方杀毒的开机自启
|
4
EVANGELIONAir 251 天前 9
现在已经不算是简中互联网了,应该是世界级范围的互联网都充斥的错误的和过时的教程,无外乎改注册表组策略甚至不可逆的直接删组件,在如今滚动发行的理念下,用着几年前的教程去折腾系统,windows 被这样折腾还能正常运作,你放隔壁看几年前的 csdn 删个依赖包和 systemd 服务试试能不能把系统给搞死。
你要是不想用,完全可以自己装一个第三方,注册安全中心后 defender 自然会关闭,根本就没有奉献 非要用“不正常”的操作方式,那你得保证你做的每一步至少是可逆的,或者你知道根本原理才去干的, 你放隔壁哪个修改文件不是先生成.bak 的? sudo 上来三条警示语是怎么写的?这些规则放 windows 这都不存在了是吗? defender 一共就几个服务项,Sense ,WdNisSvc ,WinDefend ,wscsvc ,SecurityHealthService ,如果你有 trustinstaller 权限,在安全模式下完全可以直接关闭服务,而不需要折腾什么乱七八糟的奇技淫巧,并且整个过程是可逆的 |
5
miaomiao888 251 天前 1
一直用 Defender Control v2.1 没啥问题
不过好像作者可能收到微软要求,之后不会再更新 |
6
vangjing 251 天前
|
7
frankilla 251 天前
我觉得 wd 应该作为可选允许用户卸载。
|
9
xguanren 251 天前
@EVANGELIONAir 确实 之前不懂事 给自动更新屏蔽了..然后导致后续我安装环境什么的.比如 wsl 之类的需要系统组件开启 hype 什么的那个功能.导致一直无法下载.然后找恢复更新的.都失败.无奈只能重新安装系统.
|
10
fugu37 251 天前 1
@EVANGELIONAir #4 逆向没文档的黑箱子很难吗?还不是用户不努力,所以吃微软屎
|
12
wjx0912 251 天前
Defender Control v2.1 +1
|
14
osilinka 251 天前
有个 sudo 类似的工具:
https://github.com/gerardog/gsudo |
15
morian 251 天前 via Android
我是用一楼的工具后,在组策略关闭 defender ,之后在 pe 里 program files 里面删除 defender 和 antivirus 文件夹就可以了,对系统功能没有影响
|
16
keakon 251 天前
我只是在虚拟机里装 Windows 临时用用,折腾了很久也没关掉这玩意,最后我把虚拟机删了,一劳永逸。
|
17
coolcoffee 251 天前
我也是用的 Defender Control 关闭的。
Windows Defender 对于我来说就是负作用,不可信的来源我不会随便点开,不需要它扫描的的大量编译文件又呼呼狂扫吃 CPU 。 |
20
akatale OP @weijancc 第一个 https://github.com/Tlaster/YourAV 就是注册一个空壳杀软,可惜太久没更新没效果
|
22
HFX3389 250 天前
@EVANGELIONAir #4 唉,公共电脑对滚动更新可太头疼了,每天开机后昨天对磁盘的修改就会消失,如果软件滚动更新的话每天都要耗费网络和硬盘资源去应对更新。
所以我希望软件都能提供更新选项:不检查更新、检查更新但不下载、下载并安装更新。 |
23
PangJialai 249 天前
我都直接卸载了,你还在用这么低端的方案
|
24
ByteCat 249 天前
dcontrol v2.1 用了很久了,很好用
|
26
mohumohu 249 天前
sordum 可以的。
如果你使用英文搜索,在 Google 搜”windows defender disable tool“,第一个就是他。 |
27
Yzh361 249 天前 via Android
早就关了,用的是一个一键工具
|
29
llsquaer 248 天前
Windows10 服务要到期了,巨硬说了,不发布补丁了,可以不用折腾了。
|
30
allenby 248 天前 via Android
为啥要关闭这个?
|
31
lastrush 248 天前
defender 太流氓了
|
32
niau 247 天前
运行-msconfig-引导-安全引导-最小-重启进入安全模式
打开 gpedit.msc ,计算机配置-管理模板-Windows 组件-Microsoft Defender 防病毒-实时保护-启用 |
33
unclevv 247 天前
可以用 msmg 工具把 ISO 镜像中的 Windows Defender 干掉(当然 edge 和 uwp 应用也可以干掉),装的时候那是真干净
|
34
Lentin 233 天前
|
35
Lentin 232 天前
禁用:
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "DependOnService" /t REG_MULTI_SZ /d "RpcSs-DISABLED" /f >nul REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "3" /f >nul REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDCoreSvc" /v "Start" /t REG_DWORD /d "3" /f >nul 恢复: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "DependOnService" /t REG_MULTI_SZ /d "RpcSs" /f >nul REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "2" /f >nul REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDCoreSvc" /v "Start" /t REG_DWORD /d "2" /f >nul 以上命令需要安全模式下在管理员身份运行,试了一下似乎没有什么问题…… |