V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
akatale
V2EX  ›  Windows

一劳永逸关闭 Windows Defender

  •  2
     
  •   akatale · 243 天前 · 5002 次点击
    这是一个创建于 243 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近玩 win10 虚拟机,研究怎么彻底关闭/禁用 WD ,即 Windows Defender ,做个记录

    手动到安全中心一个个关闭,重启后大部分保持关闭,但最关键的“实时保护”还是自动又打开了,不行。

    把所有分区根目录加入排除项,算是勉强实现目的,但还是感觉不爽。

    一周后

    试了 https://github.com/Tlaster/YourAV 不行

    再用 https://github.com/XMuli/windows-defender-close 不行

    剩下的干脆一起上,反正最后似乎是搞定了,哪个起的作用就不知道了

    https://zhuanlan.zhihu.com/p/495107049 (改注册表,组策略,Defender Control )

    https://www.sordum.org/9480/defender-control-v2-1/

    https://github.com/qtkite/defender-control

    下面这个还没试,已经解决了,就不折腾了

    https://bbs.pcbeta.com/viewthread-1950400-1-1.html

    最后,温豆思,我除你的霉

    35 条回复    2024-05-08 20:17:18 +08:00
    GhostiKing
        1
    GhostiKing  
       243 天前   ❤️ 7
    akatale
        2
    akatale  
    OP
       243 天前
    @GhostiKing 好好好,赛博斗蛐蛐
    weijancc
        3
    weijancc  
       243 天前
    最简单的方式是安装火绒或者 360, 然后禁用这些第三方杀毒的开机自启
    EVANGELIONAir
        4
    EVANGELIONAir  
       243 天前   ❤️ 8
    现在已经不算是简中互联网了,应该是世界级范围的互联网都充斥的错误的和过时的教程,无外乎改注册表组策略甚至不可逆的直接删组件,在如今滚动发行的理念下,用着几年前的教程去折腾系统,windows 被这样折腾还能正常运作,你放隔壁看几年前的 csdn 删个依赖包和 systemd 服务试试能不能把系统给搞死。

    你要是不想用,完全可以自己装一个第三方,注册安全中心后 defender 自然会关闭,根本就没有奉献

    非要用“不正常”的操作方式,那你得保证你做的每一步至少是可逆的,或者你知道根本原理才去干的,
    你放隔壁哪个修改文件不是先生成.bak 的? sudo 上来三条警示语是怎么写的?这些规则放 windows 这都不存在了是吗?

    defender 一共就几个服务项,Sense ,WdNisSvc ,WinDefend ,wscsvc ,SecurityHealthService ,如果你有 trustinstaller 权限,在安全模式下完全可以直接关闭服务,而不需要折腾什么乱七八糟的奇技淫巧,并且整个过程是可逆的
    miaomiao888
        5
    miaomiao888  
       243 天前   ❤️ 1
    一直用 Defender Control v2.1 没啥问题
    不过好像作者可能收到微软要求,之后不会再更新
    vangjing
        6
    vangjing  
       243 天前
    可以试下这个,联想的,记得保留安装包哦

    https://iknow.lenovo.com.cn/spider/detail/kd/181036
    frankilla
        7
    frankilla  
       243 天前
    我觉得 wd 应该作为可选允许用户卸载。
    Kiriya
        8
    Kiriya  
       243 天前
    @vangjing 保留安装包没用的,联想的工具经常更新,不更新打不开
    xguanren
        9
    xguanren  
       243 天前
    @EVANGELIONAir 确实 之前不懂事 给自动更新屏蔽了..然后导致后续我安装环境什么的.比如 wsl 之类的需要系统组件开启 hype 什么的那个功能.导致一直无法下载.然后找恢复更新的.都失败.无奈只能重新安装系统.
    fugu37
        10
    fugu37  
       243 天前   ❤️ 1
    @EVANGELIONAir #4 逆向没文档的黑箱子很难吗?还不是用户不努力,所以吃微软屎
    geekvcn
        11
    geekvcn  
       243 天前 via Android
    @frankilla 那还怎么扫描你的文件
    wjx0912
        12
    wjx0912  
       243 天前
    Defender Control v2.1 +1
    vangjing
        13
    vangjing  
       243 天前
    @Kiriya 有更新先断网再使用即可。另外这个程序提供关闭和开启 defender 的功能。
    osilinka
        14
    osilinka  
       243 天前
    有个 sudo 类似的工具:
    https://github.com/gerardog/gsudo
    morian
        15
    morian  
       243 天前 via Android
    我是用一楼的工具后,在组策略关闭 defender ,之后在 pe 里 program files 里面删除 defender 和 antivirus 文件夹就可以了,对系统功能没有影响
    keakon
        16
    keakon  
       243 天前
    我只是在虚拟机里装 Windows 临时用用,折腾了很久也没关掉这玩意,最后我把虚拟机删了,一劳永逸。
    coolcoffee
        17
    coolcoffee  
       243 天前
    我也是用的 Defender Control 关闭的。

    Windows Defender 对于我来说就是负作用,不可信的来源我不会随便点开,不需要它扫描的的大量编译文件又呼呼狂扫吃 CPU 。
    mingtdlb
        18
    mingtdlb  
       242 天前
    @weijancc 后台还是有相关的进程在原型吧,比如 360 。
    weijancc
        19
    weijancc  
       242 天前
    @mingtdlb 不会的, 我现在就装的 360, 360 提供了是否开机自启的选项
    akatale
        20
    akatale  
    OP
       242 天前
    @weijancc 第一个 https://github.com/Tlaster/YourAV 就是注册一个空壳杀软,可惜太久没更新没效果
    HFX3389
        21
    HFX3389  
       242 天前
    @weijancc #19 但是 360 装在内核模式的驱动会不会一直在运行...
    HFX3389
        22
    HFX3389  
       242 天前
    @EVANGELIONAir #4 唉,公共电脑对滚动更新可太头疼了,每天开机后昨天对磁盘的修改就会消失,如果软件滚动更新的话每天都要耗费网络和硬盘资源去应对更新。
    所以我希望软件都能提供更新选项:不检查更新、检查更新但不下载、下载并安装更新。
    PangJialai
        23
    PangJialai  
       241 天前
    我都直接卸载了,你还在用这么低端的方案
    ByteCat
        24
    ByteCat  
       241 天前
    dcontrol v2.1 用了很久了,很好用
    Levox
        25
    Levox  
       241 天前
    @osilinka 直接被 defender 关了
    >gsudo -s sc stop WinDefend
    拒绝访问。
    mohumohu
        26
    mohumohu  
       241 天前
    sordum 可以的。
    如果你使用英文搜索,在 Google 搜”windows defender disable tool“,第一个就是他。
    Yzh361
        27
    Yzh361  
       241 天前 via Android
    早就关了,用的是一个一键工具
    osilinka
        28
    osilinka  
       240 天前
    @Levox GitHub 上有教程,我成功关闭过
    llsquaer
        29
    llsquaer  
       240 天前
    Windows10 服务要到期了,巨硬说了,不发布补丁了,可以不用折腾了。
    allenby
        30
    allenby  
       240 天前 via Android
    为啥要关闭这个?
    lastrush
        31
    lastrush  
       240 天前
    defender 太流氓了
    niau
        32
    niau  
       239 天前
    运行-msconfig-引导-安全引导-最小-重启进入安全模式
    打开 gpedit.msc ,计算机配置-管理模板-Windows 组件-Microsoft Defender 防病毒-实时保护-启用
    unclevv
        33
    unclevv  
       238 天前
    可以用 msmg 工具把 ISO 镜像中的 Windows Defender 干掉(当然 edge 和 uwp 应用也可以干掉),装的时候那是真干净
    Lentin
        34
    Lentin  
       225 天前
    放弃挣扎,直接把全部硬盘加白名单了。。
    Lentin
        35
    Lentin  
       224 天前
    禁用:
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "DependOnService" /t REG_MULTI_SZ /d "RpcSs-DISABLED" /f >nul
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "3" /f >nul
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDCoreSvc" /v "Start" /t REG_DWORD /d "3" /f >nul

    恢复:
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "DependOnService" /t REG_MULTI_SZ /d "RpcSs" /f >nul
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "2" /f >nul
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDCoreSvc" /v "Start" /t REG_DWORD /d "2" /f >nul

    以上命令需要安全模式下在管理员身份运行,试了一下似乎没有什么问题……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2650 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 15:16 · PVG 23:16 · LAX 07:16 · JFK 10:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.