Provide feedback
Saved searches
Use saved searches to filter your results more quickly
Sign up
Способов удалять телеметрию есть много, я обычно просто штатно отключаю при установке то, что дают выключить и не парюсь; в сети есть проекты, вычищающие глубокие хвосты.
С Защитником тоже опробовано много способов борьбы. Защитник с каждой версией становится все более устойчивым к попыткам себя отключить. На старых процессорах Intel (там где программным образом Microsoft пробует устранить уязвимости Intel Spectre и Meltdown) производительность процессора в Windows 11 падает до 30%! Как это безобразие отключить? Никакие методы с сайта Microsoft этого не позволят добиться.
В комментариях тут на Хабре мне писали варианты скриптов, которые у кого-то срабатывают. Но проверив на свежих виртуалках массу решений, большинство из скриптов блокируются Защитником сразу после сохранения файла, остальные не выполняют своей задачи.
По итогам тестирования мной также признаны неработоспособными способы отключения Защитника через ProductPolicy и редактирование MUM файла, описывающего компоненты входящие в издание ОС, так как так или иначе, при перезагрузке или обновлении Защитник возвращается в строй. Встроенные групповые политики (и локальные политики через gpedit.msc) позволяли его отключить в Windows 10, но в Windows 11 встроено значительно больше функций защиты, их нужно отключать более грубо вручную.
Итогом после мозгового штурма на форумах MyDigitalLife я для себя посчитал приемлемым открытое решение ionuttbara/windows-defender-remover (github.com).
Оно есть в исходном коде, если вы желаете посмотреть содержимое, или вы можете загрузить скрипт при помощи Git:
git clone https://github.com/ionuttbara/windows-defender-remover.git
cd windows-defender-remover
Script_Run.bat
Ну а тем, кто далек от разработки предлагается подписанный исполняемый модуль. Встроенный в браузер Edge функционал Defender в зависимости от настроек ОС может предупредить о том, что скачиваемый файл небезопасен:
Но вы все равно сможете его сохранить.
Для небольшого процента систем, где администраторы заранее настроили жесткие политики Windows Defender Application Control вы можете получать сообщение о том, что сохраненное приложение при запуске заблокировано в Device Guard или Application Control. Это можно решить, удалив один и тот же файл в четырех местах (из под администратора в PowerShell:
Remove-Item -LiteralPath «$((Get-Partition | ? IsSystem).AccessPaths[0])Microsoft\Boot\WiSiPolicy.p7b»
Remove-Item -LiteralPath «$env:windir\System32\CodeIntegrity\WiSiPolicy.p7b»
Remove-Item -LiteralPath «$env:windir\Boot\EFI\wisipolicy.p7b»
Remove-Item -Path «$env:windir\WinSxS» -Include *winsipolicy.p7b* -Recurse
В самых редких случаях, когда удаление блокируется Virtualization Based Security (VBS) политиками, придется для начала их отключить командой
bcdedit /set hypervisorlaunchtype off
Когда вы успешно запустите DefenderRemover, вам будет задан вопрос — удалить Защитник со всеми компонентами безопасности (Y), удалить только защитник (A) или только убрать предупреждения (S):
При выборе (А) или (Y) будут отключены и удалены следующие компоненты антивируса:
- список определений (это отключит получение обновлений с Windows Update)
- Телеметрию Windows Defender SpyNet
- Службу антивируса
- Фильтр антивируса и сканер руткит драйверов
- запланированные задания антивируса
- ассоциации меню
- спрячет секцию антивирусной защиты из Центра Безопасности
При выборе (S) или (Y) будут отключены следующие компоненты безопасности:
- Поддержка Центр Безопасности (Windows Security Center) (службы wscsvc, SgrmBroker, драйверы Sgrm)
- Поддержка безопасности виртуализации (VBS, LUA, Exploit Guard, Windows Smart Control, Tamper Protection)
- SecHealthUI (UWP приложение)
- SmartScreen
- Поддержка Pluton и его служб
- Дополнительные настройки безопасности (важно на старых процессорах Intel, дает +30% производительности, так как по умолчанию были отключены уязвимости процессора Spectre и Meltdown)
Никаких другие компоненты ОС не трогаются. В том числе Windows Firewall, он же брандмауэр Защитника Windows остается в системе, — его как и раньше можно просто выключить в консоли, если не требуется.
Предусмотрена возможность интегрировать удаление Защитника в процесс установки ОС. Подробнее в первоисточнике.
Там же есть пример PowerShell кода, удаляющего Центр Безопасности из панели Настроек:
Если до удаления оно выглядит в Настройках так:
То после выполнения скрипта остается лишь:
Система стала ощутимо шустрее. Установка обновлений ОС не приводит к возврату Защитника:
Имею самую последнюю версию в итоге:
Специально для примера выбирал Windows 11 SE (она же CloudEdition), как наиболее тесно интегрированную с Защитником. Если вы хотите о нем забыть, — дело пары минут. Это не означает, что вам не нужен антивирус. Установите его после самостоятельно на свой вкус и настройте, в зависимости от профиля работы на ПК.
Как мне сообщают в комментариях, если у вас включен Контроль Учетных Записей (User Account Control), то при выполнении программы будут сложности под неадминистративным пользователем — не будет запроса о повышении привилегий, и запуска чего-либо под администратором. Исправляется легко, — зайдите под Администратором, отключите контроль учетных записей, перезагрузитесь. Если он нужен, после перезагрузки верните его назад. Сам функционал не удаляется, в Windows 10 сбрасываются флаги вызова повышения привилегий.
Я на этом завершаю, всем удачи, ставьте лайк, задавайте вопросы, отвечу. Так же веду свой канал тг, там много крутой и полезной инфы про сервисы и нейросети!
Если по какой-то причине вам потребовалось отключить Защитник Windows 11, который сейчас называется Microsoft Defender навсегда или на время, сделать это можно несколькими способами: вручную или с помощью сторонних программ и скриптов.
В этой инструкции подробно о работающих способах отключения Microsoft Defender в Windows 11, часть из которых работает постоянно, часть — отключают его лишь на время.
Отключение антивирусной защиты в окне «Безопасность Windows»
Базовый способ отключения Защитника Windows 11, работающий лишь некоторое время, после чего система вновь включает его — использование интерфейса «Безопасность Windows». Обратите внимание: если причина необходимости отключения антивируса в том, что он удаляет нужные файлы, вы можете просто добавить папки с ними в исключения.
Учитывайте, что всё далее описанное вы выполняете под свою ответственность: возможно, программу, которую не даёт использовать Защитник Windows, действительно не стоит запускать. Чтобы отключить Microsoft Defender в его параметрах, достаточно выполнить следующие шаги:
- Откройте окно «Безопасность Windows», используя значок в области уведомлений, либо Параметры — Конфиденциальность и защита — Безопасность Windows.
- Откройте пункт «Защита от вирусов и угроз».
- В разделе «Параметры защиты от вирусов и угроз» нажмите «Управление настройками».
- Отключите пункты «Защита в режиме реального времени», «Облачная защита», «Автоматическая отправка образцов». Если вы отключаете Microsoft Defender, чтобы использовать какие-то программы, которые модифицируют его работу, отключите также пункт «Защита от подделки» в этом же окне.
- Если после проделанных действий какие-то программы не запускаются с сообщением «Вредоносный файл», в окне «Безопасность Windows» зайдите в раздел «Управление приложениями/браузером», откройте «Параметры защиты на основе репутации» и отключите проверку и блокировку потенциально нежелательных приложений, а в свойствах самого файла, если он был скачан из Интернета поставьте отметку «Разблокировать» и примените настройки.
В результате функции антивирусной защиты Microsoft Defender будут временно отключены. Однако, через некоторое время или после перезагрузки защита вновь будет включена.
Скрипт для полного отключения Защитника Windows 11
ToggleDefender — простой bat-скрипт, полностью отключающий все функции защиты в Защитнике Windows (Microsoft Defender), фильтр SmartScreen, уведомления, а также используемые ими службы. Один нюанс: включить антивирус повторно после использования скрипта может быть затруднительным, поэтому рекомендую предварительно создать точку восстановления системы.
Использование скрипта для отключения защитника:
- Перейдите в Безопасность Windows — Защита от вирусов и угроз — Управление настройками параметрами защиты от вирусов и угроз и отключите опцию «Защита от подделки».
- Скачайте скрипт с официального сайта https://www.majorgeeks.com/files/details/toggledefender.html
- Откройте свойства скачанного файла (правый клик — свойства), установите отметку «Разблокировать» и нажмите «Ок».
- Запустите скачанный скрипт.
- Через короткое время появится окно с текущим статусом Защитника Windows и предложением отключить его — «Disable Windows Defender?». Нажмите «Да».
- В течение короткого времени (несколько секунд, какие-либо уведомления появляться не будут) защитник будет полностью отключен, но желательно также перезагрузить компьютер.
- Внутри скрипта в разделе «Personal Configuration Tweak» присутствуют дополнительные опции, например параметры для включения и отключения отправки образов в облако или защиты от потенциально нежелательных программ, которые можно расскомментировать, чтобы они также применялись при использовании скрипта.
Если вы также захотите убрать значок «Безопасность Windows» из области уведомлений панели задач, просто отключите его автозагрузку (подробнее: Как убрать программы из автозагрузки Windows 11).
Полное отключение антивирусной защиты Microsoft Defender в редакторе локальной групповой политики и редакторе реестра
Для использования этого метода предварительно потребуется отключить опцию «Защита от подделки» в Защитнике Windows, для этого:
- Откройте окно «Безопасность Windows», перейдите в пункт «Защита от вирусов и угроз».
- Нажмите «Управление настройками» в пункте «Параметры защиты от вирусов и угроз».
- Отключите пункт «Защита от подделки».
Дальнейшие шаги можно выполнить в редакторе реестра (в Windows 11 любой редакции) или в редакторе локальной групповой политики (только Pro и Enterprise).
В редакторе реестра
- Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
- Перейдите к разделу реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- В правой панели редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD» и создайте параметр с именем DisableAntiSpyware.
- Дважды нажмите по параметру и задайте значение 1 для него.
- В том же разделе создайте параметр DisableAntiVirus и задайте значение 1 для него.
- В разделе Windows Defender создайте подраздел с именем Real-Time Protection, а в нём — параметр DWORD с именем DisableRealtimeMonitoring и значением 1.
- Обновление: вариант из этого, 7-го шага, похоже, больше не работает, параметры возвращаются в исходное состояние. В разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender (потребуется получить права на изменение раздела реестра, может потребоваться перезагрузка в безопасном режиме) создайте параметры DWORD с именами DisableAntiSpyware, DisableAntiVirus и ServiceStartStates и установить значение 1 для каждого из них, перезагрузить компьютер. Для отключения защиты от потенциально нежелательных программ, измените значение параметра PUAProtection в этом разделе на 0.
- Если необходимо отключить службы, имеющие отношение к работе Защитника Windows, перезагрузите компьютер в безопасном режиме, а затем измените значение параметра Start на 4 в каждом из следующих разделов реестра:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Sense\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdBoot\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdFilter\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdNisDrv\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdNisSvc\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WinDefend\
После выполнения указанных действий, перезагрузите компьютер, защита будет отключена.
В редакторе локальной групповой политики
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите gpedit.msc и нажмите Enter.
- В открывшемся редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Microsoft Defender.
- Дважды нажмите по параметру «Выключить антивирусную программу Microsoft Defender», выберите пункт «Включено» и примените настройки.
- Зайдите во вложенный раздел «Защита в режиме реального времени» и включите политику «Выключить защиту в реальном времени».
После выполнения указанных действий может потребоваться перезагрузка компьютера.
Полное отключение в программе Defender Control
Бесплатная утилита Defender Control — одна из самых эффективных утилит для полного отключения Защитника Windows и его последующего включения при необходимости, регулярно обновляемая с учётом последних изменений защиты.
Внимание: утилита имеет множество обнаружений в VirusTotal. Большинство из них говорит о том, что она служит для отключения Microsoft Defender и обнаружение типа «Not-a-virus», но есть и иные. Гарантий полной безопасности дать не могу.
Порядок использования утилиты будет следующим:
- Перейдите в Безопасность Windows — Защита от вирусов и угроз — Управление настройками (в разделе Параметры защиты от вирусов и угроз) и отключите опцию «Защита от подделки».
- Скачайте архив с Defender Control с официального сайта https://www.sordum.org/9480/defender-control-v2-1/
- Распакуйте архив в папку, которую предварительно следует добавить в исключения Защитника Windows (либо отключить его первым способом). Внутри архива есть ещё один архив, пароль — sordum, распакуйте и его тоже.
- Нажмите правой кнопкой мыши по файлу dControl в папке, выберите пункт «Свойства», установите отметку «Разблокировать» и нажмите Ок. Запустите файл dControl.exe.
- Интерфейс программы очень простой, в разделе Menu — Languages можно включить русский язык интерфейса. В программе есть 3 состояния с соответствующим цветом оформления: Зелёный — Защитник Windows включен, Красный — отключен, Оранжевый — частично отключен (например, в параметрах).
- Для того, чтобы полностью отключить Защитник Windows в Defender Control, просто нажмите соответствующую кнопку и дождитесь смены статуса.
После отключения, программу можно закрыть, но лучше сохранить где-то, либо помнить о том, где её можно скачать при необходимости на случай, если включить Microsoft Defender потребуется снова.
Даже полезные программы иногда мешают работе. Например, встроенный в операционную систему защитник периодически блокирует установку стороннего софта или замедляет устройство. В этот момент приходится выяснять, как отключить антивирус Windows. Убрать его возможно как на время, так и насовсем.
Зачем отключать
В Windows 10 и 11
В Windows 7
После отключения
Чек-лист
Зачем отключать
В Windows 10 и 11
В Windows 7
После отключения
Чек-лист
Разберемся, как отключить антивирус в разных версиях Windows. Выясним, зачем иногда требуется временная деактивация встроенной защиты, какие при этом возникают риски, и что обязательно нужно сделать после отключения.
Стоит ли отключать Windows Defender и когда это может понадобиться
Windows Defender запускается в фоновом режиме и, подобно другим антивирусам, защищает компьютер от вредоносных программ. Отключая защиту, вы оставляете компьютер уязвимым, однако иногда приходится пойти на риск.
Отключение может понадобиться в нескольких случаях.
-
При установке определенных программ или игр, которые ошибочно распознаются как угрозы.
-
Для тестирования программного обеспечения или системных настроек.
-
При переходе на сторонний антивирус — например, Kaspersky, Avast и другие.
-
Когда Defender потребляет слишком много ресурсов и тормозит работу операционной системы.
Помните: не стоит надолго оставлять компьютер совсем без защиты. Если выключили «Защитника Windows», будьте особенно осторожны при загрузке файлов и серфинге в интернете, чтобы не заразить систему вредоносным ПО.
Как отключить защиту Windows 10 и 11
Современные версии операционной системы позволяют временно деактивировать защитник. Также существуют методы его полного отключения. Пошагово разберем все варианты.
Через «Параметры»
1. Откройте «Параметры» с помощью сочетания клавиш Win + I, выберите «Конфиденциальность и защита», далее «Безопасность Windows».
2. Откройте раздел «Защита от вирусов и угроз», после чего переходите в настройки.
3. Перетащите ползунок защиты в режиме реального времени в положение «Выключено».
Алгоритм временно отключает защиту. Она включится автоматически после перезагрузки. Можно сразу активировать Defender. Для этого достаточно вернуть ползунок в положение «Включено».
Учтите, что уже запланированную проверку антивирус выполнит, но новые файлы не тронет до следующей диагностики.
Через реестр
Деактивировать программу насовсем получится через реестр. Схема тоже несложная.
1. Чтобы попасть в реестр, нажмите Win + R, введите команду regedit, затем задайте путь или пройдите его вручную: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
2. Щелкните мышкой справа, чтобы создать параметр DWORD.
3. Дайте ему имя DisableAntiSpyware.
4. В графе «Значение» поставьте единицу. Отправьте компьютер на перезагрузку.
5. Чтобы вновь активировать защиту, поставьте нулевое значение или лишите параметр имени.
Важно. Этот способ работает только в старых версиях платформы безопасности, выпущенных до августа 2021 года.
Если у вас установлена платформа антивируса версии 4.18.2108.4 или новее (а это практически все системы на Windows 10 версии 1903+ и Windows 11), то параметр DisableAntiSpyware больше не действует. Его просто игнорирует система.
Это связано с тем, что Microsoft включила функцию Tamper Protection (защита от несанкционированных изменений). Она блокирует любые попытки отключить встроенную защиту через реестр или сторонние программы, чтобы злоумышленники не могли сделать это без ведома пользователя.
Чтобы проверить свою версию платформы безопасности, откройте «Центр безопасности Windows» → «Параметры» → «О программе». Найдите строку «Платформа антивируса».
Если версия 4.18.2108.4 и выше — способ с реестром работать не будет. Отключить Defender можно в настройках, как мы описывали выше, или при установке другого антивируса. Чтобы избежать конфликта ПО, встроенный защитник Windows отключится автоматически.
Через редактор групповой политики
Профессиональные и корпоративные версии Windows 10 и 11 оснащены редактором групповой политики. Он тоже позволяет избавиться от срабатывания защиты навсегда.
1. Зажмите Win + R, используйте команду gpedit.msc.
2. По папкам проделайте такой путь: «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Антивирусная программа».
3. Откройте параметр «Выключить антивирусную программу» и выберите опцию «Отключено».
4. В папке «Антивирусная программа» также есть раздел «Защита в режиме реального времени». Деактивируйте все элементы.
5. Антивирус отключится после перезагрузки. Включить его получится, если возвратить параметры в прежнее положение.
Как отключить защиту Windows 7
В «семерке» процесс немного другой, но выключить встроенный антивирус тоже несложно.
1. Откройте «Панель управления» и перейдите в блок «Защитник Windows».
2. Нажмите «Программы» → «Параметры» → «Администратор».
3. Снимите галочку с опции «Использовать эту программу» и сохраните изменения.
Что делать после отключения встроенного антивируса «Защитник Windows»
После выполнения задач, которым мешал Defender, не забывайте включать его снова. В процессе работы с отключенным защитником придерживайтесь мер безопасности.
-
Установите альтернативный антивирус или хотя бы блокировщик рекламы, если у вас его еще нет.
-
Ограничьте время работы без защиты — оставлять так ПК насовсем не стоит.
-
Не посещайте сомнительные сайты, не загружайте и не открывайте подозрительные файлы.
-
Пользуйтесь только проверенными сетями Wi-Fi.
-
Проведите полное сканирование системы, когда закончите и включите встроенный антивирус снова.
Если антивирус каждый раз ложно блокирует определенные программы или файлы, а отключать его не хочется, некоторые папки можно внести в исключения Defender. Но не злоупотребляйте этой функцией, добавляйте только проверенные объекты.
Чек-лист: как отключить антивирус Windows Defender
Выключать антивирус не рекомендуется, но если защита блокирует программы или затрудняет работу, это допустимо.
-
Снимите защиту в реальном времени. Вам нужны параметры «Безопасность Windows» → «Защита от вирусов» → «Управление настройками».
-
Для Windows 7 — снимите галочку «Использовать эту программу» в параметрах защитника.
-
Соблюдайте осторожность и не блокируйте антивирус надолго.
-
Установите альтернативную антивирусную программу.
-
После повторной активации защиты просканируйте систему на вирусы.
Powerfull Batch File To Disable Windows Defender,Firewall,Smartscreen And Execute the payload
Usage :
- Edit Defeat-Defender.bat on this line https://github.com/swagkarna/Defeat-Defender/blob/93823acffa270fa707970c0e0121190dbc3eae89/Defeat-Defender.bat#L72 and replace the direct url of your payload
- Run the script «run.vbs» . It will ask for Admin Permission.If permission Granted The script will work Silently without console windows…
After it got admin permission it will disable defender
- PUAProtection
- Automatic Sample Submission
- Windows FireWall
- Windows Smart Screen(Permanently)
- Disable Quickscan
- Add exe file to exclusions in defender settings
- Disable Ransomware Protection
Virus Total Result :
Bypasssing Windows-Defender Techniques :
Recently Windows Introduced new Feature called «Tamper Protection».Which Prevents the disable of real-time protection and modifying defender registry keys using powershell or cmd…If you need to disable real-time protection you need to do manually….But We will disable Real Time Protection using NSudo without trigerring Windows Defender
After Running Defeat-Defender Script
Tested on Windows Version 20H2
Behind The Scenes :
When Batch file is executed it ask for admin permissions.After getting admin privileage it starts to disable windows defender real time protectin , firewall , smartscreen and starts downloading our backdoor from server and it will placed in startup folder.The backdoor will be executed after it has downloaded from server..And will be started whenever system starts..
Check out this article :
Defeat-Defender — Powerful Batch Script To Dismantle Complete Windows Defender Protection And Even Bypass Tamper Protection
Reviewed by Zion3R
on
5:30 PM
Rating: 5