Defender Control
для Windows
Defender Control — небольшая утилита, которая поможет в один клик отключать, включать и запускать Защитник Windows.
Антивирус начального уровня Windows Defender интегрирован в операционную систему и работает в фоновом режиме. Он не имеет опции отключения на произвольное время, хотя такая необходимость вполне может возникнуть в некоторых ситуациях. Например, более мощный антивирус, при наличии которого в работе двух подобных приложений и дополнительной нагрузке на процессор нет необходимости. Также некоторые приложения при установке могут попросить отключить Защитник Windows. Также его отключение поможет при нехватке ресурсов на слабых компьютерах. Именно для таких ситуаций и пригодится предложенная программа.
Интерфейс приложения состоит из пары основных кнопок, одна из которых в один клик отключает Windows Defender, другая его запускает.
Также можно легко перейти в настройки Защитника Windows и использовать программу из командной строки.
ТОП-сегодня раздела «Расширения»
Defender Control 2.1
С помощью небольшой программки Defender Control вы в один клик сможете отключать, включать и…
MiniBin 6.6.0.0
MiniBin — небольшая утилита, которая дополнит Вашу панель уведомлений (системный трей) иконкой Корзины…
Punto Switcher 4.5.0
Punto Switcher — нужная программа, которая автоматически исправит текст, набранный не в той…
StartIsBack++ 2.9.19
StartIsBack++ — полезная утилита для всех пользователей «десятки», которая вернет в интерфейс операционки привычное и знакомое меню Пуск из Windows 7…
Отзывы о программе Defender Control
Алексей про Defender Control 2.1 [13-12-2024]
пишет не верный пароль, что делать?
39 | 96 | Ответить
Oleg про Defender Control 2.1 [05-11-2024]
Не качайте, туда троянов напихали. Сносил винду из-за этого чуда
17 | 73 | Ответить
babymashkk про Defender Control 2.1 [27-08-2024]
Программа создала локальную группу, в которой я не могу ничего сделать с системой. Подскажите как пофиксить
3 | 17 | Ответить
Трактор про Defender Control 2.1 [15-05-2024]
Кайф)) в файле трояны и еще 100 вирусов))
8 | 45 | Ответить
Slavik про Defender Control 2.1 [09-04-2024]
Помогло блин! До этого столько всего перепробовал.. Уже хотел 10 винду сносить и ставить 8. Заработало! На 2х компах проверил. Бутен теперь всегда со мной на флешке.
Вся прелесть в том что На Win 10 HOME работает! На PRO можно самому отключить через реестр, а на HOME — система не дает права изменять ключи.
6 | 27 | Ответить
Если по какой-то причине вам потребовалось отключить Защитник Windows 11, который сейчас называется Microsoft Defender навсегда или на время, сделать это можно несколькими способами: вручную или с помощью сторонних программ и скриптов.
В этой инструкции подробно о работающих способах отключения Microsoft Defender в Windows 11, часть из которых работает постоянно, часть — отключают его лишь на время.
Отключение антивирусной защиты в окне «Безопасность Windows»
Базовый способ отключения Защитника Windows 11, работающий лишь некоторое время, после чего система вновь включает его — использование интерфейса «Безопасность Windows». Обратите внимание: если причина необходимости отключения антивируса в том, что он удаляет нужные файлы, вы можете просто добавить папки с ними в исключения.
Учитывайте, что всё далее описанное вы выполняете под свою ответственность: возможно, программу, которую не даёт использовать Защитник Windows, действительно не стоит запускать. Чтобы отключить Microsoft Defender в его параметрах, достаточно выполнить следующие шаги:
- Откройте окно «Безопасность Windows», используя значок в области уведомлений, либо Параметры — Конфиденциальность и защита — Безопасность Windows.
- Откройте пункт «Защита от вирусов и угроз».
- В разделе «Параметры защиты от вирусов и угроз» нажмите «Управление настройками».
- Отключите пункты «Защита в режиме реального времени», «Облачная защита», «Автоматическая отправка образцов». Если вы отключаете Microsoft Defender, чтобы использовать какие-то программы, которые модифицируют его работу, отключите также пункт «Защита от подделки» в этом же окне.
- Если после проделанных действий какие-то программы не запускаются с сообщением «Вредоносный файл», в окне «Безопасность Windows» зайдите в раздел «Управление приложениями/браузером», откройте «Параметры защиты на основе репутации» и отключите проверку и блокировку потенциально нежелательных приложений, а в свойствах самого файла, если он был скачан из Интернета поставьте отметку «Разблокировать» и примените настройки.
В результате функции антивирусной защиты Microsoft Defender будут временно отключены. Однако, через некоторое время или после перезагрузки защита вновь будет включена.
Скрипт для полного отключения Защитника Windows 11
ToggleDefender — простой bat-скрипт, полностью отключающий все функции защиты в Защитнике Windows (Microsoft Defender), фильтр SmartScreen, уведомления, а также используемые ими службы. Один нюанс: включить антивирус повторно после использования скрипта может быть затруднительным, поэтому рекомендую предварительно создать точку восстановления системы.
Использование скрипта для отключения защитника:
- Перейдите в Безопасность Windows — Защита от вирусов и угроз — Управление настройками параметрами защиты от вирусов и угроз и отключите опцию «Защита от подделки».
- Скачайте скрипт с официального сайта https://www.majorgeeks.com/files/details/toggledefender.html
- Откройте свойства скачанного файла (правый клик — свойства), установите отметку «Разблокировать» и нажмите «Ок».
- Запустите скачанный скрипт.
- Через короткое время появится окно с текущим статусом Защитника Windows и предложением отключить его — «Disable Windows Defender?». Нажмите «Да».
- В течение короткого времени (несколько секунд, какие-либо уведомления появляться не будут) защитник будет полностью отключен, но желательно также перезагрузить компьютер.
- Внутри скрипта в разделе «Personal Configuration Tweak» присутствуют дополнительные опции, например параметры для включения и отключения отправки образов в облако или защиты от потенциально нежелательных программ, которые можно расскомментировать, чтобы они также применялись при использовании скрипта.
Если вы также захотите убрать значок «Безопасность Windows» из области уведомлений панели задач, просто отключите его автозагрузку (подробнее: Как убрать программы из автозагрузки Windows 11).
Полное отключение антивирусной защиты Microsoft Defender в редакторе локальной групповой политики и редакторе реестра
Для использования этого метода предварительно потребуется отключить опцию «Защита от подделки» в Защитнике Windows, для этого:
- Откройте окно «Безопасность Windows», перейдите в пункт «Защита от вирусов и угроз».
- Нажмите «Управление настройками» в пункте «Параметры защиты от вирусов и угроз».
- Отключите пункт «Защита от подделки».
Дальнейшие шаги можно выполнить в редакторе реестра (в Windows 11 любой редакции) или в редакторе локальной групповой политики (только Pro и Enterprise).
В редакторе реестра
- Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
- Перейдите к разделу реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- В правой панели редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD» и создайте параметр с именем DisableAntiSpyware.
- Дважды нажмите по параметру и задайте значение 1 для него.
- В том же разделе создайте параметр DisableAntiVirus и задайте значение 1 для него.
- В разделе Windows Defender создайте подраздел с именем Real-Time Protection, а в нём — параметр DWORD с именем DisableRealtimeMonitoring и значением 1.
- Обновление: вариант из этого, 7-го шага, похоже, больше не работает, параметры возвращаются в исходное состояние. В разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender (потребуется получить права на изменение раздела реестра, может потребоваться перезагрузка в безопасном режиме) создайте параметры DWORD с именами DisableAntiSpyware, DisableAntiVirus и ServiceStartStates и установить значение 1 для каждого из них, перезагрузить компьютер. Для отключения защиты от потенциально нежелательных программ, измените значение параметра PUAProtection в этом разделе на 0.
- Если необходимо отключить службы, имеющие отношение к работе Защитника Windows, перезагрузите компьютер в безопасном режиме, а затем измените значение параметра Start на 4 в каждом из следующих разделов реестра:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Sense\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdBoot\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdFilter\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdNisDrv\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdNisSvc\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WinDefend\
После выполнения указанных действий, перезагрузите компьютер, защита будет отключена.
В редакторе локальной групповой политики
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите gpedit.msc и нажмите Enter.
- В открывшемся редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Microsoft Defender.
- Дважды нажмите по параметру «Выключить антивирусную программу Microsoft Defender», выберите пункт «Включено» и примените настройки.
- Зайдите во вложенный раздел «Защита в режиме реального времени» и включите политику «Выключить защиту в реальном времени».
После выполнения указанных действий может потребоваться перезагрузка компьютера.
Полное отключение в программе Defender Control
Бесплатная утилита Defender Control — одна из самых эффективных утилит для полного отключения Защитника Windows и его последующего включения при необходимости, регулярно обновляемая с учётом последних изменений защиты.
Внимание: утилита имеет множество обнаружений в VirusTotal. Большинство из них говорит о том, что она служит для отключения Microsoft Defender и обнаружение типа «Not-a-virus», но есть и иные. Гарантий полной безопасности дать не могу.
Порядок использования утилиты будет следующим:
- Перейдите в Безопасность Windows — Защита от вирусов и угроз — Управление настройками (в разделе Параметры защиты от вирусов и угроз) и отключите опцию «Защита от подделки».
- Скачайте архив с Defender Control с официального сайта https://www.sordum.org/9480/defender-control-v2-1/
- Распакуйте архив в папку, которую предварительно следует добавить в исключения Защитника Windows (либо отключить его первым способом). Внутри архива есть ещё один архив, пароль — sordum, распакуйте и его тоже.
- Нажмите правой кнопкой мыши по файлу dControl в папке, выберите пункт «Свойства», установите отметку «Разблокировать» и нажмите Ок. Запустите файл dControl.exe.
- Интерфейс программы очень простой, в разделе Menu — Languages можно включить русский язык интерфейса. В программе есть 3 состояния с соответствующим цветом оформления: Зелёный — Защитник Windows включен, Красный — отключен, Оранжевый — частично отключен (например, в параметрах).
- Для того, чтобы полностью отключить Защитник Windows в Defender Control, просто нажмите соответствующую кнопку и дождитесь смены статуса.
После отключения, программу можно закрыть, но лучше сохранить где-то, либо помнить о том, где её можно скачать при необходимости на случай, если включить Microsoft Defender потребуется снова.
Даже полезные программы иногда мешают работе. Например, встроенный в операционную систему защитник периодически блокирует установку стороннего софта или замедляет устройство. В этот момент приходится выяснять, как отключить антивирус Windows. Убрать его возможно как на время, так и насовсем.
Зачем отключать
В Windows 10 и 11
В Windows 7
После отключения
Чек-лист
Зачем отключать
В Windows 10 и 11
В Windows 7
После отключения
Чек-лист
Разберемся, как отключить антивирус в разных версиях Windows. Выясним, зачем иногда требуется временная деактивация встроенной защиты, какие при этом возникают риски, и что обязательно нужно сделать после отключения.
Стоит ли отключать Windows Defender и когда это может понадобиться
Windows Defender запускается в фоновом режиме и, подобно другим антивирусам, защищает компьютер от вредоносных программ. Отключая защиту, вы оставляете компьютер уязвимым, однако иногда приходится пойти на риск.
Отключение может понадобиться в нескольких случаях.
-
При установке определенных программ или игр, которые ошибочно распознаются как угрозы.
-
Для тестирования программного обеспечения или системных настроек.
-
При переходе на сторонний антивирус — например, Kaspersky, Avast и другие.
-
Когда Defender потребляет слишком много ресурсов и тормозит работу операционной системы.
Помните: не стоит надолго оставлять компьютер совсем без защиты. Если выключили «Защитника Windows», будьте особенно осторожны при загрузке файлов и серфинге в интернете, чтобы не заразить систему вредоносным ПО.
Как отключить защиту Windows 10 и 11
Современные версии операционной системы позволяют временно деактивировать защитник. Также существуют методы его полного отключения. Пошагово разберем все варианты.
Через «Параметры»
1. Откройте «Параметры» с помощью сочетания клавиш Win + I, выберите «Конфиденциальность и защита», далее «Безопасность Windows».
2. Откройте раздел «Защита от вирусов и угроз», после чего переходите в настройки.
3. Перетащите ползунок защиты в режиме реального времени в положение «Выключено».
Алгоритм временно отключает защиту. Она включится автоматически после перезагрузки. Можно сразу активировать Defender. Для этого достаточно вернуть ползунок в положение «Включено».
Учтите, что уже запланированную проверку антивирус выполнит, но новые файлы не тронет до следующей диагностики.
Через реестр
Деактивировать программу насовсем получится через реестр. Схема тоже несложная.
1. Чтобы попасть в реестр, нажмите Win + R, введите команду regedit, затем задайте путь или пройдите его вручную: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
2. Щелкните мышкой справа, чтобы создать параметр DWORD.
3. Дайте ему имя DisableAntiSpyware.
4. В графе «Значение» поставьте единицу. Отправьте компьютер на перезагрузку.
5. Чтобы вновь активировать защиту, поставьте нулевое значение или лишите параметр имени.
Важно. Этот способ работает только в старых версиях платформы безопасности, выпущенных до августа 2021 года.
Если у вас установлена платформа антивируса версии 4.18.2108.4 или новее (а это практически все системы на Windows 10 версии 1903+ и Windows 11), то параметр DisableAntiSpyware больше не действует. Его просто игнорирует система.
Это связано с тем, что Microsoft включила функцию Tamper Protection (защита от несанкционированных изменений). Она блокирует любые попытки отключить встроенную защиту через реестр или сторонние программы, чтобы злоумышленники не могли сделать это без ведома пользователя.
Чтобы проверить свою версию платформы безопасности, откройте «Центр безопасности Windows» → «Параметры» → «О программе». Найдите строку «Платформа антивируса».
Если версия 4.18.2108.4 и выше — способ с реестром работать не будет. Отключить Defender можно в настройках, как мы описывали выше, или при установке другого антивируса. Чтобы избежать конфликта ПО, встроенный защитник Windows отключится автоматически.
Через редактор групповой политики
Профессиональные и корпоративные версии Windows 10 и 11 оснащены редактором групповой политики. Он тоже позволяет избавиться от срабатывания защиты навсегда.
1. Зажмите Win + R, используйте команду gpedit.msc.
2. По папкам проделайте такой путь: «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Антивирусная программа».
3. Откройте параметр «Выключить антивирусную программу» и выберите опцию «Отключено».
4. В папке «Антивирусная программа» также есть раздел «Защита в режиме реального времени». Деактивируйте все элементы.
5. Антивирус отключится после перезагрузки. Включить его получится, если возвратить параметры в прежнее положение.
Как отключить защиту Windows 7
В «семерке» процесс немного другой, но выключить встроенный антивирус тоже несложно.
1. Откройте «Панель управления» и перейдите в блок «Защитник Windows».
2. Нажмите «Программы» → «Параметры» → «Администратор».
3. Снимите галочку с опции «Использовать эту программу» и сохраните изменения.
Что делать после отключения встроенного антивируса «Защитник Windows»
После выполнения задач, которым мешал Defender, не забывайте включать его снова. В процессе работы с отключенным защитником придерживайтесь мер безопасности.
-
Установите альтернативный антивирус или хотя бы блокировщик рекламы, если у вас его еще нет.
-
Ограничьте время работы без защиты — оставлять так ПК насовсем не стоит.
-
Не посещайте сомнительные сайты, не загружайте и не открывайте подозрительные файлы.
-
Пользуйтесь только проверенными сетями Wi-Fi.
-
Проведите полное сканирование системы, когда закончите и включите встроенный антивирус снова.
Если антивирус каждый раз ложно блокирует определенные программы или файлы, а отключать его не хочется, некоторые папки можно внести в исключения Defender. Но не злоупотребляйте этой функцией, добавляйте только проверенные объекты.
Чек-лист: как отключить антивирус Windows Defender
Выключать антивирус не рекомендуется, но если защита блокирует программы или затрудняет работу, это допустимо.
-
Снимите защиту в реальном времени. Вам нужны параметры «Безопасность Windows» → «Защита от вирусов» → «Управление настройками».
-
Для Windows 7 — снимите галочку «Использовать эту программу» в параметрах защитника.
-
Соблюдайте осторожность и не блокируйте антивирус надолго.
-
Установите альтернативную антивирусную программу.
-
После повторной активации защиты просканируйте систему на вирусы.
Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров77K
За последний месяц я описал два интересных издания Windows 11 – Enterprise G в статье Windows 11 Enterprise G – Что за издание для правительства Китая и зачем оно вам? / Хабр (habr.com), и IoT Enterprise LTSC в статье Windows 11 24H2 IoT Enterprise LTSC – что за зверь, и чем он хорош? / Хабр (habr.com). В комментариях и сообщениях в личку все чаще слышу, что хорош EnterpriseG своей легкостью, в первую очередь выпиленным Защитником и телеметрией, но увы, не имеет локализации. А IoT LTSC тоже хорош и переведен, и быть ему тем на что можно наконец переходить тем, кто еще живет на Windows 7, если бы не Defender.
Способов удалять телеметрию есть много, я обычно просто штатно отключаю при установке то, что дают выключить и не парюсь; в сети есть проекты, вычищающие глубокие хвосты.
С Защитником тоже опробовано много способов борьбы. Защитник с каждой версией становится все более устойчивым к попыткам себя отключить. На старых процессорах Intel (там где программным образом Microsoft пробует устранить уязвимости Intel Spectre и Meltdown) производительность процессора в Windows 11 падает до 30%! Как это безобразие отключить? Никакие методы с сайта Microsoft этого не позволят добиться.
В комментариях тут на Хабре мне писали варианты скриптов, которые у кого-то срабатывают. Но проверив на свежих виртуалках массу решений, большинство из скриптов блокируются Защитником сразу после сохранения файла, остальные не выполняют своей задачи.
По итогам тестирования мной также признаны неработоспособными способы отключения Защитника через ProductPolicy и редактирование MUM файла, описывающего компоненты входящие в издание ОС, так как так или иначе, при перезагрузке или обновлении Защитник возвращается в строй. Встроенные групповые политики (и локальные политики через gpedit.msc) позволяли его отключить в Windows 10, но в Windows 11 встроено значительно больше функций защиты, их нужно отключать более грубо вручную.
Итогом после мозгового штурма на форумах MyDigitalLife я для себя посчитал приемлемым открытое решение ionuttbara/windows-defender-remover (github.com).
Оно есть в исходном коде, если вы желаете посмотреть содержимое, или вы можете загрузить скрипт при помощи Git:
git clone https://github.com/ionuttbara/windows-defender-remover.git
cd windows-defender-remover
Script_Run.bat
Ну а тем, кто далек от разработки предлагается подписанный исполняемый модуль. Встроенный в браузер Edge функционал Defender в зависимости от настроек ОС может предупредить о том, что скачиваемый файл небезопасен:
Но вы все равно сможете его сохранить.
Для небольшого процента систем, где администраторы заранее настроили жесткие политики Windows Defender Application Control вы можете получать сообщение о том, что сохраненное приложение при запуске заблокировано в Device Guard или Application Control. Это можно решить, удалив один и тот же файл в четырех местах (из под администратора в PowerShell:
Remove-Item -LiteralPath "$((Get-Partition | ? IsSystem).AccessPaths[0])Microsoft\Boot\WiSiPolicy.p7b"
Remove-Item -LiteralPath "$env:windir\System32\CodeIntegrity\WiSiPolicy.p7b"
Remove-Item -LiteralPath "$env:windir\Boot\EFI\wisipolicy.p7b"
Remove-Item -Path "$env:windir\WinSxS" -Include *winsipolicy.p7b* -Recurse
В самых редких случаях, когда удаление блокируется Virtualization Based Security (VBS) политиками, придется для начала их отключить командой
bcdedit /set hypervisorlaunchtype off
Когда вы успешно запустите DefenderRemover, вам будет задан вопрос — удалить Защитник со всеми компонентами безопасности (Y), удалить только защитник (A) или только убрать предупреждения (S):
При выборе (А) или (Y) будут отключены и удалены следующие компоненты антивируса:
-
список определений (это отключит получение обновлений с Windows Update)
-
Телеметрию Windows Defender SpyNet
-
Службу антивируса
-
Фильтр антивируса и сканер руткит драйверов
-
запланированные задания антивируса
-
ассоциации меню
-
спрячет секцию антивирусной защиты из Центра Безопасности
При выборе (S) или (Y) будут отключены следующие компоненты безопасности:
-
Поддержка Центр Безопасности (Windows Security Center) (службы wscsvc, SgrmBroker, драйверы Sgrm)
-
Поддержка безопасности виртуализации (VBS, LUA, Exploit Guard, Windows Smart Control, Tamper Protection)
-
SecHealthUI (UWP приложение)
-
SmartScreen
-
Поддержка Pluton и его служб
-
Дополнительные настройки безопасности (важно на старых процессорах Intel, дает +30% производительности, так как по умолчанию были отключены уязвимости процессора Spectre и Meltdown)
Никаких другие компоненты ОС не трогаются. В том числе Windows Firewall, он же брандмауэр Защитника Windows остается в системе, — его как и раньше можно просто выключить в консоли, если не требуется.
Предусмотрена возможность интегрировать удаление Защитника в процесс установки ОС. Подробнее в первоисточнике.
Там же есть пример PowerShell кода, удаляющего Центр Безопасности из панели Настроек:
Если до удаления оно выглядит в Настройках так:
То после выполнения скрипта остается лишь:
Система стала ощутимо шустрее. Установка обновлений ОС не приводит к возврату Защитника:
Имею самую последнюю версию в итоге:
Специально для примера выбирал Windows 11 SE (она же CloudEdition), как наиболее тесно интегрированную с Защитником. Если вы хотите о нем забыть, — дело пары минут. Это не означает, что вам не нужен антивирус. Установите его после самостоятельно на свой вкус и настройте, в зависимости от профиля работы на ПК.
Как мне сообщают в комментариях, если у вас включен Контроль Учетных Записей (User Account Control), то при выполнении программы будут сложности под неадминистративным пользователем — не будет запроса о повышении привилегий, и запуска чего-либо под администратором. Исправляется легко, — зайдите под Администратором, отключите контроль учетных записей, перезагрузитесь. Если он нужен, после перезагрузки верните его назад. Сам функционал не удаляется, в Windows 10 сбрасываются флаги вызова повышения привилегий.
Я на этом завершаю, всем удачи, ставьте лайк, задавайте вопросы, отвечу.
❌️ Defender Remover / Defender Disabler
❓️ What does the app do?
This application removes / disables Windows Defender, including the Windows Security App, Windows Virtualization-Based Security (VBS), Windows SmartScreen, Windows Security Services, Windows Web-Threat Service, Windows File Virtualization (UAC), Microsoft Defender App Guard, Microsoft Driver Block List, System Mitigations and the Windows Defender page in the Settings App on Windows 10 or later.
❓️ What components are removing?
Removing Security Components
This script removes/disables following security components:
- support for Windows Security Center including Windows Security Center Service (wscsvc), Windows Security Service (SgrmBroker, Sgrm Drivers) which are needed to run Windows Security App.
- virtualization support.
- Hypervisor startup (this fixes disablation of Virtualization Based Security, this will auto enable if you use Hyper-V and/or WSL (Windows Subsystem for Linux), WSA (Windows Subsystem for Android))
- LUA (disables File Virtualization and User Account Control, which will run all apps as administrator priviliges (also fixes old app errors))
- Exploit Guard (something about Exploits)
- Windows Smart Control
- Tamper Protection (for Windows 11 21H2 or earlier)
- SecHealthUI (Windows Security UWP App)
- SmartScreen
- Pluton Support and Pluton Services Support
- System Mitigations
- "Services Mitigations" (search on admx.help for more informations, its policy)
- Spectre and Meltdown Mitigation (for get +30% performance on old Intel CPUs)
- Windows Security Section from Settings App.
Removing Antivirus Components
This script forcily removes following antivirus components:
- Windows Defender Definition Update List (this will disable updating definitions of Defender because its removed)
- Windows Defender SpyNet Telemetry
- Antivirus Service
- Windows Defender Antivirus filter and windows defender rootkit scanner drivers
- Antivirus Scanning Tasks
- Shell Associations (Context Menu)
- Hides Antivirus Protection section from Windows Security App.
📃 Instructions
Note
A system restore point is recommended before you run the script. (if you don’t know what are you doing)
- Download the packed script from Releases
- Run the «.exe» as administrator
- Follow the instructions displayed
OR
you can use git
git clone https://github.com/ionuttbara/windows-defender-remover.git
cd windows-defender-remover
Script_Run.bat
OR
you can use download entire source code
- Download the source code from Releases.
- Choose the file Source Code(.zip) from last version and download it.
- Unarchive the file into a folder and run the Script_Run.bat.
You can file an issue if you experience any problems.
📃 Automation of the script
You can remove Defender with arguments.
Removing
# Removal Defender.Remover.exe /r <# or /R #>
Disable or Remove Windows Defender Application Guard Policies (advanced)
If you have any problems when opening an app (extremely rare) and get the message «The app can not run because Device Guard» or «Windows Defender Application Guard Blocked this app», you have to remove 4 files with the same name, from different locations.
- In EFI Partition
Remove-Item -LiteralPath "$((Get-Partition | ? IsSystem).AccessPaths[0])Microsoft\Boot\WiSiPolicy.p7b"
- In Code Integrity Folder
Remove-Item -LiteralPath "$env:windir\System32\CodeIntegrity\WiSiPolicy.p7b"
- In Windows Folder
Remove-Item -LiteralPath "$env:windir\Boot\EFI\wisipolicy.p7b"
- In WinSxS Folder
Remove-Item -Path "$env:windir\WinSxS" -Include *winsipolicy.p7b* -Recurse
Creating an ISO with Windows Defender and Services disabled
You can create an ISO with Windoows Defender and Security Services Disabled. It’s easy, so this is a fiie which it can helps you.
Here are the rules:
- Mount the ISO and extract it into location.
- Open the sources folder and create the $OEM$ folder. (this is needed to run the DefenderRemover part in OOBE).
- Open the $OEM$ folder and create the folder with $$ name.
- Open the $$ folder and create the folder with Panther name.
- Open the Panther folder.
The path it shown like to
*%location of extracted ISO%\sources$OEM$$$\Panther* - Download the unnatended.xml file from repo in ISO_Maker folder and put it in Panther folder.
- Save this as bootable ISO. (for now the script can’t do this automaticly, but it will do in next version).
❓ Frequently Asked Questions
⭕ How to remove Windows Security Center / Windows SecurityApp from PC without downloading Script?
Paste this code into a powershell file and after Run as Administrator.
$remove_appx = @("SecHealthUI"); $provisioned = get-appxprovisionedpackage -online; $appxpackage = get-appxpackage -allusers; $eol = @()
$store = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore'
$users = @('S-1-5-18'); if (test-path $store) {$users += $((dir $store -ea 0 |where {$_ -like '*S-1-5-21*'}).PSChildName)}
foreach ($choice in $remove_appx) { if ('' -eq $choice.Trim()) {continue}
foreach ($appx in $($provisioned |where {$_.PackageName -like "*$choice*"})) {
$next = !1; foreach ($no in $skip) {if ($appx.PackageName -like "*$no*") {$next = !0}} ; if ($next) {continue}
$PackageName = $appx.PackageName; $PackageFamilyName = ($appxpackage |where {$_.Name -eq $appx.DisplayName}).PackageFamilyName
ni "$store\Deprovisioned\$PackageFamilyName" -force >''; $PackageFamilyName
foreach ($sid in $users) {ni "$store\EndOfLife\$sid\$PackageName" -force >''} ; $eol += $PackageName
dism /online /set-nonremovableapppolicy /packagefamily:$PackageFamilyName /nonremovable:0 >''
remove-appxprovisionedpackage -packagename $PackageName -online -allusers >''
}
foreach ($appx in $($appxpackage |where {$_.PackageFullName -like "*$choice*"})) {
$next = !1; foreach ($no in $skip) {if ($appx.PackageFullName -like "*$no*") {$next = !0}} ; if ($next) {continue}
$PackageFullName = $appx.PackageFullName;
ni "$store\Deprovisioned\$appx.PackageFamilyName" -force >''; $PackageFullName
foreach ($sid in $users) {ni "$store\EndOfLife\$sid\$PackageFullName" -force >''} ; $eol += $PackageFullName
dism /online /set-nonremovableapppolicy /packagefamily:$PackageFamilyName /nonremovable:0 >''
remove-appxpackage -package $PackageFullName -allusers >''
}
}
⭕ Why is the downloaded executable being flagged as a virus?
That is a false positive.
Some security apps flag this app as a virus because of the way the «.exe» files are created. Download with git or source code .zip will indicate virus-free.
Starting with Defender 12.6.x , some versions are considered as virus, some are not (its a bug from me, so do not file for this).
⭕ Why is the patch not working when Windows is updated?
Windows Update includes a Intelligence Update which blocks certain actions and modifies Windows Defender/Security policies.
If the script is not working for you, check if you have the Windows Security Intelligence Update installed. If you do, disable tamper protection, and re-run the script.
⭕ How to use the package remover without downloading the executable from the release?
Run the desired «.bat» file from cmd with PowerRun (by dragging to the executable). You must reboot for the changes to take effect.
⭕ How to disable VBS if the removal script does not work
Disable with this command and reboot.
bcdedit /set hypervisorlaunchtype off