В Windows Server 2016 и 2019 по умолчанию установлен и включен “родной” бесплатный антивирус Microsoft — Windows Defender (начиная с Windows 10 2004 используется название Microsoft Defender). В этой статье мы рассмотрим особенности настройки и управления антивирусом Windows Defender в Windows Server 2019/2016.
Содержание:
- Графический интерфейс Windows Defender
- Удаление антивируса Microsoft Defender в Windows Server 2019 и 2016
- Управление Windows Defender с помощью PowerShell
- Добавить исключения в антивирусе Windows Defender
- Получаем статус Windows Defender с удаленных компьютеров через PowerShell
- Обновление антивируса Windows Defender
- Управление настройками Microsoft Defender Antivirus с помощью GPO
Графический интерфейс Windows Defender
В версиях Windows Server 2016 и 2019 (в том числе в Core редакции) уже встроен движок антивируса Windows Defender (Защитник Windows). Вы можете проверить наличие установленного компонента Windows Defender Antivirus с помощью PowerShell:
Get-WindowsFeature | Where-Object {$_. name -like "*defender*"} | ft Name,DisplayName,Installstate
Однако в Windows Server 2016 у Windows Defender по-умолчанию нет графического интерфейса управления. Вы можете установить графическую оболочку Windows Defender в Windows Server 2016 через консоль Server Manager (Add Roles and Features -> Features -> Windows Defender Features -> компонент GUI for Windows Defender).
Установить графический компонент антивируса Windows Defender можно с помощью PowerShell командлета Install-WindowsFeature:
Install-WindowsFeature -Name Windows-Defender-GUI
Для удаления графического консоли Defender используется командлет:
Uninstall-WindowsFeature -Name Windows-Defender-GUI
В Windows Server 2019 графический интерфейс Defender основан на APPX приложении и доступен через меню Windows Security (панель Settings -> Update and Security).
Настройка Windows Defender производится через меню “Virus and threat protection”.
Если вы не можете открыть меню настроек Defender, а при запуске апплета Windows Security у вас появляется ошибка “You’ll need a new app to open this windowsdefender”, нужно перерегистрировать APPX приложение с помощью файла манифеста такой командой PowerShell:
Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"
Если APPX приложение полностью удалено, можно его восстановить вручную по аналогии с восстановлением приложения Micorosft Store.
Удаление антивируса Microsoft Defender в Windows Server 2019 и 2016
В Windows 10 при установке любого стороннего антивируса (Kaspersky, McAfee, Symantec, и т.д.) встроенный антивирус Windows Defender автоматически отключается, однако в Windows Server этого не происходит. Отключать компонент встроенного антивируса нужно вручную (в большинстве случаев не рекомендуется использовать одновременно несколько разных антивирусов на одном компьютере/сервере).
Удалить компонент Windows Defender в Windows Server 2019/2016 можно из графической консоли Server Manager или такой PowerShell командой:
Uninstall-WindowsFeature -Name Windows-Defender
Не удаляйте Windows Defender, если на сервере отсутствует другой антивирус.
Установить службы Windows Defender можно командой:
Add-WindowsFeature Windows-Defender-Features,Windows-Defender-GUI
Управление Windows Defender с помощью PowerShell
Рассмотрим типовые команды PowerShell, которые можно использовать для управления антивирусом Windows Defender.
Проверить, запущена ли служба Windows Defender Antivirus Service можно с помощью команды PowerShell Get-Service:
Get-Service WinDefend
Как вы видите, служба запушена (статус –
Running
).
Текущие настройки и статус Defender можно вывести с помощью командлета:
Get-MpComputerStatus
Вывод комадлета содержит версию и дату обновления антивирусных баз (AntivirusSignatureLastUpdated, AntispywareSignatureLastUpdated), включенные компоненты антвируса, время последнего сканирования (QuickScanStartTime) и т.д.
Отключить защиту в реальном времени Windows Defender (RealTimeProtectionEnabled) можно с помощью команды:
Set-MpPreference -DisableRealtimeMonitoring $true
После выполнения данной команды, антивирус не будет сканировать на лету все обрабатываемые системой файлы.
Включить защиту в реальном времени:
Set-MpPreference -DisableRealtimeMonitoring $false
Более полный список командлетов PowerShell, которые можно использовать для управления антивирусом есть в статье Управление Windows Defender с помощью PowerShell.
Добавить исключения в антивирусе Windows Defender
В антивирусе Microsoft можно задать список исключений – это имена, расширения файлов, каталоги, которые нужно исключить из автоматической проверки антивирусом Windows Defender.
Особенность Защитника в Windows Server – он автоматически генерируемый список исключений антивируса, который применяется в зависимости от установленных ролей сервера. Например, при установке роли Hyper-V в исключения антивируса добавляются файлы виртуальных и дифференциальных дисков, vhds дисков (*.vhd, *.vhdx, *.avhd), снапшоты и другие файлы виртуальных машин, каталоги и процессы Hyper-V (Vmms.exe, Vmwp.exe)
Если нужно отключить автоматические исключения Microsoft Defender, выполните команду:
Set-MpPreference -DisableAutoExclusions $true
Чтобы вручную добавить определенные каталоги в список исключения антивируса, выполните команду:
Set-MpPreference -ExclusionPath "C:\Test", "C:\VM", "C:\Nano"
Чтобы исключить антивирусную проверку определенных процессов, выполните команду:
Set-MpPreference -ExclusionProcess "vmms.exe", "Vmwp.exe"
Получаем статус Windows Defender с удаленных компьютеров через PowerShell
Вы можете удаленно опросить состояние Microsoft Defender на удаленных компьютерах с помощью PowerShell. Следующий простой скрипт при помощи командлета Get-ADComputer выберет все Windows Server хосты в домене и через WinRM (командлетом Invoke-Command) получит состояние антивируса, время последнего обновления баз и т.д.
$Report = @()
$servers= Get-ADComputer -Filter 'operatingsystem -like "*server*" -and enabled -eq "true"'| Select-Object -ExpandProperty Name
foreach ($server in $servers) {
$defenderinfo= Invoke-Command $server -ScriptBlock {Get-MpComputerStatus | Select-Object -Property Antivirusenabled,RealTimeProtectionEnabled,AntivirusSignatureLastUpdated,QuickScanAge,FullScanAge}
If ($defenderinfo) {
$objReport = [PSCustomObject]@{
User = $defenderinfo.PSComputername
Antivirusenabled = $defenderinfo.Antivirusenabled
RealTimeProtectionEnabled = $defenderinfo.RealTimeProtectionEnabled
AntivirusSignatureLastUpdated = $defenderinfo.AntivirusSignatureLastUpdated
QuickScanAge = $defenderinfo.QuickScanAge
FullScanAge = $defenderinfo.FullScanAge
}
$Report += $objReport
}
}
$Report|ft
Для получения информации о срабатываниях антивируса с удаленных компьютеров можно использовать такой PowerShell скрипт:
$Report = @()
$servers= Get-ADComputer -Filter 'operatingsystem -like "*server*" -and enabled -eq "true"'| Select-Object -ExpandProperty Name
foreach ($server in $servers) {
$defenderalerts= Invoke-Command $server -ScriptBlock {Get-MpThreatDetection | Select-Object -Property DomainUser,ProcessName,InitialDetectionTime ,CleaningActionID,Resources }
If ($defenderalerts) {
foreach ($defenderalert in $defenderalerts) {
$objReport = [PSCustomObject]@{
Computer = $defenderalert.PSComputername
DomainUser = $defenderalert.DomainUser
ProcessName = $defenderalert.ProcessName
InitialDetectionTime = $defenderalert.InitialDetectionTime
CleaningActionID = $defenderalert.CleaningActionID
Resources = $defenderalert.Resources
}
$Report += $objReport
}
}
}
$Report|ft
В отчете видно имя зараженного файла, выполненное действие, пользователь и процесс-владелец.
Обновление антивируса Windows Defender
Антивирус Windows Defender может автоматически обновляться из Интернета с серверов Windows Update. Если в вашей внутренней сети установлен сервер WSUS, антивирус может получать обновления с него. Убедитесь, что установка обновлений одобрена на стороне WSUS сервера (в консоли WSUS обновления антивирусных баз Windows Defender, называются Definition Updates), а клиенты нацелены на нужный сервер WSUS с помощью GPO.
В некоторых случаях, после получения кривого обновления, Защитник Windows может работать некорректно. В этом случае рекомендуется сбросить текущие базы и перекачать их заново:
"%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe" -RemoveDefinitions -All
"%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe" –SignatureUpdate
Если на сервере нет прямого доступа в Интернет, вы можете настроить обновление Microsoft Defender из сетевой папки.
Скачайте обновления Windows Defender вручную (https://www.microsoft.com/en-us/wdsi/defenderupdates) и помесите в сетевую папку.
Укажите путь к сетевому каталогу с обновлениями в настройках Defender:
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\fs01\Updates\Defender
Запустите обновление базы сигнатур:
Update-MpSignature -UpdateSource FileShares
Управление настройками Microsoft Defender Antivirus с помощью GPO
Вы можете управлять основными параметрами Microsoft Defender на компьютерах и серверах домена централизованно с помощью GPO. Для этого используется отдельный раздел групповых политик Computer Configurations -> Administrative Template -> Windows Component -> Windows Defender Antivirus.
В этом разделе доступно более 100 различных параметров для управления настройками Microsoft Defender.
Например, для отключения антивируса Microsoft Defender нужно включить параметр GPO Turn off Windows Defender Antivirus.
Более подробно о доступных параметрах групповых политик Defender можно посмотреть здесь https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/use-group-policy-microsoft-defender-antivirus
Централизованное управление Windows Defender доступно через Advanced Threat Protection доступно через портал “Azure Security Center” (ASC) при наличии подписки (около 15$ за сервер в месяц).
To remove Windows Defender using PowerShell, you can use the following command:
Set-MpPreference -DisableRealtimeMonitoring $true
This command temporarily disables real-time monitoring by Windows Defender. Please use it with caution and ensure you have adequate alternative security measures in place.
Understanding Windows Defender
What is Windows Defender?
Windows Defender is a built-in antivirus solution designed to protect Windows operating systems from malware and other security threats. It offers real-time protection, scanning capabilities, and numerous features to ensure users’ safety while using their devices. By default, Windows Defender operates in the background, scanning for threats and providing automatic updates.
Why Remove or Disable Windows Defender?
There may be several scenarios where you may find it necessary to remove Defender PowerShell or disable it temporarily. For instance, if you choose to install a third-party antivirus solution, it can conflict with Windows Defender, leading to performance issues or inaccurate readings. Additionally, some users may prefer to conduct specific operations without Defender’s interference, which can be sometimes perceived as overly aggressive in blocking potentially unwanted programs.
However, it is crucial to weigh the risks. Disabling Windows Defender can expose your system to vulnerabilities, increasing the likelihood of malware infections. Thus, it should be done with caution and ideally not as a permanent measure.
Understanding Microsoft.PowerShell.Commands.Internal.Format.FormatStartData
Prerequisites for Using PowerShell
Setting Up PowerShell
Before executing any PowerShell commands, you must access PowerShell in administrator mode. Click on the Windows start button, type «PowerShell,» right-click on the application, and select «Run as Administrator.» This step provides the necessary privileges to execute commands that affect system security settings.
Ensuring Sufficient Privileges
PowerShell commands, particularly those that modify security settings, require administrative privileges. If you’re running PowerShell without these rights, you will likely encounter permission errors.
Mastering Microsoft.PowerShell.Commands.WriteErrorException
Removing or Disabling Windows Defender via PowerShell
Using PowerShell Command
To remove Defender PowerShell, one can easily disable Windows Defender’s real-time monitoring, which stops it from automatically scanning for threats. Here’s the command:
Set-MpPreference -DisableRealtimeMonitoring $true
Explanation:
- This command utilizes the `Set-MpPreference` cmdlet to adjust the settings of Windows Defender, specifically disabling its real-time monitoring feature.
- Setting `-DisableRealtimeMonitoring` to `$true` stops Windows Defender from actively scanning your files as they open.
Complete Removal of Windows Defender
Understanding the Limitations
It’s important to recognize that completely removing Windows Defender isn’t straightforward and is often not recommended. Windows Defender is an integral part of the Windows operating system’s security framework, and attempts to remove it can lead to system instability or errors. Moreover, certain editions of Windows, especially the Pro and Enterprise versions, may have Defender deeply integrated, making complete removal challenging.
Attempting to Uninstall Defender
If you still prefer to try to remove Defender, you can issue the following command:
Uninstall-WindowsFeature -Name Windows-Defender-Features
Explanation:
- This command aims to uninstall Windows Defender features from your system. However, its success may vary depending on your version of Windows. Generally, comprehensive removal may not happen due to built-in protection policies.
Invoke-PowerShell: Mastering Command Execution Effortlessly
Alternative Methods to Disable Windows Defender
Using Windows Settings
For users who prefer a graphical interface, you can disable Windows Defender through the system settings. Simply navigate to Settings > Update & Security > Windows Security > Virus & Threat Protection and turn off the relevant Real-time protection toggle. This method is simple and doesn’t require using PowerShell.
Using Group Policy
Using Group Policy can also provide a method to configure Windows Defender settings. To access Group Policy:
- Press Windows + R to open the Run dialog.
- Type `gpedit.msc` and press Enter.
- Navigate to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus. From here, you can configure the desired settings to disable Defender.
Remotely Execute PowerShell: A Quick Start Guide
Verifying Windows Defender Status
Checking the Status of Windows Defender
To ensure that you’ve successfully disabled Windows Defender, you can use a PowerShell command to check its current status:
Get-MpPreference | Select-Object -Property DisableRealtimeMonitoring, DisableIOAVProtection
Explanation:
- This command retrieves the current preferences set for Windows Defender, specifically focusing on its ability to perform real-time monitoring and I/O (input/output) antivirus protection. The output will indicate whether these settings are disabled.
Confirming Successful Disabled State
If both properties show `True`, your attempt to remove Defender via PowerShell was successful. If they are still `False`, it implies that Windows Defender is still operational.
Get Folder PowerShell: A Quick Guide to Mastery
Re-enabling Windows Defender
Importance of Re-enabling Defender
After using another antivirus solution or diagnostic tasks, it is prudent to re-enable Windows Defender. Many threats evolve rapidly, and having an active antivirus program, even after temporarily disabling Defender, is essential for maintaining system integrity.
PowerShell Command to Re-enable
To re-enable Windows Defender and restore real-time monitoring, simply run the following PowerShell command:
Set-MpPreference -DisableRealtimeMonitoring $false
Explanation:
- Setting `-DisableRealtimeMonitoring` to `$false` instructs Windows Defender to resume its active protection against potential threats, ensuring that your system is once again safeguarded.
Mastering Counter PowerShell Commands in Minutes
Troubleshooting Common Issues
Common Errors Encountered
While trying to disable or remove Defender, you might encounter several common errors. Here are a few notable examples:
- Access Denied: This typically means you are not running PowerShell as an Administrator. Make sure to launch PowerShell with sufficient privileges.
- Command not recognized: Ensure that you are using the correct syntax. Typos can lead to PowerShell not recognizing your command.
Resources for Further Help
If you continue to experience issues or have specific questions, resources such as the Microsoft documentation provide comprehensive guidance on using PowerShell for system management. Community forums such as TechNet and Reddit can also be beneficial for peer support and troubleshooting assistance.
Unlocking ServiceNow PowerShell: A Quick Guide
Conclusion
In this comprehensive guide, you’ve learned how to remove Defender PowerShell or disable Windows Defender effectively. It is crucial to handle such operations with caution, being fully aware of the implications on your system security. Windows Defender plays a vital role in protecting your computer from threats, so ensure you maintain an active security posture once you’ve completed your tasks.
Elevated PowerShell: A Quick Start Guide
Call to Action
If you found this article helpful, consider signing up for our newsletter for more PowerShell tips and guidance. Share this article with anyone who might benefit from learning how to manage Windows Defender effectively!
Дарёному коню в зубы не смотрят, но не в нашем случае)!
В Windows 10 имеется интегрированный антивирус Windows Defender («Защитник Windows»), который выполняет функции защиты нашего компьютера и данных на нём от нежелательных программ.
Встроенное решение от Microsoft пагубно влияет на производительность системы, запускаясь вместе с ней, работает в фоновом режиме, собирая статистику о системе, и имеет привычку обновляться в «удобное» для него время. Также бывают ситуации, например, когда необходимо настроить устройство под себя или установить какой-то файл из Интернета, что, конечно же, «Защитник Windows» будет блокировать.
Тогда перед Вами станет задача отключить данную систему или вовсе искоренить из системы, но есть проблема: полностью удалить или отключить Windows Defender у Вас не выйдет – эта система глубоко интегрирована в Windows 10 и в последующие версии, начиная с 1903 version (С выходом Windows 10 May 2019 Update (версия 1903) Microsoft представила функцию «Защита от подделки», которая предотвращает изменение настроек приложения «Безопасность Windows» и антивируса Microsoft Defender вне интерфейса Windows. Под термином «настройки» здесь также учитываются инструменты командной строки, изменения реестра и групповых политик).
Однако, не спешите отчаиваться, есть несколько обходных путей, при помощи которых мы сейчас отключим антивирус Windows.
Для этого нам понадобятся 2 программы:
1) Defender Control — https://www.sordum.org/9480/defender-control-v2-1/ (официальный сайт) 2) Reg organizer — https://chemtable.ru/organizer.htm (официальный сайт)
Далее по пунктам:
1. Устанавливаем и открываем Defender Control:
2. Нас интересует 3 файл «Defender_Settings». Открываем его, нас перекидывает в «Параметры Безопасности Windows», отключаем все ползунки до самого конца страницы.
3. Далее открываем первую папку «dControl» и открываем первое приложение.
-
В открывшимся окне выбираем пункт «Отключить Защитник Windows», после чего Вы должны увидеть характерный красный цвет интерфейса.
5. Устанавливаем и открываем Reg organizer.
6. В левой панели открываем вкладку «Другие функции» и выбираем «Редактор Реестра»:
Далее просто копируете путь: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Вы сразу попадаете в нужную папку, где необходимо правой кнопкой мыши нажать на пустое место, выбрать «Создать 32-битный целочисленный параметр (REG_DWORD)». Далее обязательно называем новый ключ DisableAntiSpyware и нажимаем «ОК».
Затем двойным щелчком откройте редактор ключа и задайте ему значение «1». Проверьте, чтобы все значения были, как на скриншоте ниже.
7. Отлично, осталось немного! Теперь чуть выше находим «Автозапуск программ», заходим в него. Выбираем Windows Security, правой кнопкой мыши выбираем пункт «Удалить и не давать появиться снова». Жмём «ОК».
Перезагружаем компьютер и радуемся отсутствию Defender-а. Победа!
Если кому-то будет полезно регулярное временное отключение, то:
Открываем PowerShell от имени Администратора и прописываем:
Set-MpPreference -DisableRealtimeMonitoring $true — чтобы выключить
Set-MpPreference -DisableRealtimeMonitoring $false — чтобы включить
Немного рекомендаций от автора: (к прочтению необязательно)
Несмотря на возможность отключения Защитника Windows, автор статьи не рекомендует использовать компьютер без антивируса вообще. Будет хорошо иметь на своём ПК антивирусное решение или хотя бы раз в месяц использовать » Полное сканирование системы». Для избежания проблем, советую обратить внимание в сторону отечественных ПО: Антивирус Kaspersky, Dr.Web и NANO Антивирус. Первые два антивируса входят в «Реестр отечественного ПО», а третий, в свою очередь, – «Единый реестр российских программ для ЭВМ и БД».
Пройдёмся кратко по каждому:
1) Dr.Web:
Российский производитель антивирусных средств защиты информации. Продукты Dr.Web разрабатываются с 1992 года. Это один из первых антивирусов в мире. Компания «Доктор Веб» — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации.
Стоимость: от 1209 ₽ в год (1 ПК + 1 Android)
Пробный период платной версии: 30 дней, (без техподдержки и защита только 1 ПК).
Также имеется Dr.Web CureIt! — лечащая утилита «Dr.Web CureIt!», которая не является постоянным средством для защиты компьютера от вирусов, но способна вылечить инфицированную систему однократно.
2) Kaspersky Total Security:
Стоимость: от 1709 Р в год
Пробный период платной версии: 30 дней
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами.
Помимо платных версий, имеются полностью бесплатные решения. В полностью бесплатной версии доступно:
· Помогает обеспечить безопасность устройств
Решение Kaspersky Free оснащено передовыми технологиями безопасности. Оно автоматически анализирует новые угрозы в реальном времени, помогая защищать компьютеры, мобильные устройства и планшеты, в том числе iPad.
· Бесплатный антивирус и не только
Kaspersky Free – это бесплатное антивирусное решение, которое защищает компьютеры с ОС Windows и мобильные устройства Android от вредоносного ПО, зараженных файлов, опасных приложений и подозрительных сайтов.
· Безопасность без замедления работы
Система безопасности защищает устройства, не мешая вашей работе. Kaspersky Free получает обновления автоматически, благодаря чему у вас всегда будет актуальная версия антивируса.
3) NANO Антивирус:
Стоимость: от 799 Р в год
Пробный период платной версии: 30 дней
Компания NANO Security создана в 2009 году на базе коллектива высококвалифицированных специалистов, работающих в области антивирусной безопасности с 2003 года.
Главной идеей проекта было предложить основанные на тщательно изученных предпочтениях пользователей и клиентов программные продукты, выгодно отличающиеся по ряду параметров от антивирусных решений других производителей.
Сегодня NANO Security представляет собой команду профессионалов, обладающих высокими компетенциями. В компании работают опытные эксперты в области информационной безопасности: программисты, аналитики, тестировщики и т.д.
Надеюсь, статья вышла для Вас полезной.
Далее планирую написать про хорошие антивирусные решения, которые продолжают на сегодняшний день работать/продаваться/обновляться на территории РФ.
Windows Defender is the security software solution provided with every Microsoft’s Windows operating system. It helps defend the system against ransomware, spyware, Trojans, viruses or other malicious software. It has low system requirements and can be updated through Windows updates.
Even though it was meant for defending system against suspicious software it can cause trouble with task which is safe to do. You can disable windows defender using PowerShell or from the Windows’s Setting menu. We have given you all the required steps to do so. Follow them thoroughly to disable it with ease.
Disable Windows Defender Real-time Protection Using PowerShell
Step 1: Open Start menu by clicking the Windows Icon on the taskbar.
Step 2: In the Search box type PowerShell and wait for the results to show.
Step 3: Right click on PowerShell and click Run as administrator option.
Step 4: Once the PowerShell opens with administrator privileges type the following command
Set-MpPreference –DisableRealtimeMonitoring $true
Press Enter key to execute the command and to disable Windows Defender Anti-Virus Protection service.
Disable Windows Defender Completely Using PowerShell
Step 1: Open PowerShell with admin rights using the above steps.
Step 2: Type the command and press Enter afterwards
New-ItemProperty –Path “HKLM:\Software\Policies\Microsoft\Windows Defender” –Name DisableAntiSpyware –Value 1 –PropertyType DWORD –Force
This will completely disable defender for the corresponding system
On operating system based on Windows Client like Windows 10 or Windows 8.1 you will not be able to uninstall this feature. Option available to disable it by using registry key set to DisableAntiSpyware = 1 or by using Local Group Policy Editor.
Step 1: Open gpedit.msc from the Run dialogue box.
Step 2: In the console go to the following section
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus;
Step 3: Find Turn off Windows Defender Antivirus parameter.
Step 4: Change its value to Enabled.
In the same way find Turn off real time protection parameter and change its value to Disabled.
Step 5: To update local group policy setting type the following command and press Enter.
gpupdate /force
To disable Windows Defender manually through registry or GPO in Windows 11 then you have to disable Tamper Protection feature. This feature prevents changes made to Windows Defender via PowerShell, registry setting or Group Policy option. This is enabled my default in Windows 11 or you can check this using PowerShell Command
Type the following command and press Enter
Get-MpComputerStatus | select IsTamperProtected
If it’s enabled then you can only disable it using Windows Security application.
To Disable Tamper Protection
Step 1: Open Windows Security app through Start menu.
Step 2: Find Virus and Threat Protection setting and then click on Manage Setting.
Step 3: Scroll down and find Tamper Protection and disable it.
Step 4: Confirmed the action at UAC prompt
Run the following command in the elevated PowerShell Session to uninstall Windows Defender.
Uninstall-WindowsFeature –Name Windows-Defender –whatif
Or use the DISM Tool
Dism /online / Disable-Feature /FeatureName:Windows-Defender /Remove /NoRestart /quiet
Now in case if you ever feel like enabling Windows Defender again then type the following command in PowerShell with administrative privileges and press enter.
Set-MpPreference –DisableRealtimeMonitoring $false
Using PowerShell you can manage your entire defender feature using several commands and it be advantageous for you. For now we have enlisted all the steps you need to disable windows defender using PowerShell. Disabling Windows Defender can be advantageous with your need and could also be dangerous because it will leave your system open to malicious attacks and other troubles. Therefore we suggest you use our Anti-Malware Tool which will help you to remove and protect against all malicious activities automatically. Its comprehensive solution provide you both online and offline protection.
⇓Download Antimalware Here⇓
Hi! Windows Defender is the integrated security solution for Windows systems. In effect, it is the shield that protects the server from local or external threats. Specifically from network threats since they can harm the organization’s services. For that reason, Windows Defender is the ideal solution to safeguard the system. However, there are special circumstances where it is necessary to disable or even uninstall it. For example, in support tasks, configuration errors, or even the purchase of a firewall or external security system. Inattention to those cases, today we will see how to uninstall and disable Windows Defender in Windows Server 2016/2019.
How to disable Windows Defender from the Security settings
Windows Defender is integrated into the security section of the system. Therefore, you only have to access this section. With this intention, press the Win+Q combination and type Security in the search bar.
The security section will be deployed immediately. Please click on Virus & Thread protection settings. Specifically, in Manage settings.
Finally, you only have to deactivate the pin to remove the protection in real-time. This way, Windows Defender will be temporarily suspended.
Disable Windows Defender from PowerShell
Next, we’ll use the PowerShell console to temporarily disable Windows Defender. With this in mind, launch the console and run the following command:
Set-MpPreference -DisableRealtimeMonitoring $true
Once the work is done, you can reactivate Windows Defender using this command:
Set-MpPreference -DisableRealtimeMonitoring $false
How to uninstall Windows Defender from PowerShell
Next we will see how to uninstall Windows Defender. For this we will use again the PowerShell console. Once there, please execute the following command:
Uninstall-WindowsFeature -Name Windows-Defender
After a few seconds, the uninstallation will be complete. Please reboot the server to complete the changes.
A positive aspect of this method is that it is possible to reinstall the service. With this in mind, please execute the following command:
Install-WindowsFeature -Name Windows-Defender
How to uninstall Windows Defender from CMD
Next, we will use the Command Prompt to uninstall Windows Defender. Specifically, we will use the DISM command. In addition, this command allows you to manage the system image. Please proceed with caution, as you will be uninstalling the app and installation package. Consequently, it will not be possible to reinstall Windows Defender. Finally, If you are sure to proceed, run this command from CMD:
Dism /online /Disable-Feature /FeatureName:Windows-Defender /Remove /NoRestart /quiet
How to Uninstall Windows Defender from Server Manager
It is well known that the server administrator is a central console that allows managing multiple aspects. This time we will use it to uninstall Windows Defender. With this in mind, click on Manage. Then, select Remove Roles and Features
In the next window, please click next.
Now select the server.
A list of installed features will follow. Please check the box corresponding to Windows Defender. Once you have made your selection, you are ready to begin. Finally, confirm the selection and press Remove to start the process.
After a few moments, Windows Defender will be uninstalled from the system. Please note that to reinstall it, just repeat the process. However, in the wizard please select the Add Roles and Features option.
Conclusion
In the final discussion, we’ve seen numerous ways to disable and uninstall Windows Defender in Windows Server 2016/2019. As you could see, there are graphic and command-line options. The intention is that as an administrator, you have control over the system. Consequently, you will be able to better manage the interests of the company. Before I go, I invite you to see our post about disable automatic updates in Windows Server 2016/2019. Bye!
— Advertisement —
Everything Linux, A.I, IT News, DataOps, Open Source and more delivered right to you.
Subscribe
«The best Linux newsletter on the web»