❌️ Defender Remover / Defender Disabler
❓️ What does the app do?
This application removes / disables Windows Defender, including the Windows Security App, Windows Virtualization-Based Security (VBS), Windows SmartScreen, Windows Security Services, Windows Web-Threat Service, Windows File Virtualization (UAC), Microsoft Defender App Guard, Microsoft Driver Block List, System Mitigations and the Windows Defender page in the Settings App on Windows 10 or later.
❓️ What components are removing?
Removing Security Components
This script removes/disables following security components:
- support for Windows Security Center including Windows Security Center Service (wscsvc), Windows Security Service (SgrmBroker, Sgrm Drivers) which are needed to run Windows Security App.
- virtualization support.
- Hypervisor startup (this fixes disablation of Virtualization Based Security, this will auto enable if you use Hyper-V and/or WSL (Windows Subsystem for Linux), WSA (Windows Subsystem for Android))
- LUA (disables File Virtualization and User Account Control, which will run all apps as administrator priviliges (also fixes old app errors))
- Exploit Guard (something about Exploits)
- Windows Smart Control
- Tamper Protection (for Windows 11 21H2 or earlier)
- SecHealthUI (Windows Security UWP App)
- SmartScreen
- Pluton Support and Pluton Services Support
- System Mitigations
- "Services Mitigations" (search on admx.help for more informations, its policy)
- Spectre and Meltdown Mitigation (for get +30% performance on old Intel CPUs)
- Windows Security Section from Settings App.
Removing Antivirus Components
This script forcily removes following antivirus components:
- Windows Defender Definition Update List (this will disable updating definitions of Defender because its removed)
- Windows Defender SpyNet Telemetry
- Antivirus Service
- Windows Defender Antivirus filter and windows defender rootkit scanner drivers
- Antivirus Scanning Tasks
- Shell Associations (Context Menu)
- Hides Antivirus Protection section from Windows Security App.
📃 Instructions
Note
A system restore point is recommended before you run the script. (if you don’t know what are you doing)
- Download the packed script from Releases
- Run the «.exe» as administrator
- Follow the instructions displayed
OR
you can use git
git clone https://github.com/ionuttbara/windows-defender-remover.git
cd windows-defender-remover
Script_Run.bat
OR
you can use download entire source code
- Download the source code from Releases.
- Choose the file Source Code(.zip) from last version and download it.
- Unarchive the file into a folder and run the Script_Run.bat.
You can file an issue if you experience any problems.
📃 Automation of the script
You can remove Defender with arguments.
Removing
# Removal Defender.Remover.exe /r <# or /R #>
Disable or Remove Windows Defender Application Guard Policies (advanced)
If you have any problems when opening an app (extremely rare) and get the message «The app can not run because Device Guard» or «Windows Defender Application Guard Blocked this app», you have to remove 4 files with the same name, from different locations.
- In EFI Partition
Remove-Item -LiteralPath "$((Get-Partition | ? IsSystem).AccessPaths[0])Microsoft\Boot\WiSiPolicy.p7b"
- In Code Integrity Folder
Remove-Item -LiteralPath "$env:windir\System32\CodeIntegrity\WiSiPolicy.p7b"
- In Windows Folder
Remove-Item -LiteralPath "$env:windir\Boot\EFI\wisipolicy.p7b"
- In WinSxS Folder
Remove-Item -Path "$env:windir\WinSxS" -Include *winsipolicy.p7b* -Recurse
Creating an ISO with Windows Defender and Services disabled
You can create an ISO with Windoows Defender and Security Services Disabled. It’s easy, so this is a fiie which it can helps you.
Here are the rules:
- Mount the ISO and extract it into location.
- Open the sources folder and create the $OEM$ folder. (this is needed to run the DefenderRemover part in OOBE).
- Open the $OEM$ folder and create the folder with $$ name.
- Open the $$ folder and create the folder with Panther name.
- Open the Panther folder.
The path it shown like to
*%location of extracted ISO%\sources$OEM$$$\Panther* - Download the unnatended.xml file from repo in ISO_Maker folder and put it in Panther folder.
- Save this as bootable ISO. (for now the script can’t do this automaticly, but it will do in next version).
❓ Frequently Asked Questions
⭕ How to remove Windows Security Center / Windows SecurityApp from PC without downloading Script?
Paste this code into a powershell file and after Run as Administrator.
$remove_appx = @("SecHealthUI"); $provisioned = get-appxprovisionedpackage -online; $appxpackage = get-appxpackage -allusers; $eol = @()
$store = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore'
$users = @('S-1-5-18'); if (test-path $store) {$users += $((dir $store -ea 0 |where {$_ -like '*S-1-5-21*'}).PSChildName)}
foreach ($choice in $remove_appx) { if ('' -eq $choice.Trim()) {continue}
foreach ($appx in $($provisioned |where {$_.PackageName -like "*$choice*"})) {
$next = !1; foreach ($no in $skip) {if ($appx.PackageName -like "*$no*") {$next = !0}} ; if ($next) {continue}
$PackageName = $appx.PackageName; $PackageFamilyName = ($appxpackage |where {$_.Name -eq $appx.DisplayName}).PackageFamilyName
ni "$store\Deprovisioned\$PackageFamilyName" -force >''; $PackageFamilyName
foreach ($sid in $users) {ni "$store\EndOfLife\$sid\$PackageName" -force >''} ; $eol += $PackageName
dism /online /set-nonremovableapppolicy /packagefamily:$PackageFamilyName /nonremovable:0 >''
remove-appxprovisionedpackage -packagename $PackageName -online -allusers >''
}
foreach ($appx in $($appxpackage |where {$_.PackageFullName -like "*$choice*"})) {
$next = !1; foreach ($no in $skip) {if ($appx.PackageFullName -like "*$no*") {$next = !0}} ; if ($next) {continue}
$PackageFullName = $appx.PackageFullName;
ni "$store\Deprovisioned\$appx.PackageFamilyName" -force >''; $PackageFullName
foreach ($sid in $users) {ni "$store\EndOfLife\$sid\$PackageFullName" -force >''} ; $eol += $PackageFullName
dism /online /set-nonremovableapppolicy /packagefamily:$PackageFamilyName /nonremovable:0 >''
remove-appxpackage -package $PackageFullName -allusers >''
}
}
⭕ Why is the downloaded executable being flagged as a virus?
That is a false positive.
Some security apps flag this app as a virus because of the way the «.exe» files are created. Download with git or source code .zip will indicate virus-free.
Starting with Defender 12.6.x , some versions are considered as virus, some are not (its a bug from me, so do not file for this).
⭕ Why is the patch not working when Windows is updated?
Windows Update includes a Intelligence Update which blocks certain actions and modifies Windows Defender/Security policies.
If the script is not working for you, check if you have the Windows Security Intelligence Update installed. If you do, disable tamper protection, and re-run the script.
⭕ How to use the package remover without downloading the executable from the release?
Run the desired «.bat» file from cmd with PowerRun (by dragging to the executable). You must reboot for the changes to take effect.
⭕ How to disable VBS if the removal script does not work
Disable with this command and reboot.
bcdedit /set hypervisorlaunchtype off
Если понадобилось удалить встроенный защитник Windows, например он удаляет кряк и не дает активировать систему или просто хотим установить свой любимый антивирус которому мы доверяем больше и лишних процессов нагружающих систему нам не нужно.
Что нам даст удаление Защитника Windows? Удалив защитник мы освобождаем системные ресурсы, решим вопрос с удалением фалов без спроса, а также избавимся от “дырявого” антивируса, главное не забыть заменить его на надежный.
И так удалив Windows Defender Мы:
- – Ускорим работу компьютера так как освободим ресурсы процессора и оперативную память, это особенно актуально для старых ПК да и новым не помешает.
- – Решим вопрос с активаторами системы и удалением файлами, которые перестанут бесследно пропадать без вашего ведома.
- – Освободим примерно 600 Мб., дискового пространства, немного, но возможно для кого-то и это хорошо.
Назвать защитника надежным нельзя, особенно вспоминая случай заражения хостинга сайта вредоносом который был замечен защитой самого хостинга. А чем был занят антивирус Windows в это время, наверное, отсылал отчеты в Microsoft.
Удалить защитник windows средствами самой системы не получиться, так как его удаление не предполагается. Для удаления защитника воспользуемся программой от стороннего разработчика.
Ссылка на официальный сайт утилиты вот тут.
Перед началом удаления нам нужно отключить функцию “Защита от подделки”.
Кликнув по защитнику, попадаем в главное окно “Кабинет”, жмем по иконке со щитом “Защита от вирусов и угроз”.
Пункт “Параметры защиты от вирусов и угроз”, под ним – Управление настройками, кликаем по нему.
Четвертый пункта “Защита от подделки”, перетягиваем ползунок в положение откл.
Соглашаемся с предупреждением системы безопасности.
Все готово, теперь можно приступать к удалению защитника.
Распаковываем наш архив прямо на рабочий стол.
Нам нужно запустить файл DefenderKiller и нажать Да когда система безопасности попросит подтвердить действие.
Программа запустилась, интерфейс у нее довольно простой, нам нужно первое действие, поэтому жмем на клавиатуре 1 и Enter.
Программа проверила отключена ли защита от подделок, и предложила сделать резервную копию файлов антивируса на случай если мы передумаем. Нужна ли копия для восстановления решаем для себя сами.
Процесс запущен, программа удаляет службы, драйвера и папки, ждем завершения процесса удаления windows defender и перезагружаем систему.
Защитник может не удалиться с первого раза, утилита нам об этом сообщит и предложит сделать перезагрузку системы и повторить, поэтому жмем Нет на окне предупреждения и перезагружаемся.
После перезагрузки и повторного запуска утилиты мы видим что все прошло успешно, программа показывает список удаленных служб и папок защитника. Теперь можно установить свой любимый антивирус.
Как видите процесс удаления защитника windows довольно прост и не занимает много времени к тому же все изменения при наличии бэкапа можно откатить обратно. На этом все. Всем успехов!
Вариант 1: Defender Control
Утилита Defender Control позволяет включать или отключать встроенного «Защитника» Windows 10 с помощью нажатия всего на одну кнопку. Она работает не только в «десятке», но и в других актуальных операционных системах, включая Вин 11. Кроме того, утилита не требовательна к железу, занимает мало места и поддерживается как 32-битными, так и 64-битными системами. Она значительно экономит время, поскольку для отключения встроенной защиты не нужно заходить в «Параметры», редактировать системный реестр или использовать различные команды.
Скачать Defender Control с официального сайта
- Достаточно скачать утилиту и запустить исполняемый файл. В главном окне есть всего несколько кнопок, в том числе та, которая деактивирует встроенного «Защитника».
- При необходимости можно напрямую перейти в раздел с настройками средства защиты в приложении «Параметры». Для этого нажмите на кнопку «Центр безопасности».
- В разделе «Меню» доступна возможность добавить утилиту в список исключений, изменить язык интерфейса и другие возможности.
После этого «Центр безопасности» операционной системы продолжит функционировать, но защита в реальном времени, которая обеспечивается «Защитником», будет отключена.
Вариант 2: Win Updates Disabler
Еще один способ отключения «Защитника» в Виндовс 10 – это простая и понятная утилита Win Updates Disabler. Она предназначена для отключения автоматических обновлений ОС, встроенного брандмауэра или Microsoft Defender. Софт также избавляет от необходимости изменять настройки системы, а для деактивации встроенной защиты достаточно нескольких кликов.
Скачать Win Updates Disabler
- Скачайте и установите программу, следуя подсказкам пошагового мастера.
- Запустите Win Updates Disabler. В главном окне на вкладке «Отключить» отметьте пункт «Отключить Защитник Windows», затем кликните по кнопке «Применить сейчас».
После отключения штатной защиты ОС перезагрузите Windows. А вновь активировать средство можно аналогичным образом, но на вкладке «Включить».
Вариант 3: O&O ShutUp10
Программа O&O ShutUp10 представляет собой твикер, с помощью которого пользователь может самостоятельно тонко настроить операционную систему. Помимо отключения различных системных функций, софт позволяет настроить службы определения местоположения и штатного голосового помощника, синхронизировать параметры и отрегулировать работу браузера Microsoft Edge.
Перед использованием программы рекомендуем создать точку восстановления, чтобы вернуть состояние ОС к нормальному при неправильных настройках или сбоях в работе.
Читайте также: Инструкция по созданию точки восстановления Windows 10
Скачать O&O ShutUp10 с официального сайта
-
Скачайте и установите программу. Запустите ее от имени администратора, кликнув по ее иконке правой кнопкой мыши и выбрав соответствующий пункт в контекстном меню. В главном окне в списке отыщите раздел «Microsoft Defender и Microsoft SpyNet». Переведите тумблер в активное состояние у функции «Отключить Microsoft Defender».
После процедуры перезагрузите компьютер. Проделайте это вручную, если после отключения «Защитника» через программу не появится соответствующее сообщение.
Наша группа в TelegramПолезные советы и помощь
Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
Не всем пользователям Windows требуется наличие работающего в фоне Windows Defender, ибо, несмотря на свою полезность, защитная программа имеет дурную привычку вмешиваться в дела пользователя. Чего только стоит удаление файлов запуска популярных игр и запрет на установку ПО. В этой небольшой инструкции вы узнаете, как, используя всего одну бесплатную программу, полностью удалить «Защитник Windows» и все его дочерние компоненты из ОС.
Существует множество способов и различного программного обеспечения для отключения Windows Defender, но часто они не учитывают дочерние службы и компоненты, а также нововведения со стороны Microsoft, что в конечном итоге приводит спустя какое-то время к его повторной активации. Мы же в этой небольшой инструкции отключим его раз и навсегда!
1. Нажимаем Win+R и вводим команду windowsdefender:. В появившемся окне отключаем пункты: «Защита в режиме реального времени» и «Облачная защита». (Остановитесь на этом шаге, если вам необходимо только временное отключение системы защиты).
2. Скачиваем программу с GitHub.
3. Нажимаем Win+R и вводим команду systempropertiesprotection. В открывшемся окне нажимаем кнопку «Создать».
П. С. Пропустите этот шаг, если вы чётко для себя решили, что вам больше никогда не потребуется «Защитник Windows».
4. Запускаем от имени администратора файл DefenderRemover.exe. В появившемся окне вводим Y и смело нажимаем ENTER.
5. Если всё было сделано правильно, то начнётся процесс удаления защитника Windows и его дочерних компонентов.
6. После перезагрузки компьютера проверяем наличие защитника Windows в ОС нажатием Win+R и вводом команды windowsdefender:. Всё успешно удалено!
Проведём небольшое сравнение потребления ресурсов Windows 10 Pro x64 22H2 (19045.4046) до и после удаления защитника Windows и его дочерних компонентов.
Экономия оперативной памяти составила 400 Мб.
Таким нехитрым способом мы не только избавили себя от надоедливого вмешательства Windows Defender, но и в очередной раз доказали корпорации Microsoft, что она не в праве указывать пользователю, что можно качать, а что нет. Уважайте свободу, используйте только проверенное ПО и ни в коем случае не позволяйте компаниям диктовать вам свои условия. С вами был Павел. Ещё увидимся!
Если по какой-то причине вам потребовалось отключить Защитник Windows 11, который сейчас называется Microsoft Defender навсегда или на время, сделать это можно несколькими способами: вручную или с помощью сторонних программ и скриптов.
В этой инструкции подробно о работающих способах отключения Microsoft Defender в Windows 11, часть из которых работает постоянно, часть — отключают его лишь на время.
Отключение антивирусной защиты в окне «Безопасность Windows»
Базовый способ отключения Защитника Windows 11, работающий лишь некоторое время, после чего система вновь включает его — использование интерфейса «Безопасность Windows». Обратите внимание: если причина необходимости отключения антивируса в том, что он удаляет нужные файлы, вы можете просто добавить папки с ними в исключения.
Учитывайте, что всё далее описанное вы выполняете под свою ответственность: возможно, программу, которую не даёт использовать Защитник Windows, действительно не стоит запускать. Чтобы отключить Microsoft Defender в его параметрах, достаточно выполнить следующие шаги:
- Откройте окно «Безопасность Windows», используя значок в области уведомлений, либо Параметры — Конфиденциальность и защита — Безопасность Windows.
- Откройте пункт «Защита от вирусов и угроз».
- В разделе «Параметры защиты от вирусов и угроз» нажмите «Управление настройками».
- Отключите пункты «Защита в режиме реального времени», «Облачная защита», «Автоматическая отправка образцов». Если вы отключаете Microsoft Defender, чтобы использовать какие-то программы, которые модифицируют его работу, отключите также пункт «Защита от подделки» в этом же окне.
- Если после проделанных действий какие-то программы не запускаются с сообщением «Вредоносный файл», в окне «Безопасность Windows» зайдите в раздел «Управление приложениями/браузером», откройте «Параметры защиты на основе репутации» и отключите проверку и блокировку потенциально нежелательных приложений, а в свойствах самого файла, если он был скачан из Интернета поставьте отметку «Разблокировать» и примените настройки.
В результате функции антивирусной защиты Microsoft Defender будут временно отключены. Однако, через некоторое время или после перезагрузки защита вновь будет включена.
Скрипт для полного отключения Защитника Windows 11
ToggleDefender — простой bat-скрипт, полностью отключающий все функции защиты в Защитнике Windows (Microsoft Defender), фильтр SmartScreen, уведомления, а также используемые ими службы. Один нюанс: включить антивирус повторно после использования скрипта может быть затруднительным, поэтому рекомендую предварительно создать точку восстановления системы.
Использование скрипта для отключения защитника:
- Перейдите в Безопасность Windows — Защита от вирусов и угроз — Управление настройками параметрами защиты от вирусов и угроз и отключите опцию «Защита от подделки».
- Скачайте скрипт с официального сайта https://www.majorgeeks.com/files/details/toggledefender.html
- Откройте свойства скачанного файла (правый клик — свойства), установите отметку «Разблокировать» и нажмите «Ок».
- Запустите скачанный скрипт.
- Через короткое время появится окно с текущим статусом Защитника Windows и предложением отключить его — «Disable Windows Defender?». Нажмите «Да».
- В течение короткого времени (несколько секунд, какие-либо уведомления появляться не будут) защитник будет полностью отключен, но желательно также перезагрузить компьютер.
- Внутри скрипта в разделе «Personal Configuration Tweak» присутствуют дополнительные опции, например параметры для включения и отключения отправки образов в облако или защиты от потенциально нежелательных программ, которые можно расскомментировать, чтобы они также применялись при использовании скрипта.
Если вы также захотите убрать значок «Безопасность Windows» из области уведомлений панели задач, просто отключите его автозагрузку (подробнее: Как убрать программы из автозагрузки Windows 11).
Полное отключение антивирусной защиты Microsoft Defender в редакторе локальной групповой политики и редакторе реестра
Для использования этого метода предварительно потребуется отключить опцию «Защита от подделки» в Защитнике Windows, для этого:
- Откройте окно «Безопасность Windows», перейдите в пункт «Защита от вирусов и угроз».
- Нажмите «Управление настройками» в пункте «Параметры защиты от вирусов и угроз».
- Отключите пункт «Защита от подделки».
Дальнейшие шаги можно выполнить в редакторе реестра (в Windows 11 любой редакции) или в редакторе локальной групповой политики (только Pro и Enterprise).
В редакторе реестра
- Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
- Перейдите к разделу реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- В правой панели редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD» и создайте параметр с именем DisableAntiSpyware.
- Дважды нажмите по параметру и задайте значение 1 для него.
- В том же разделе создайте параметр DisableAntiVirus и задайте значение 1 для него.
- В разделе Windows Defender создайте подраздел с именем Real-Time Protection, а в нём — параметр DWORD с именем DisableRealtimeMonitoring и значением 1.
- Обновление: вариант из этого, 7-го шага, похоже, больше не работает, параметры возвращаются в исходное состояние. В разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender (потребуется получить права на изменение раздела реестра, может потребоваться перезагрузка в безопасном режиме) создайте параметры DWORD с именами DisableAntiSpyware, DisableAntiVirus и ServiceStartStates и установить значение 1 для каждого из них, перезагрузить компьютер. Для отключения защиты от потенциально нежелательных программ, измените значение параметра PUAProtection в этом разделе на 0.
- Если необходимо отключить службы, имеющие отношение к работе Защитника Windows, перезагрузите компьютер в безопасном режиме, а затем измените значение параметра Start на 4 в каждом из следующих разделов реестра:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Sense\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdBoot\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdFilter\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdNisDrv\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WdNisSvc\ HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\WinDefend\
После выполнения указанных действий, перезагрузите компьютер, защита будет отключена.
В редакторе локальной групповой политики
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите gpedit.msc и нажмите Enter.
- В открывшемся редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Microsoft Defender.
- Дважды нажмите по параметру «Выключить антивирусную программу Microsoft Defender», выберите пункт «Включено» и примените настройки.
- Зайдите во вложенный раздел «Защита в режиме реального времени» и включите политику «Выключить защиту в реальном времени».
После выполнения указанных действий может потребоваться перезагрузка компьютера.
Полное отключение в программе Defender Control
Бесплатная утилита Defender Control — одна из самых эффективных утилит для полного отключения Защитника Windows и его последующего включения при необходимости, регулярно обновляемая с учётом последних изменений защиты.
Внимание: утилита имеет множество обнаружений в VirusTotal. Большинство из них говорит о том, что она служит для отключения Microsoft Defender и обнаружение типа «Not-a-virus», но есть и иные. Гарантий полной безопасности дать не могу.
Порядок использования утилиты будет следующим:
- Перейдите в Безопасность Windows — Защита от вирусов и угроз — Управление настройками (в разделе Параметры защиты от вирусов и угроз) и отключите опцию «Защита от подделки».
- Скачайте архив с Defender Control с официального сайта https://www.sordum.org/9480/defender-control-v2-1/
- Распакуйте архив в папку, которую предварительно следует добавить в исключения Защитника Windows (либо отключить его первым способом). Внутри архива есть ещё один архив, пароль — sordum, распакуйте и его тоже.
- Нажмите правой кнопкой мыши по файлу dControl в папке, выберите пункт «Свойства», установите отметку «Разблокировать» и нажмите Ок. Запустите файл dControl.exe.
- Интерфейс программы очень простой, в разделе Menu — Languages можно включить русский язык интерфейса. В программе есть 3 состояния с соответствующим цветом оформления: Зелёный — Защитник Windows включен, Красный — отключен, Оранжевый — частично отключен (например, в параметрах).
- Для того, чтобы полностью отключить Защитник Windows в Defender Control, просто нажмите соответствующую кнопку и дождитесь смены статуса.
После отключения, программу можно закрыть, но лучше сохранить где-то, либо помнить о том, где её можно скачать при необходимости на случай, если включить Microsoft Defender потребуется снова.