V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
515576745
V2EX  ›  Windows

如何永久关闭 Win10 的 defender 的实时保护

  •  
  •   515576745 · 2020-10-06 14:21:12 +08:00 · 8534 次点击
    这是一个创建于 1269 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如图: 听说某次更新后,注册表和策略组关闭的方法已经不起作用了,个人实测每次重启,上面注册表和策略组某些禁用的选项都会重置。

    除了安装三方杀毒软件还有其他方法么?

    38 条回复    2021-06-23 15:24:56 +08:00
    codehz
        1
    codehz  
       2020-10-06 14:27:44 +08:00   ❤️ 1
    服务器版可以 Uninstall-WindowsFeature Windows-Defender
    win10 的话大概可以 组策略禁用
    515576745
        2
    515576745  
    OP
       2020-10-06 14:43:34 +08:00
    @codehz 网上常见的方法都失败了,重启会重置部分设置
    Flash1
        3
    Flash1  
       2020-10-06 14:45:47 +08:00
    我放弃了,最后装了个火绒把 windows defender 干掉了
    JmingZhang
        4
    JmingZhang  
       2020-10-06 14:47:17 +08:00
    有个第三方软件可以直接关掉
    LnTrx
        5
    LnTrx  
       2020-10-06 14:50:38 +08:00
    存在虚构第三方杀毒软件的思路: https://github.com/Tlaster/YourAV
    Love4Taylor
        6
    Love4Taylor  
       2020-10-06 14:50:49 +08:00
    https://github.com/Tlaster/YourAV
    不确定现在还有没有用。
    airplayxcom
        7
    airplayxcom  
       2020-10-06 14:53:23 +08:00 via iPhone
    从源头解决,重新定制镜像即可
    kokutou
        8
    kokutou  
       2020-10-06 14:54:18 +08:00 via Android
    win10 pro 2004 用注册表还是可以关的啊。
    515576745
        9
    515576745  
    OP
       2020-10-06 14:59:30 +08:00
    @kokutou 看下系统设置的实时保护还有开吗?
    okampfer
        10
    okampfer  
       2020-10-06 15:01:27 +08:00
    @kokutou #8
    具体是修改哪些键值呢?
    LZSZ
        11
    LZSZ  
       2020-10-06 15:04:07 +08:00
    DefenderControl.exe 这个小软件可以 很方便
    leafre
        12
    leafre  
       2020-10-06 15:05:24 +08:00
    安装个 Kaspersky free 右键 exit
    hellos
        13
    hellos  
       2020-10-06 15:05:56 +08:00 via Android
    我是把所有盘都加到了白名单里
    acess
        14
    acess  
       2020-10-06 15:25:57 +08:00
    我记得是“篡改保护”必须先关掉,然后改组策略才能生效。
    kokutou
        15
    kokutou  
       2020-10-06 16:20:37 +08:00
    Defender 里先关掉
    篡改保护

    然后导入注册表

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
    "DisableAntiSpyware"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
    "DisableRealtimeMonitoring"=dword:00000001


    这 2 个注册表对应 2 条组策略

    而且似乎其实好像其实第一条就够了.

    和以前一样, 没啥变化, 就是要先关掉 篡改保护
    Carbule
        16
    Carbule  
       2020-10-06 16:23:36 +08:00
    可以进恢复模式里命令行模式,将 windows defender 的目录删除就好了。已经删除很久了,对系统正常运行没有影响
    icyalala
        17
    icyalala  
       2020-10-06 16:24:47 +08:00
    YourAV 那个思路是对的,写一个什么都不干的程序,注册给系统说是防病毒软件。
    imn1
        18
    imn1  
       2020-10-06 16:36:01 +08:00
    我好像没做过什么就关了
    1.defender 关闭
    2.服务里面禁用
    3.知中心调整为不提醒
    然后装了火绒
    其他什么注册表、组策略都没动过

    不过我好久没更新 windows 了(更新也禁用了)
    qq651438555
        19
    qq651438555  
       2020-10-06 16:36:33 +08:00
    PE 删除目录。其他没有办法。
    syuraking
        20
    syuraking  
       2020-10-06 16:38:22 +08:00
    @Love4Taylor 已经无用
    syuraking
        21
    syuraking  
       2020-10-06 16:40:28 +08:00
    @kokutou 2004 以后,改注册表无用了……
    opengps
        22
    opengps  
       2020-10-06 17:18:09 +08:00 via Android
    我是用火绒接管了,才不让这玩意费硬盘 cpu 了,这玩意在机械硬盘下简直是恶魔
    ldm0
        23
    ldm0  
       2020-10-06 17:19:30 +08:00
    比较取巧的办法是安装火绒,然后关闭火绒的功能。。。
    Vneix
        24
    Vneix  
       2020-10-06 17:19:57 +08:00 via Android
    网信版的 win10 好像本身就是禁止 defender 的
    SecureCode
        25
    SecureCode  
       2020-10-06 17:22:07 +08:00 via Android
    supercmd,通过 trusted installer 权限在服务里禁用 Windows defender
    Vneix
        26
    Vneix  
       2020-10-06 17:41:02 +08:00 via Android
    试试 DISM++

    https://github.com/Chuyu-Team/Dism-Multi-language

    关掉 defender 和筛选器
    araaaa
        27
    araaaa  
       2020-10-06 17:51:57 +08:00 via iPhone
    组策略禁用
    kokutou
        28
    kokutou  
       2020-10-06 18:08:36 +08:00
    @syuraking #21
    我就是 2004
    最近还升级了 20h2
    一直有用
    codingAlex
        29
    codingAlex  
       2020-10-06 18:38:29 +08:00
    把所有盘都加到了扫描的白名单里即可,这是最简单的方法了
    610915518
        30
    610915518  
       2020-10-06 21:30:17 +08:00
    使用 NTLite 定制镜像,只删 Windows Defender,其他的不用变。
    ungrown
        31
    ungrown  
       2020-10-06 22:06:02 +08:00
    最简单的办法就是装个火绒
    windows 要求系统中有个安全软件
    那你就给它一个
    volks
        32
    volks  
       2020-10-06 23:21:45 +08:00
    组策略关不掉是不正常的
    SgtPepper
        33
    SgtPepper  
       2020-10-06 23:29:36 +08:00
    w10privacy
    fireye
        34
    fireye  
       2020-10-06 23:30:45 +08:00 via Android
    试试 wdp.app
    可以轻松干掉
    qefrgty
        35
    qefrgty  
       2020-10-06 23:34:51 +08:00 via Android
    可是,为什么要关掉呢。
    szzhiyang
        36
    szzhiyang  
       2020-10-07 11:16:07 +08:00
    把所有硬盘都加到白名单中即可。
    iro
        37
    iro  
       2020-10-07 13:53:52 +08:00 via iPhone
    同在使用 DefenderControl 的路过
    AllenHua
        38
    AllenHua  
       2021-06-23 15:24:56 +08:00
    @LZSZ #11
    @iro #37

    感谢

    安装了这个,亲测还可以。可执行文件的名字是 `dControl.exe`
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3268 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 14:11 · PVG 22:11 · LAX 07:11 · JFK 10:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.