V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
handle233
V2EX  ›  Windows

求:到底怎么关 Defender!

  •  1
     
  •   handle233 · 2021-02-04 12:50:27 +08:00 · 4900 次点击
    这是一个创建于 1418 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自从 Defender 的实时防护打开以后,打开任何东西都要等 10s,组策略也关不掉,该扫描的还是扫描。
    现在直接 cmd 进高级启动然后整个文件夹删掉了,但是自启动选项又不能加了(估计是坏了)。
    纯求助。
    第 1 条附言  ·  2021-02-04 20:46:29 +08:00
    就根据任务管理器来看:
    每当首次打开或者打开网络下载的文件时,
    实时防护的服务主进程就会有 CPU 占用,而且内存占用会扩大。
    同时启动的进程完全无响应(有时是资源管理器无响应)
    等 CPU 占用掉下来,程序立即开始正常执行,速度并不慢。
    电脑配置:
    ASUSTeK Computer Inc. K52JB
    CPU:Intel(R) Core(TM) i5 M 450 2.40 GHz
    RAM:6 GB 自己扩展过
    显卡:ATI Mobility Radeon HD 4500 Series 503MB
    系统 Win10 1909

    另外,故障无法复现,因为我强删了 Defender 之后,进程连服务甚至 DefenderUI 里面的东西全部消失了。
    35 条回复    2021-02-05 21:36:59 +08:00
    mgrddsj
        1
    mgrddsj  
       2021-02-04 13:11:00 +08:00   ❤️ 5
    dingwen07
        2
    dingwen07  
       2021-02-04 13:15:51 +08:00 via iPhone
    装第三方防病毒,火绒什么的,Defender 自动防护就会关闭
    laycher
        3
    laycher  
       2021-02-04 13:20:50 +08:00
    @mgrddsj #1 厉害了,看了前面一大段介绍,感觉这么厉害的么。

    然后最后来一句:在安全中心注册一个杀毒软件而已,然后 Windows Defender 就识趣的关了
    supercaizehua
        4
    supercaizehua  
       2021-02-04 13:23:51 +08:00
    @mgrddsj 这不就是裸奔吗?
    mgrddsj
        5
    mgrddsj  
       2021-02-04 13:26:39 +08:00
    @supercaizehua #4 楼主这意思不就是想裸奔吗
    saytesnake
        6
    saytesnake  
       2021-02-04 13:32:47 +08:00
    dism++
    Itoktsnhc
        7
    Itoktsnhc  
       2021-02-04 13:36:24 +08:00
    defender control
    cheng6563
        8
    cheng6563  
       2021-02-04 13:41:23 +08:00 via Android
    新版 win10 的 wd 需要在安全中心把防篡改关了才能在其他地方关掉
    iamwho
        9
    iamwho  
       2021-02-04 13:42:58 +08:00
    1.启用 administrator
    2.登入 administrator
    3.打开 组策略
    4.启用 turn off ms defender antivirus
    5.登出 administrator
    6.禁用 administrator
    tanszhe
        10
    tanszhe  
       2021-02-04 13:44:57 +08:00
    重新安装系统
    novaeye
        11
    novaeye  
       2021-02-04 13:46:38 +08:00
    winareo 内可以直接禁用 defender
    imn1
        12
    imn1  
       2021-02-04 13:50:59 +08:00
    home 版好像有点特殊,但我很久没用 home 了,没研究
    专业版以上,defender 停止;服务里面找到 windows defender,禁用;然后通知中心把病毒防护的提示设为不提示(装了其他病毒防护可以重新打开,也可以不理会),就行了
    volks
        13
    volks  
       2021-02-04 13:52:13 +08:00 via Android
    我是把它替换成 2020 8 月更新之前的版本,才从组策略关掉的
    Wanerlove
        14
    Wanerlove  
       2021-02-04 13:56:55 +08:00
    https://fubuki.lanzous.com/izJqMlarzad

    配合注册表应该就能完美解决了 xD
    Tumblr
        15
    Tumblr  
       2021-02-04 14:21:38 +08:00   ❤️ 9
    如果「打开任何东西都要等 10s 」的话,我建议楼主 troubleshooting 一下是不是有其它什么问题,而不是把小区保安开除。。。
    love
        16
    love  
       2021-02-04 16:44:51 +08:00
    @Tumblr 人家可能是用机械硬盘呢,杀毒软件都是耗硬盘性能大户
    idealhs
        17
    idealhs  
       2021-02-04 16:51:51 +08:00
    如果打开任何东西都要等 10s 我会买个卡巴斯基全盘扫一下而不是转头把 Defender 关掉
    Tumblr
        18
    Tumblr  
       2021-02-04 16:57:06 +08:00
    @love #15 我就有一台机械硬盘( 5400rpm )的 Windows 10,并没有存在楼主所说的问题。

    目前市面上仍存在大量机械硬盘的 Windows 10,如果是这个原因的话,肯定不会这么安静的。
    xuerui911
        19
    xuerui911  
       2021-02-04 21:15:03 +08:00   ❤️ 2
    我一般是装系统前用 MSMG-Toolkit 、NTLite 或者 winreducerex 这种软件提前精简,dism++精简的东西不够多。
    NTlite 的付费版可以在系统进桌面以后精简组建,而其它软件基本上是做 ISO 时候提前精简。
    网上能搜到的 NTLite 付费的破解版,最新版好像是 1.8.0.6790, WIN10 19041 以前的版本能用,19041 以后的版本就用不了 1.8.0.6790 了。
    有时候遇上顽固的东西没精简掉,安完进系统后,我会用 unlocker 配合 everything 精简掉,unlocker 用那个星标的也行,用 iobit 的也行,我会用 everything 搜索 defender,全选,右键,unlocker,解锁并删除,然后搜 securityhe 、securityce ( securityhealth 、securitycenter ),也都删掉,我总会删掉这仨,因为微软经常会强删某些破解软件的注册机,没有恢复的选项。
    此外我不用语音助手不玩 xbox,我还会删掉 cortana 和 xbox 、game 、gaming 这几个关键字搜出来的东西,以及去 program files 文件夹下 unlocker 删掉 IE,但是这里注意一点,Windows.Gaming.Input.dll 这个文件,在 system32 文件夹下的这个文件要先加到 everything 的排除列表,别的文件夹下的这个同名文件删了没事(包括 syswow64 ),但是 system32 下的这个文件删了系统会崩,此外最好别删 windows media player,忘记是哪个软件了好像会调用它,这是我个人经验,用之前可以自己用虚拟机测试一下。
    此外,微软的系统更新补丁包,如果有针对删了的这些软件中的某软件的补丁,在线升级可能会报失败,如果补丁包没针对删除的软件中的任何一个,基本就能升级成功,也不一定,我有时候能成功有时候会失败,失败就得自己再手动做 ISO,NTLite 有提前集成在线补丁的功能。用同一个软件精简出来的 ISO,一般进系统直接安装,升级选项都有保留个人文件。不过我用 LTSC 17763,一般也没啥更新。
    codehz
        20
    codehz  
       2021-02-04 21:24:48 +08:00
    直接用 win10 ame 彻底移除组件吧,还顺带把不受欢迎的 appx 应用包括开始菜单和设置 app 都移除了
    syuraking
        21
    syuraking  
       2021-02-04 21:29:03 +08:00
    谷歌搜索:Defender Control
    Tumblr
        22
    Tumblr  
       2021-02-04 21:35:39 +08:00   ❤️ 2
    @xuerui911 #18 看起来很高玩,实际上。。。无意冒犯,我一直认为 Windows 用户有三傻:
    关自动更新,关 UAC,关 Defender
    并且很多用户集三者于一身。。。

    当然了,那种「我一看这就是个木马」的高玩用户不在其中。
    Jirajine
        23
    Jirajine  
       2021-02-04 21:45:26 +08:00 via Android
    @Tumblr 像 ame 那样关自动更新改为手动部署还是没问题的。UAC 不应该关但用处也不大,除非你把用户改成非管理员组但那样有不少 bug 。
    至于 Defender 则是完全没有任何开启的必要。扫描硬盘、拖慢 IO (编译时方便摸鱼了?),对 malware 也没有任何作用(大流氓都有签名)。
    安全需要的不是杀软,而是 container 、sandbox 、虚拟机、权限控制、防火墙。
    Tumblr
        24
    Tumblr  
       2021-02-04 21:48:36 +08:00
    @Jirajine #21 所以说,高玩用户不在此列,你说的这些(容器、沙盒、VM 、AC 、FW )对普通用户来说并不友好,而绝大多数折腾 uac 、wd 的都谈不上高玩用户。
    danieladu
        25
    danieladu  
       2021-02-04 21:53:19 +08:00
    看了配置,楼主还是换电脑吧
    wiix
        26
    wiix  
       2021-02-04 21:56:14 +08:00
    @iamwho 组策略对 Windows Defender 的设置已经被微软给屏蔽掉了:

    从 2020 年 8 月更新 (版本 4.18.2007.8)开始,微软表示已经停止使用上述 “DisableAntiSpyware”功能,客户端设备上的数值将被忽略。“从 2020 年 8 月(版本 4.18.2007.8 )更新微软 Defender 杀毒软件开始,这个设置已经停止,并将在客户端设备上被忽略,”微软说。


    @Tumblr
    1 、自动更新强制重启对需要 24 小时开机的用户极度不友好,需要改成手动更新
    2 、UAC 默认的遮罩层强行打断用户对 UAC 提示之外的操作,需要降一等级屏蔽遮罩层。
    3 、Windows Defender 明确会拖慢软件启动、乱隔离软件(近期在整理文件,被错误隔离的包括但不限于这些常用软件:uTorrent.exe 、PotPlayerSetup.exe 、DAEMON Tools Lite.exe 、HDTunePro.exe 、CH341A.exe 、OneKey.exe )、乱删注册机。与此同时,Windows 10 我用了 4 年多,正经拦截木马、病毒的操作一次也没出现过。在我看来,Windows Defender 就是微软的一个反盗版工具。
    Midnight
        27
    Midnight  
       2021-02-04 21:59:08 +08:00
    一直裸奔,结果被媳妇插了一次带毒的 U 盘,手动杀毒一晚上,第二天乖乖的打开了。。。。
    iamwho
        28
    iamwho  
       2021-02-05 04:32:49 +08:00   ❤️ 1
    @wiix #25

    我上个月才重新安装的 20H2 更新完所有更新才禁用的。

    普通管理员账户确实是不能使用组策略禁用 defender,所以才需要启用并登入超级管理员操作。
    xuerui911
        29
    xuerui911  
       2021-02-05 10:29:34 +08:00
    @Tumblr
    我长期用火绒,火绒附加的拦截弹窗功能还比较好用,目前我碰到的,除了拦不住 raidrive 的右下角弹窗,别的软件都能拦。
    前两年勒索病毒出来时候,我也会下个专门的勒索病毒防护。
    现在没那么多病毒了,你不觉着从当年的江民瑞星卡巴斯基什么大战到全面走免费路线之后,病毒就越来越少了吗,曾经流传的阴谋论“好多病毒很有可能是某些杀毒软件公司写的”感觉也不是没道理。
    而且,我可能确实属于那种大概能自己看出来哪个是木马的人了。。。从五六年级电脑中毒瘫痪被我妈骂,那时候学会装系统,初中高中能帮同学修电脑,到大学时候学会自己精简系统,甭管是虚拟机还是物理机,我确实玩瘫痪过无数次系统了,久病成医。
    defender 杀毒能力不差,但是强删一些破解补丁不能忍,找个别的杀毒软件装上就行了,别的杀毒软件就算误删一些破解补丁,也给用户手动恢复的选项。
    cheng6563
        30
    cheng6563  
       2021-02-05 11:08:40 +08:00
    @Tumblr
    自动更新那强制重启的尿性就不多说了,
    UAC 全屏弹出体验极差,如果关闭全屏弹出就很容易弹在其他窗口下面,需要手动找出来。而且绕过的方法多如牛毛起不了什么安全性。https://github.com/hfiref0x/UACME
    WD 的扫描速度实在捉急,扫一个几 G 的风险文件还可能扫不动,关不了,CPU 还占 100%,和死机也没啥区别。相当于病毒没把系统搞死 WD 把系统搞死了。
    venster
        31
    venster  
       2021-02-05 14:12:08 +08:00
    @Tumblr 想起以前我一天能重装五六次系统,XP 在机械硬盘下要货真价实的 30 分钟,DG8FV 的序列号背得滚瓜烂熟的,现在系统出点问题,修修补补,查查日志,翻翻论坛,死活不想重装系统了
    datafeng
        32
    datafeng  
       2021-02-05 17:06:44 +08:00
    不应该关闭 Defender,应该换硬件!
    novaeye
        33
    novaeye  
       2021-02-05 17:13:33 +08:00
    题主这笔记本的年龄少说也是十年起了吧.....这还折腾啥 WIN10 呀, 老老实实用 WIN7 它不香么~~
    wiix
        34
    wiix  
       2021-02-05 19:29:01 +08:00
    @iamwho 用超级管理员操作的可用性存疑,不是不能设置策略,而是前脚设置后脚就被删了,设置注册表权限也无济于事。
    而且被当成一项病毒:
    已检测:VirTool:Win32/DefenderTamperingRestore
    详细信息:这个程序用于创建病毒、蠕虫或其他恶意软件。
    受影响的项目:regkeyvalue: hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

    懒得试了,直接用工具禁掉了事。
    PS:我是前几天才装的系统。
    handle233
        35
    handle233  
    OP
       2021-02-05 21:36:59 +08:00
    @datafeng
    @novaeye
    @danieladu 如果能换还来这问啥呀(~ ̄▽ ̄)~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5439 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 07:34 · PVG 15:34 · LAX 23:34 · JFK 02:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.