Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (124)
  • добавить в избранное
    Добавить в закладки

Упрямый защитник

Прочитали: 4752 Комментариев: 33 Рейтинг: 52

Системный защитник Windows Defender при установке другого антивируса должен автоматически отключаться. Причем именно сам – устанавливаемый антивирус не может отключить встроенный. Но иногда Windows Defender не отключается как положено, и в нашу техническую поддержку приходят запросы типа такого:

Мой компьютер очень работает медленно и сильно греется и не соответствует техническим потребностям.

К сожалению, иногда приходится отключать Windows Defender вручную.

! Если вы отключили Microsoft Defender (именно так начиная с Windows 10 May 2020 Update (версия 2004) называется Защитник Windows) вручную в связи с установкой второго антивируса, не забудьте его включить, если решите удалить ранее установленное средство защиты.

Компонент Защита от подделки блокирует изменение функций безопасности, чтобы избежать их неправильного использования. По сути это аналог системы самозащиты антивируса Dr.Web. Защита от несанкционированного доступа должна сработать (заблокировать действие), выявив попытки изменения важных параметров защиты. Защита также сработает при попытке вручную отключить встроенный антивирус.

Чтобы полностью отключить Microsoft Defender в Windows 10 версии 2004 и выше, необходимо в качестве первого шага отключить Защиту от подделки (это требуется сделать для Windows 10, версия 1903, 1909 и выше).

  1. Пуск → Параметры.

  2. Обновления и безопасность → Безопасность Windows → Защита от вирусов и угроз.

  3. В открывшемся окне в разделе Параметры защиты от вирусов и угроз выбираем Управление настройками.

  4. Переведите переключатель Защита от подделки в неактивное положение.

Также отключить (и включить) средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или 0 (отключено) в ключе HKLM\SOFTWARE\Microsoft\Windows Defender\Features.

Отключить Defender можно через реестр или редактор групповых политик. Но последний есть только в Windows 10 Pro и Enterprise. Поэтому сначала рассмотрим первый способ.

Внимание! До выполнения каких-либо действий с реестром рекомендуется создать его резервную копию. В меню редактора реестра выберите Файл → Экспорт для сохранения резервной копии.

  • Запускаем утилиту работы с реестром. Например, последовательно нажимаем Пуск → Выполнить (или или используем сочетание клавиш Windows+R). В поле Открыть открывшегося окна вводим regedit и нажимаем клавишу ввода Enter.

    Внимание! Утилита редактирования реестра должна быть запущена с правами администратора.

    При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора реестра.

  • Переходим по указанному пути (или вставляем его в адресную строку редактора реестра):

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

  • Щелкаем правой кнопкой мыши по папке Windows Defender, выбираем в меню пункт Создать → Параметр DWORD (32 бита) если у вас 32х разрядная система. Если система 64х разрядная, то используем аналогичный параметр QWORD (64 бита).

  • Вводим имя параметра – DisableAntiSpyware, нажимаем Enter, дважды щелкаем по созданному параметру и устанавливаем значение 1. Нажимаем ОК.

  • Еще раз щелкаем правой кнопкой мыши по папке Windows Defender, но выбираем действие Создать → Раздел. Указываем в качестве имени раздела Real-Time Protection. Нажимаем Enter.

  • Щелкаем правой кнопкой мыши по созданной вами папке Real-Time Protection, выбираем Создать → Параметр DWORD (32 бита) и создаем 4 параметра:

    • DisableBehaviorMonitoring
    • DisableOnAccessProtection
    • DisableScanOnRealtimeEnable
    • DisableIOAVProtection

    Значения для всех параметров – 1.

В завершение требуется отключить службу антивирусной программы защитника Windows (сделать это в services.msc не получится).

  1. В редакторе реестра переходим по указанному пути

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend

  2. Дважды кликаем по параметру Start в правой панели редактора реестра и задаем для него значение 4.

После завершения работы с реестром перезагрузите компьютер.

После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Чтобы ее отключить:

  • Откройте Диспетчер задач.

  • Перейдите на вкладку Автозагрузка.

  • Найдите строку Windows Security notification icon, щелкните правой кнопкой мыши по данному пункту и выберите опцию Отключить.

Для отключения Microsoft Defender через редактор групповых политик после отключения функции Защиты от подделки:

  • Пуск → Выполнить (или нажмите сочетание клавиш Windows+R). В поле Открыть открывшегося окна вводим gpedit.msc, затем нажимаем клавишу ввода Enter. При необходимости подтверждаем запрос службы контроля учетных записей для запуска редактора групповых политик.

  • Последовательно переходим Политика «Локальный компьютер» → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (в предыдущих версиях Windows – Антивирусная программа «Защитник Windows»).

  • В правой части окна выбираем политику Выключить антивирусную программу Microsoft Defender (в предыдущих версиях Windows – Выключить антивирусную программу «Защитник Windows») и в открывшемся окне устанавливаем состояние политики на Включено (именно так!). Применяем изменение, затем нажимаем ОК.

  • Аналогичным образом отключаем параметры Разрешить запуск службы защиты от вредоносных программ и Разрешить постоянную работу службы защиты от вредоносных программ (установить Отключено).

  • Переходим в раздел Защита в режиме реального времени. Дважды кликните по параметру Выключить защиту в реальном времени и установите Включено.

  • В правой части окна выбираем указанные ниже политики, для каждой из них в открывшемся окне устанавливаем состояние политики на Отключено, применяем изменение, нажимаем ОК:

    • Включить наблюдение за поведением
    • Проверять все загруженные файлы и вложения
    • Отслеживать активность программ и файлов на компьютере
    • Включить проверку процессов, если включена защита реального времени
  • В подразделе MAPS отключите все параметры, кроме Отправлять образцы файлов.

  • Для параметра Отправлять образцы файлов, если требуется дальнейший анализ установите Включено, а внизу слева (в том же окне настройки политики) задайте Никогда не отправлять.

После завершения редактирования политик принудительно обновите групповую политику. Откройте командную строку и введите: gpupdate.exe /force.

Перезагрузите компьютер.

После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от нее, воспользуйтесь инструкцией выше.

#Windows #антивирус #технологии

Антивирусная правДА! рекомендует

Комфортной работы!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей