Упрямый защитник

Правила гигиены

добавить в избранное

Упрямый защитник

Прочитали: 22847 Комментариев: 33 Рейтинг: 53

8 июля 2020

Системный защитник Windows Defender при установке другого антивируса должен автоматически отключаться. Причем именно сам – устанавливаемый антивирус не может отключить встроенный. Но иногда Windows Defender не отключается как положено, и в нашу техническую поддержку приходят запросы типа такого:

Мой компьютер очень работает медленно и сильно греется и не соответствует техническим потребностям.

К сожалению, иногда приходится отключать Windows Defender вручную.

! Если вы отключили Microsoft Defender (именно так начиная с Windows 10 May 2020 Update (версия 2004) называется Защитник Windows) вручную в связи с установкой второго антивируса, не забудьте его включить, если решите удалить ранее установленное средство защиты.

Компонент Защита от подделки блокирует изменение функций безопасности, чтобы избежать их неправильного использования. По сути это аналог системы самозащиты антивируса Dr.Web. Защита от несанкционированного доступа должна сработать (заблокировать действие), выявив попытки изменения важных параметров защиты. Защита также сработает при попытке вручную отключить встроенный антивирус.

Чтобы полностью отключить Microsoft Defender в Windows 10 версии 2004 и выше, необходимо в качестве первого шага отключить Защиту от подделки (это требуется сделать для Windows 10, версия 1903, 1909 и выше).

Пуск → Параметры.
Обновления и безопасность → Безопасность Windows → Защита от вирусов и угроз.
В открывшемся окне в разделе Параметры защиты от вирусов и угроз выбираем Управление настройками.
Переведите переключатель Защита от подделки в неактивное положение.

Также отключить (и включить) средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или 0 (отключено) в ключе HKLM\SOFTWARE\Microsoft\Windows Defender\Features.

Отключить Defender можно через реестр или редактор групповых политик. Но последний есть только в Windows 10 Pro и Enterprise. Поэтому сначала рассмотрим первый способ.

Внимание! До выполнения каких-либо действий с реестром рекомендуется создать его резервную копию. В меню редактора реестра выберите Файл → Экспорт для сохранения резервной копии.

Запускаем утилиту работы с реестром. Например, последовательно нажимаем Пуск → Выполнить (или или используем сочетание клавиш Windows+R). В поле Открыть открывшегося окна вводим regedit и нажимаем клавишу ввода Enter.

Внимание! Утилита редактирования реестра должна быть запущена с правами администратора.

При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора реестра.
Переходим по указанному пути (или вставляем его в адресную строку редактора реестра):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Щелкаем правой кнопкой мыши по папке Windows Defender, выбираем в меню пункт Создать → Параметр DWORD (32 бита) если у вас 32х разрядная система. Если система 64х разрядная, то используем аналогичный параметр QWORD (64 бита).
Вводим имя параметра – DisableAntiSpyware, нажимаем Enter, дважды щелкаем по созданному параметру и устанавливаем значение 1. Нажимаем ОК.
Еще раз щелкаем правой кнопкой мыши по папке Windows Defender, но выбираем действие Создать → Раздел. Указываем в качестве имени раздела Real-Time Protection. Нажимаем Enter.
Щелкаем правой кнопкой мыши по созданной вами папке Real-Time Protection, выбираем Создать → Параметр DWORD (32 бита) и создаем 4 параметра:
- DisableBehaviorMonitoring
- DisableOnAccessProtection
- DisableScanOnRealtimeEnable
- DisableIOAVProtection
Значения для всех параметров – 1.

В завершение требуется отключить службу антивирусной программы защитника Windows (сделать это в services.msc не получится).

В редакторе реестра переходим по указанному пути

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
Дважды кликаем по параметру Start в правой панели редактора реестра и задаем для него значение 4.

После завершения работы с реестром перезагрузите компьютер.

После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Чтобы ее отключить:

Откройте Диспетчер задач.
Перейдите на вкладку Автозагрузка.
Найдите строку Windows Security notification icon, щелкните правой кнопкой мыши по данному пункту и выберите опцию Отключить.

Для отключения Microsoft Defender через редактор групповых политик после отключения функции Защиты от подделки:

Пуск → Выполнить (или нажмите сочетание клавиш Windows+R). В поле Открыть открывшегося окна вводим gpedit.msc, затем нажимаем клавишу ввода Enter. При необходимости подтверждаем запрос службы контроля учетных записей для запуска редактора групповых политик.
Последовательно переходим Политика «Локальный компьютер» → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (в предыдущих версиях Windows – Антивирусная программа «Защитник Windows»).
В правой части окна выбираем политику Выключить антивирусную программу Microsoft Defender (в предыдущих версиях Windows – Выключить антивирусную программу «Защитник Windows») и в открывшемся окне устанавливаем состояние политики на Включено (именно так!). Применяем изменение, затем нажимаем ОК.

Аналогичным образом отключаем параметры Разрешить запуск службы защиты от вредоносных программ и Разрешить постоянную работу службы защиты от вредоносных программ (установить Отключено).

Переходим в раздел Защита в режиме реального времени. Дважды кликните по параметру Выключить защиту в реальном времени и установите Включено.
В правой части окна выбираем указанные ниже политики, для каждой из них в открывшемся окне устанавливаем состояние политики на Отключено, применяем изменение, нажимаем ОК:
- Включить наблюдение за поведением
- Проверять все загруженные файлы и вложения
- Отслеживать активность программ и файлов на компьютере
- Включить проверку процессов, если включена защита реального времени
В подразделе MAPS отключите все параметры, кроме Отправлять образцы файлов.
Для параметра Отправлять образцы файлов, если требуется дальнейший анализ установите Включено, а внизу слева (в том же окне настройки политики) задайте Никогда не отправлять.

После завершения редактирования политик принудительно обновите групповую политику. Откройте командную строку и введите: gpupdate.exe /force.

Перезагрузите компьютер.

После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от нее, воспользуйтесь инструкцией выше.

#Windows #антивирус #технологии

Антивирусная правДА! рекомендует

Комфортной работы!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sasha50 Собкор
14:23:57 2020-07-17 Именинник

Намудрили они с отключением Microsoft Defender в Windows 10. Очень подробная понятная инструкция по действиям. Поместил в избранное. Пригодится.

Sergey
22:02:40 2020-07-15 Именинник

Защитник настолько глубоко и крепко интегрирован (вшит) в ОС Windows 10, что процедура его полного отключения напоминает хирургическую операцию. При установке Dr.Web Защитник сразу отключается и проблем не возникает, но все равно за инструкцию спасибо, выпуск однозначно в библиотеку.

Slava90
21:15:29 2020-07-15

Доверяю только Drweb. Проблемы такой вроде не было с Windows Defender. Но добавлю в избранное.
Спасибо за полезный выпуск.

Неуёмный Обыватель Собкор
02:24:53 2020-07-09

Кто его знает, вдруг пригодится

kokuxo
01:12:11 2020-07-09

только Dr.Web Security Space

Любитель пляжного футбола Собкор
23:29:35 2020-07-08

@tigra, плавали - знаем! В стародавние времена была одна проблемка с дисководом на компьютере у родителей, компьютер то видел дисковод, то его не видел. Весело было, когда я у них переустанавливал "Окна": включаешь машину - нет дисковода, перезагружаешь - опять нет, и так, пока не появится, а появится, то может исчезнуть спустя какое-то время, короче, садомазо в особо извращённой форме. :) Надоело мне сие, почитал про это в интернете, перепробовал разные способы, что я только ни делал, и в биосе ковырялся, и батарейку вынимал из материнской платы для сброса настроек... Тогда и узнал, что можно создать файл в Блокноте, внести в него нужные строки, сохранить, а потом просто сменить расширение на .reg. И данные будут внесены в реестр. Но проблема оказалась в "железе", барахлил провод, соединяющий дисковод с платой, заменил, теперь всё ол райт. Только дисковод всё равно проявляет свой норов, от кнопочки не хочет выдвигаться, шестерёнки что ли поизнашивались, приходится открывать его механически, тыкая иголочкой. :)
Такие готовые блокнотовские файлы либо строки реестра для вставки в Блокнот можно найти во всемирной паутине, но если ты в этом деле совсем не бум-бум, то это может быть несколько опасно: мало ли какие сюрпризы могут подстроить кудесники реестра.

orw_mikle
21:35:15 2020-07-08

У меня Dr.Web Security Space показывает, как только входишь в "Защита от вирусов и угроз".

Геральт Собкор
21:10:31 2020-07-08

Полезная статья для владельцев windows 10.

anatol
20:39:19 2020-07-08

Спасибо за статью. Всегда удивляюсь такому милому и ненавязчивому сервису Microsoft, отказаться от которого целая проблема.

Альфа
20:35:50 2020-07-08

Занёс данный выпуск в библиотеку. Может пригодится.

admin_29
20:28:23 2020-07-08

статья очень полезна

Lia00 Собкор
19:09:54 2020-07-08

что только в мире не бывает...

Dvakota
14:18:31 2020-07-08

@runikot,Защитник появился с 8 Windows .И как правило отключается при установке Dr.Web .

Денисенко Павел Андреевич
14:09:07 2020-07-08

Никогда не пользуюсь защитником от MS.

achemolganskiy
13:08:08 2020-07-08

Однозначно в библиотеку. Спасибо за выпуск.

vinnetou
12:28:09 2020-07-08

Интересный,познавательный выпуск,проблем с защитником пока не было,в приоритете Dr.Web Security Space!!!

runikot
12:23:55 2020-07-08

Чёт и не знаю даже есть у меня такой на семерке или нет. 14 оператива и 8 ядер работают))

Zserg
11:36:30 2020-07-08

Защищайся без Microsoft Defender, но с Dr.Web-ом!

Mara
11:10:20 2020-07-08

У меня 7, защитник не устанавливала.

maestro431
11:02:31 2020-07-08

У меня этот Защитник отключен.

TV
10:52:31 2020-07-08

Было бы здорово если MS специально кнопку для вкл. и откл. защитника сделали.

L1t1um
10:40:22 2020-07-08

Спасибо за выпуск! В избранное добавлю на всякий случай.

kozinka.ru Собкор
10:33:32 2020-07-08

Хорошая инструкция для усмирения непокорного Microsoft Defender.

Alex Kad
10:29:55 2020-07-08

Инструкция безусловно полезная и своевременная. Хотелось бы добавить только пожелания создания резервной копии реестра перед внесением в него изменений

Alexander Собкор
10:10:44 2020-07-08

Статья - целая подробная инструкция. Вносить изменения в реестр, в политики, - дело-то может быть и простое, но больно уж опасное, да и не всегда с наскока исполнимое...

У меня в настройках безопасности в позиции "Антивирус" значится, что "Антивирусная программа Microsoft Defender", - Элемент отключен. Аналогично - и "Брандмауэр". Вместо них включены Dr.Web Security Space и Dr.Web Firewall.

Но при этом, вот казус, смотрю в реестре (с правами администратора) ветку Windows Defender\Features, а значение TamperProtection имеет параметр "1". Как же так, с одной стороны элемент отключен, а с другой - активен?! Непорядок... Пытаюсь "1" исправить на "0". Да не тут-то было, Regedit пишет: "Не удаётся изменить... Ошибка при записи нового значения параметра". Пришлось не солоно хлебавши оставить попытку понять и исправить логику Windows.

Да, конечно, именно "Упрямый защитник". Потому как штатный. Посему обласканный и гордый своим местом в системе иерархии операционной системы Windows. А место-то ответственное! А, стало быть, надо бдеть на стороже...

P.S. Но иконку компонента Безопасность Windows убрать удалось. И место в панели задач освободилось, и глаз радует. Мелочь, но комфорт, однако...

GalimovRF
09:52:25 2020-07-08

А вот интересен момент с "Отправкой образцов": к примеру был какой-нибудь подозрительный скрипт в документе (VBA), он включен по умолчанию, то есть Defender сам отправит файл полностью в Microsoft в котором может содержаться конфиденциальные данные? Хитрая политика Microsoft?

vkor
09:51:56 2020-07-08

Пока проблем с автоматическим отключением не было. Но всё равно - в избранное.

dyadya_Sasha Собкор
08:36:49 2020-07-08

До сих пор автоматически отключался. На всякий случай в избранное поместил.

Vlad X
08:30:15 2020-07-08

Не отключал защитника,версия 1909,работает вроде нормально.
Обещают версию 2004.Посмотрим.

tigra Собкор
08:25:13 2020-07-08

@Любитель_пляжного_футбола, имеются уже готовые файлики реестра-жмяк-жмяк и изменения внесены в реестр.Но! есть одно но: мелкософтные упорно продолжают подключать часть функционала дефендера.

ka_s
07:15:45 2020-07-08

Сохранил выпуск в библиотеке. С подобной ситуацией не сталкивался.

Morpheus Собкор
06:51:23 2020-07-08

Сталкивался я с такой ситуацией. Кое-как отключил этого защитника:)

Любитель пляжного футбола Собкор
06:31:30 2020-07-08

Полезная статья для тех, у кого Windows 10. Как почитаешь про работу с реестром, самые настоящие танцы с бубном, прям обряд очищения для изгнания этого беса, то бишь защитника. :)

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Упрямый защитник

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей