Упрямый защитник
8 июля 2020
Системный защитник Windows Defender при установке другого антивируса должен автоматически отключаться. Причем именно сам – устанавливаемый антивирус не может отключить встроенный. Но иногда Windows Defender не отключается как положено, и в нашу техническую поддержку приходят запросы типа такого:
Мой компьютер очень работает медленно и сильно греется и не соответствует техническим потребностям.
К сожалению, иногда приходится отключать Windows Defender вручную.
! Если вы отключили Microsoft Defender (именно так начиная с Windows 10 May 2020 Update (версия 2004) называется Защитник Windows) вручную в связи с установкой второго антивируса, не забудьте его включить, если решите удалить ранее установленное средство защиты.
Компонент Защита от подделки блокирует изменение функций безопасности, чтобы избежать их неправильного использования. По сути это аналог системы самозащиты антивируса Dr.Web. Защита от несанкционированного доступа должна сработать (заблокировать действие), выявив попытки изменения важных параметров защиты. Защита также сработает при попытке вручную отключить встроенный антивирус.
Чтобы полностью отключить Microsoft Defender в Windows 10 версии 2004 и выше, необходимо в качестве первого шага отключить Защиту от подделки (это требуется сделать для Windows 10, версия 1903, 1909 и выше).
Пуск → Параметры.
Обновления и безопасность → Безопасность Windows → Защита от вирусов и угроз.
В открывшемся окне в разделе Параметры защиты от вирусов и угроз выбираем Управление настройками.
Переведите переключатель Защита от подделки в неактивное положение.
Также отключить (и включить) средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или 0 (отключено) в ключе HKLM\SOFTWARE\Microsoft\Windows Defender\Features.
Отключить Defender можно через реестр или редактор групповых политик. Но последний есть только в Windows 10 Pro и Enterprise. Поэтому сначала рассмотрим первый способ.
Внимание! До выполнения каких-либо действий с реестром рекомендуется создать его резервную копию. В меню редактора реестра выберите Файл → Экспорт для сохранения резервной копии.
Запускаем утилиту работы с реестром. Например, последовательно нажимаем Пуск → Выполнить (или или используем сочетание клавиш
Windows+R
). В поле Открыть открывшегося окна вводимregedit
и нажимаем клавишу вводаEnter
.Внимание! Утилита редактирования реестра должна быть запущена с правами администратора.
При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора реестра.
Переходим по указанному пути (или вставляем его в адресную строку редактора реестра):
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Щелкаем правой кнопкой мыши по папке Windows Defender, выбираем в меню пункт Создать → Параметр DWORD (32 бита) если у вас 32х разрядная система. Если система 64х разрядная, то используем аналогичный параметр QWORD (64 бита).
Вводим имя параметра – DisableAntiSpyware, нажимаем Enter, дважды щелкаем по созданному параметру и устанавливаем значение 1. Нажимаем ОК.
Еще раз щелкаем правой кнопкой мыши по папке Windows Defender, но выбираем действие Создать → Раздел. Указываем в качестве имени раздела Real-Time Protection. Нажимаем Enter.
Щелкаем правой кнопкой мыши по созданной вами папке Real-Time Protection, выбираем Создать → Параметр DWORD (32 бита) и создаем 4 параметра:
- DisableBehaviorMonitoring
- DisableOnAccessProtection
- DisableScanOnRealtimeEnable
- DisableIOAVProtection
Значения для всех параметров – 1.
В завершение требуется отключить службу антивирусной программы защитника Windows (сделать это в services.msc не получится).
В редакторе реестра переходим по указанному пути
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
Дважды кликаем по параметру Start в правой панели редактора реестра и задаем для него значение 4.
После завершения работы с реестром перезагрузите компьютер.
После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Чтобы ее отключить:
Откройте Диспетчер задач.
Перейдите на вкладку Автозагрузка.
Найдите строку Windows Security notification icon, щелкните правой кнопкой мыши по данному пункту и выберите опцию Отключить.
Для отключения Microsoft Defender через редактор групповых политик после отключения функции Защиты от подделки:
- Пуск → Выполнить (или нажмите сочетание клавиш
Windows+R
). В поле Открыть открывшегося окна вводимgpedit.msc
, затем нажимаем клавишу вводаEnter
. При необходимости подтверждаем запрос службы контроля учетных записей для запуска редактора групповых политик. - Последовательно переходим Политика «Локальный компьютер» → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (в предыдущих версиях Windows – Антивирусная программа «Защитник Windows»).
- В правой части окна выбираем политику Выключить антивирусную программу Microsoft Defender (в предыдущих версиях Windows – Выключить антивирусную программу «Защитник Windows») и в открывшемся окне устанавливаем состояние политики на Включено (именно так!). Применяем изменение, затем нажимаем ОК.
- Переходим в раздел Защита в режиме реального времени. Дважды кликните по параметру Выключить защиту в реальном времени и установите Включено.
В правой части окна выбираем указанные ниже политики, для каждой из них в открывшемся окне устанавливаем состояние политики на Отключено, применяем изменение, нажимаем ОК:
- Включить наблюдение за поведением
- Проверять все загруженные файлы и вложения
- Отслеживать активность программ и файлов на компьютере
- Включить проверку процессов, если включена защита реального времени
В подразделе MAPS отключите все параметры, кроме Отправлять образцы файлов.
Для параметра Отправлять образцы файлов, если требуется дальнейший анализ установите Включено, а внизу слева (в том же окне настройки политики) задайте Никогда не отправлять.
Аналогичным образом отключаем параметры Разрешить запуск службы защиты от вредоносных программ и Разрешить постоянную работу службы защиты от вредоносных программ (установить Отключено).
После завершения редактирования политик принудительно обновите групповую политику. Откройте командную строку и введите: gpupdate.exe /force
.
Перезагрузите компьютер.
После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от нее, воспользуйтесь инструкцией выше.
Антивирусная правДА! рекомендует
Комфортной работы!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sasha50
14:23:57 2020-07-17
Sergey
22:02:40 2020-07-15
Slava90
21:15:29 2020-07-15
Спасибо за полезный выпуск.
Неуёмный Обыватель
02:24:53 2020-07-09
kokuxo
01:12:11 2020-07-09
Любитель пляжного футбола
23:29:35 2020-07-08
Такие готовые блокнотовские файлы либо строки реестра для вставки в Блокнот можно найти во всемирной паутине, но если ты в этом деле совсем не бум-бум, то это может быть несколько опасно: мало ли какие сюрпризы могут подстроить кудесники реестра.
orw_mikle
21:35:15 2020-07-08
Геральт
21:10:31 2020-07-08
anatol
20:39:19 2020-07-08
Альфа
20:35:50 2020-07-08
admin_29
20:28:23 2020-07-08
Lia00
19:09:54 2020-07-08
Dvakota
14:18:31 2020-07-08
Денисенко Павел Андреевич
14:09:07 2020-07-08
achemolganskiy
13:08:08 2020-07-08
vinnetou
12:28:09 2020-07-08
runikot
12:23:55 2020-07-08
Zserg
11:36:30 2020-07-08
Mara
11:10:20 2020-07-08
maestro431
11:02:31 2020-07-08
TV
10:52:31 2020-07-08
L1t1um
10:40:22 2020-07-08
DrKV
10:33:32 2020-07-08
Alex Kad
10:29:55 2020-07-08
Alexander
10:10:44 2020-07-08
У меня в настройках безопасности в позиции "Антивирус" значится, что "Антивирусная программа Microsoft Defender", - Элемент отключен. Аналогично - и "Брандмауэр". Вместо них включены Dr.Web Security Space и Dr.Web Firewall.
Но при этом, вот казус, смотрю в реестре (с правами администратора) ветку Windows Defender\Features, а значение TamperProtection имеет параметр "1". Как же так, с одной стороны элемент отключен, а с другой - активен?! Непорядок... Пытаюсь "1" исправить на "0". Да не тут-то было, Regedit пишет: "Не удаётся изменить... Ошибка при записи нового значения параметра". Пришлось не солоно хлебавши оставить попытку понять и исправить логику Windows.
Да, конечно, именно "Упрямый защитник". Потому как штатный. Посему обласканный и гордый своим местом в системе иерархии операционной системы Windows. А место-то ответственное! А, стало быть, надо бдеть на стороже...
P.S. Но иконку компонента Безопасность Windows убрать удалось. И место в панели задач освободилось, и глаз радует. Мелочь, но комфорт, однако...
GalimovRF
09:52:25 2020-07-08
vkor
09:51:56 2020-07-08
dyadya_Sasha
08:36:49 2020-07-08
Vlad X
08:30:15 2020-07-08
Обещают версию 2004.Посмотрим.
tigra
08:25:13 2020-07-08
ka_s
07:15:45 2020-07-08
Morpheus
06:51:23 2020-07-08
Любитель пляжного футбола
06:31:30 2020-07-08