Отключение "Защитника Windows"

Пособие для продвинутых пользователей

Отключение Защитника Windows (Windows Defender) в Windows 10/11 - как правило, весьма желанная задача для эникейщиков. Во-первых, не особо-то этот "защитник" чего-то и защищает. Во-вторых, он в 99% не даст установить на компьютер что-нибудь интересное и нужное (если вы понимаете, о чём я). В-третьих, его поведение настолько непредсказуемо, что иногда он без нужды грузит процессор на полную (процесс Antimalware Service Executable - оно самое). Если при этом ваша машина оборудована HDD (что для Windows 10 само по себе критично) - тормоза будут такие, что мама не горюй. Причём, никакая лицензионность вас от этого не спасёт.

Мой опыт говорит о том, что "защитничег", скорее, предназначен для довольно тёмных делишек со стороны Microsoft. Учитывая последние события - тем более. Также, учитывая возрастающую параноидальность в защите отключения этого самого "защитнечга" у новых версий операционки (начиная года с 2021-го), желание вырубить его является первой мыслью, возникающей по приходу на место. Вот просто из вредности, ага.

Ранее он как-то особо не отсвечивал и довольно легко отключался (хотя бы на время) средствами системы, либо посредством установки стороннего антивируса. Но недавно я попал в полностью патовую ситуацию. Установка антивируса не приводила к отключению "защитника" (чёрт бы его знал, почему). Все его настройки отчего-то оказались недоступны (чистый, белый экран в "Параметрах" - с таким тоже сталкиваются люди после обновлений, причём, побороть не могут). Попытки отрубить службу Защитника Windows (WinDefend) оканчивались запретом доступа (кстати, в ранних версиях той же Win10 можно было спокойно её отключить). Ни одна из утилит выключения "защитника" не срабатывала: настройки возвращались на круги своя (это, кстати, тоже "подарочек" от новых билдов, называется он "Защита от подделки", доступен в настройках, которые оказались "недоступны" :). Многие утилиты по отключению тут же блокировались самим "защитником" без возможности повлиять на процесс. Параметр DisableAntiSpyware в реестре также больше не срабатывает, как не срабатывают групповые политики (привет параметру "Защита от подделки").

Короче, не срабатывает вообще ничего; отключить ненавистное поделие из-под нормально работающей системы невозможно ничем и никак. Соответственно, надо зайти в безопасный режим - наверняка это придёт в голову большинству читающих, кто хоть раз сталкивался с более глубоким редактированием системы под свои нужды. Но и здесь десятая винда приготовила подарок! Никакого безопасного режима вот просто так нет, хоть обзажимайся F8 при старте. Нету его, и всё тут. :) Да, он есть в настройках, причём, запрятан очень далеко и найти его без инструкции вряд ли получится. Особо доставляет случай, когда система в нормальный режим уже не загружается, но чтобы зайти в безопасный режим - надо зайти в настройки системы. Маразм в майкрософтовом мире крепчал.

Для начала, включим безопасный режим, чтобы он работал по-человечески (через F8, а не через известное место). Для этого надо в командной строке под администратором ввести команду bcdedit /set {default} bootmenupolicy legacy. После чего F8 при старте будет работать, как ни в чём не бывало!

Загружаемся в безопасный режим, вызываем редактор реестра (regedit), находим ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend - это искомая служба "защитника". Дважды кликаем по параметру Start и устанавливаем его значение в 4. После перезагрузки служба не запустится. Для закрепления результата желательно сразу же воспользоваться какой-нибудь сторонней утилитой отключения "защитника" (их много, например, Windows Privacy Dashboard, Defender Control и т.п.). Они дополнительно пропишут везде прочих твиков, чтобы долбаный "защитник" и не думал высовываться из своей норы.

Резюмируя, добавлю, что при установке той же Windows 10 можно использовать дистрибы с вырезанным "защитником" (а заодно прочей кучей дымящегося самизнаетечего в виде телеметрии и подобной ереси). Это, безусловно, ай-яй-яй и никак нельзя, но, учитывая последние события... В общем, тоже нельзя и я прям настоятельно вам этого не говорил, но вы всё и так уже поняли.

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

©2022, Анатолий Савенков
опубликовано: 01.06.2022

комментариев: 42

список статей в категории

Комментарии

страницы: 1 2

31  SaAnVi tzar	05.08.2022 18:38
> AMSE просто-напросто "попал" на бутылочное горлышко На бутылочном горлышке давно сидят челы, разрабатывающие дефендер - вот это точно. > получить в целом хорошо, надёжно и безопасно работающую систему Не будет такого. Весь мой сайт за последние два года на 20% только и занят тем, что публикует увлекательные истории из мира обновляющейся винды. :) Я и сам не думал, что всё так печально будет, но это реальный ад.
+0

32  ZlydenGL знаток	05.08.2022 18:53
> Не будет такого И снова ошибка выжившего :-) Сколько у тебя помимо рассказчиков на сайте клиентов, хотя бы 1000 штук наберётся? А сколько реальных пользователей в мире, которые той же 10кой из коробки пользуются? Плюс - насколько я понял, твоя сфера деятельности чаще всего связана либо с устаревшей техникой, либо с дюже специфической железякой или режимом работы оной. Но речь-то выше именно про коробочное решение для достаточно свежего железа.
+0

33  SaAnVi tzar	05.08.2022 18:55
> Сколько у тебя помимо рассказчиков на сайте клиентов, хотя бы 1000 штук наберётся? 1000 вряд ли, а 500 - скорее всего, да. Выборка вполне себе. > речь-то выше именно про коробочное решение для достаточно свежего железа Со свежим железом происходят свежие глюки - только и всего. Хотя моя клиентура юзает всякое - как хлам, так и суперсовременные навороты. С хламом, кстати, чаще всего даже проще бывает.
+0

34  ZlydenGL знаток	05.08.2022 19:04
> Выборка вполне себе Ну давай посчитаем вместе. Микрософт утверждает, что число компьютеров с Windows 10 составляет 1 МИЛЛИАРД [ссылка, www.kommersant.ru] С учётом того, что с десяткой они могут мониторить обращения к WU, а для корпоративного сектора, несмотря на WSUS, никуда не делись EA, скорее всего эта цифра достаточно точна. Делим 500 штук на 1 миллиард машин... Таки погрешность, причём исчезающе малая! > Со свежим железом происходят свежие глюки Ну вот возьми к примеру мой ноут. На нём стоит коробочная десятка, хотя как раз я эту машину использую как полигон для проверки всего и вся, и далеко не всегда использую песочницу/Hyper-V, и всё прекрасно работает! Причём не только сам ноут, но и вся периферия, в том числе родом из 2009 года. Практически все мои коллеги, которым я в том или ином виде помогал с компами, тоже с коробочной десяткой забыли о каких-либо проблемах помимо "игрушка из Стима не запускается/глючит". Как-то так оное и работает...
+0

35  SaAnVi tzar	05.08.2022 19:11
> Практически все мои коллеги, которым я в том или ином виде помогал с компами, тоже с коробочной десяткой забыли А я сегодня впервые задумался о том, чтобы снова продвигать семёрку у клиентов. Средний возраст парка машин - 8-10 лет. Это уже i3/i5, они прекрасно работают, имеют на борту по 4+Gb RAM и чаще всего уже SSD. Чем ебаца с грёбаной 10, у которой ещё начались критические дни по поводу санкций (а они начались, как-то точечно, смысла не понимаю да и нафиг оно мне не упало)... Проще поставить 7 с необходимыми обновами, которая стабильнейше работает, обеспечивает всё, что надо, и не трахать мозг ни себе, ни клиенту. Два года ставил десятку, но сейчас опять на распутье. Вот сегодня только семёрочку поставил - ну любо-дорого поглядеть.
+0

36  ZlydenGL знаток	05.08.2022 19:16
> снова продвигать семёрку у клиентов Обновления где брать будешь/те? Да, есть частные репозитории WSUS для Win7, но они тоже работают до часа Х. А без обновлений... Безумству храбрых - соответствующий ярлык :-) > которой ещё начались критические дни по поводу санкций Нету там никаких критических дней. Или ты про то, что - ах, какая пичаль-бида, с сайта теперь ISO десятки не скачать с российских IP? :-) Так семёрки там и рядом не лежало. > Проще поставить 7 с необходимыми обновами Угу, и с "ручным" допилом под SSD (который в целом семёрка знает, но в полной мере политики правильные юзать не умеет), и без защиты со стороны SecureBoot (посмотри, сколько появилось CVEшек, эксплуатирующих режим загрузки Legacy), и без ряда других ништяков современности. Спасибо, не надо :-) Ты им ещё предложи личные автомобили на модели с паровыми двигателями заменить. Ну ладно-ладно, не с паровыми, но уж с карбюраторными так точно :-)
+0

37  SaAnVi tzar	05.08.2022 19:21
> Обновления где брать будешь/те? Нахрен они нужны? Полностью и абсолютно - никак. :) > Нету там никаких критических дней Таки есть. С началом СВО, у клиентов на десятках точечно вылетают лицензии на систему/офис. Пока не понял логику, связать не получается, но то, что это происходит - 100%. > с "ручным" допилом под SSD (который в целом семёрка знает, но в полной мере политики правильные юзать не умеет) С чего это не умеет? Там AHCI которому 100500 лет в субботу. А вообще, главное TRIM проверить - всё остальное до звезды. > без защиты со стороны SecureBoot Я его даже для десятки отрубаю, абсолютно бесполезное дерьмо.
+0

38  ZlydenGL знаток	05.08.2022 19:33
> Нахрен они нужны? Например, против новых инкарнаций WannaCry/Петя, не? Повторю: посмотри/почитай базы CVE. Там ОЧЕНЬ много уязвимостей, в том числе тех, под которые есть БОЕВЫЕ эксплойты, причём эксплуатируются вектора атак, про которые во времена Win7 никто даже не помышлял. > С началом СВО, у клиентов на десятках точечно вылетают лицензии на систему/офис Во-первых, проблем с лицензированием (в том числе "слётом ключов") было много даже до 2022 года, можешь погуглить. Во-вторых, если организация под санкциями, то таки да, их EA становится тыквой, авычохатели? В третьих, что-то мне подсказывает, что если этих "точечников" проанализировать "под лупой" - в 99.9999% окажется, что дело совсем не в братском противостоянии. Ну или давай конкретный пример с пруфами, что ле :-) > главное TRIM проверить - всё остальное до звезды Ээээ... Т.е. суперпрефетч ты не отключаешь? На SSD? О_О Забодай меня комар... А возможностей одного контроллера/протокола мало, нужно ещё понимание платформы и архитектуры со стороны ОС. Контроллер - он, конечно, много вытянуть может, но далеко не всё. > абсолютно бесполезное дерьмо Ты всё-таки CVEDB полистай, полезное будет чтиво...
+0

39  SaAnVi tzar	05.08.2022 19:42
> Во-вторых, если организация под санкциями, то таки да, их EA становится тыквой, авычохатели? Вот ты и сам признал, что в этом случае использование десятки чревато. ;) > Т.е. суперпрефетч ты не отключаешь? Ты таки имел в виду SuperFetch? И чем он тебе не угодил? Его рекомендуется отключать при недостатке RAM, но уж никак не при наличии SSD (хотя при наличии SSD эффект от службы будет, конечно, минимальным, но он всё равно будет). И это, ничо, что и в 10 SuperFetch для SSD вполне себе работает?
+2

40  Домовой троллепатолог	01.09.2022 13:27
> Никакого безопасного режима вот просто так нет, хоть обзажимайся F8 при старте. Толь Викторыч, попробуй так: Пуск -> Завершение работы -> зажми Shift, и ткни на "перезагрузить". Появится стандартное виндовское "Обождите", а через некоторое время вылезут все нужные приблуды типа восстановления, командной строки, ребута в безопасный режим и т.п.
+0

41  SaAnVi tzar	01.09.2022 18:16
> Пуск -> Завершение работы А когда винда не грузится? ;)
+0

42  Домовой троллепатолог	02.09.2022 06:27
Блин, хотел же ещё приписать: «при живой винде» :D Ну а так, конечно, если винда не грузится, то «тут наши полномочия уже всё (с)» :)
+0

страницы: 1 2

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.