Comments 75
А что Групповые политики уже не модно использовать? Работают, в том числе с самыми последними выпусками Windows 10/11 https://learn.microsoft.com/ru-ru/windows/release-health/release-information версий Pro и выше, где доступны.
Отключение Windows Defender
Пуск
-> Параметры
-> Обновление и безопасность
-> Безопасность Windows
-> Защита от вирусов и угроз
-> Параметры защиты от вирусов и других угроз
-> Управление настройками
-> Защита от подделки
Отклgpedit.msc
-> Конфигурация компьютера
-> Административные шаблоны
-> Компоненты Windows
-> Антивирусная программа Microsoft Defender
-> Выключить антивирусную программу Microsoft Defender
ВключеноПерезагрузить компьютер
Безусловно можно и нужно использовать политики.
Но многие хотят от Защитника избавиться совсем, чего ОС не позволяет.
Даже отключенный политиками как антивирус он вмешивается в многие аспекты безопасности ОС, зачастую способами, не отключаемыми.
Я сам предпочитаю способ политиками, но если есть желание выпилить его к чертям целиком, это можно лишь приветствовать, как кастомизацию под пользователя. В том числе в образе до установки. О чем я и рассказал.
Этот способ у меня не работает. После перезагрузки Real-time protection обратно включена.
Спасибо за статью. Вопрос - затрагивает ли скрип виндовый фаэр, в 11 версии он и защитник тоже тесно связаны.
А можно поинтересоваться, с какой целью от него обычно избавляются?.. Разве он сильно мешает?
В целом, да сильно мешает. Зачастую он считает некие файлы опасными и не позволяет их сохранить. Если он считает, что эти файлы могут отключить Защитника, то совсем беда, неотключаемо их консоли.
Более интересно, например, что Защитник в Windows 11 пытается исправить потенциальные косяки в процессорах Intel - уязвимости Spectre и Meltdown, просто тупо блокируя часть регистров процессоров. Производительность старых процессоров (и так не быстрых) падает на 30%. Как правило стоны что Windows 11 тормозит там где 10 работала звучат по этому поводу. Теперь это отключаемо. Я добавил это в статью, спасибо за отличный вопрос!
На мой взгляд, разумнее было бы отказаться от использования процессоров, имеющих потенциальные косяки и уязвимости, чем отключать Защитник. Но это мое субъективное мнение.
Возможно. Но кому-то это крайне важно.
Вы правы, но автор относится к категории людей, которые
git clone https://github.com/ionuttbara/windows-defender-remover.git
cd windows-defender-remover
Script_Run.bat
как и wget https://github.com/......sh ./script.sh
С одной стороны - пользователь вправе на своём компьютере делать, что ему хочется, но только пока он этим не мешает окружающим: И к сожалению, я не знаю как, кроме ремня и лишения премии, выговора, увольнения, объяснить человеку пытающемуся администрировать Windows через подобные "лайфхаки", что его действия нанесли вред родителям, сотрудникам.
На домашней версии сначала проверить, что BitLocker отключен. Windows домашняя на ноутбуках может быть с включенным шифрованием диска и его надо будет отключить. Далее запускаем любимый дистрибутив Linux Live и, с его помощью, удаляем каталоги "\Program Files\Windows Defender", и "\ProgramData\Microsoft\Windows Defender". Далее создаем ФАЙЛ с именем "Windows Defender" вместо удаленных одноименных каталогов. Можно этим файлам поставить атрибут Read Only. Теперь если попытаться создать каталог "Windows Defender", произойдет ошибка.
На профессиональной версии Windows также делал, но попробую через политики в будущем.
На безопасность удаление Defender никак не влияет в теории?
В принципе стоит попробовать, но наверное моя задача максимально снизить количество фоновых процессов, которые никаким образом не задействованы в моём повседневном использовании Windows 11.
Будьте готовы, что после этого "скрипта" у вас сдохнет Docker Desktop из-за изменения параметра "hypervisorlaunchtype"
Скрипт не отключает hypervisorlauchtype, я использую Hyper-V и у меня все работает.
Об отключении было сказано "
В самых редких случаях, когда удаление блокируется Virtualization Based Security (VBS) политиками, придется для начала их отключить командой
bcdedit /set hypervisorlaunchtype off
Это реально не частый сценарий. И нужен он скорее на старых слабых машинах, которым не до докера
Код, удаляющий центр безопасности из настроек, у меня не сработал. Как были те самые настройки, так и остались
Осталось определиться - зачем отключать Defender. Т.к. это встроенный в OS антивирус - его производительность и интеграция с OS максимальны (а если это enterprise сегмент - то это еще и Defender for Endpoint, который кратно повышает защиту.). Если присмотреться к квадрату 2023 Gartner, то можно будет заметить что кроме CrowdStrike реальных конкурентов в данный момент нет. А если учеть бесплатность встроенного решения (и уверенность, что оно не будет отправлять данные кому-то еще кроме Microsoft) смысл отключения выглядит сомнительно. Да, на старом железе, в изолированной среде (где минимальна вероятность вирусной атаки или атаки злоумышленников) - можно немного выиграть в производительности. Но дома отключить Defender, чтобы потом искать платные решения (а чем дешевле - тем сомнительнее поставщик)- так себе занятие.
Defender можно тонко настроить - там сотни настроек, включая исключения, которые можно делать для папок и файлов. Если вы видите проблемы с производительностью - посмотрите в Resource Monitor (а если вы опытный администратор - соберите счетчики производительности и логи самого антивируса, поищите статью "Performance analyzer for Microsoft Defender Antivirus"), посмотрите на что тратится основное время. Да, включать дома, на старом железе, компоненты виртуализации для Credential Guard например - это лишнее. Но полностью выключать встроенный антивирус в организации, тем более, чтобы найти сомнительную и платную альтернативу - такое себе. Не рекомендую.
p.s. Пока за десяток лет работы с Defender и его настройками и политиками я видел буквально пару кейсов с производительностью, и это было обычно на девелоперских станциях, замедляло сборку-компиляцию проектов. Лечилось исключением папок для сборки и определенных процессов.
p.p.s Отключать телеметрию - это тоже игры для тех, кто не понимает, как работает телеметрия и как она связана с антивирусом. Штатными средствами уровень Security не должен отключаться (на домашних ПК), для корпоративных политик есть варианты. Но, это снижает защиту антивирусом, тем более при отключении MAPS - это вообще ключевая ошибка для неизолированных сред.
p.p.p.s И можно еще результаты MITRE 2023 посмотреть. И подумать, а надо ли отключать Defender.
Речь не о включении/выключении чего-то, что производитель предлагает как опцию. Речь о тотальном выпиливании куска, от которого плюется большинство домашних пользователей, а производитель это игнорирует и лишь зажимает гайки.
Годами песня одна и та же, монополист решает за пользователя.
И если с браузером он в свое время войну выиграл, а потом был уничтожен в ноль, то с антивирусом мы в начале пути. Если бы была возможность выключить, - или издание с выключенным защитником, не было бы сломано столько копий.
Понимаю, что адепта не переубедить, - но тут не только вопросы производительности на кону. Вопрос недоверия к Microsoft тоже многого стоит. В моем личном случае, когда корпорация вскрыла персональный почтовый ящик пользователя в 2012 и на основании переписки попыталась меня засудить в 2014 говорит мне о том, что в ту корзину я яйца класть не готов. Никакой конфиденциальной информации такому правообладателю я не доверю. И от его навязываемых решений я отнекиваюсь уже по привычке, не всегда будучи объективным. Но это точно мое право, выбрать что у меня будет установлено и как оно будет работать. Если на меня накидывают цепи, я их порву.
Заметка об этом и для таких же энтузиастов. Не для сотрудников Microsoft :)
Так он же сам выключится, если поставить любой другой антивирус - при чем здесь монополист и гайки? API так работает, что при установке альтернативного антивируса, Defender выключается (и включится только после того, как альтернаривный антивирус утратит работоспособность).
Для домашнего пользователя Defender полностью выключается именно так - заменой на другой антивирус (при том, что Real Time мониторинг можно выключить и просто настройками в интерфейсе). Для корпоративного - через групповые политики, через реестр или через MDM.
Если вопрос состоит в том, чтобы перейти на другой антивирус - то достаточно его просто установить. Если же оставить систему без антивируса вообще - то это можно сделать и менее разрушительными методами (тем более, что сейчас OS и антивирус связаны теснее чем раньше, могут перестать работать функции безопасности, которые не предполагалось отключать).
Опасность в том, что после такой статьи школьники бросятся отключать антивирус, а вместо него либо вообще ничего не ставить, либо поставят по первой ссылке из поиска "бесплатный антивирус", а когда у них уведут все эккаунты в стиме, танчиках и телеграме - будут жаловаться, какая плохая и незащищенная операционная система.
Эх, если бы все было так сладко, как нам наливают :)
Увы, даже если я установлю, например, NOD или AVAST, то он заменит Defender лишь как антивирус, коим и является.
А та мразота так и продолжит свои Application Guard, Virtualization Based Security и остальные подлости. Дайте мне кнопку "не использовать системы безопасности Microsoft" и никто это выпиливать не станет.
Но нет, даже упомянутое тобой выключение Real Time Protection, которое я будучи пользователем могу уверенно сделать в консоли временно. Сцука без спроса сам себя включает назад. И политик, чтобы это предотвратить в домашних версиях нет.
Он как раковая опухоль, с каждым годом все больше пожирает. Не всегда злокачественно, но никогда сам не уйдет назад оттуда куда ступил, - только скальпель.
Я верю и надеюсь что Еврокомиссия рано или поздно примет верное решение и обязует корпорацию вырезать с потрохами Защитника из версий N. Вот тогда будет у всех право выбора.
Если школьники массово лезут отключать антивирус, проблема не в школьниках! :)
Мне очевидно, что статья написана для энтузиастов, которые хотят управлять этим своим компьютером и понимают возможные риски.
Да какие там риски?.. Ну переустановят винду в очередной раз, да и все. Делов то.. И будут дальше экспериментировать с т.н. "тюнингом": отключением "ненужных" служб, "вредных" компонентов, "чисткой" реестра и т.д. Опять сломается - снова переустановят. Это игра такая, чем-то напоминающая русскую рулетку, но безвредная.))
Сегодня переустанавливать винду будут пользователи самого лучшего антивируса.
зачем отключать Defender
Ну мне вот он не нужен совсем, тк мне неоткуда ловить вирусы, и несмотря на все сказки про оптимальную производительность процесс MsMpEng регулярно болтается в верхней части списка процессов, отсортированого по потреблению cpu (собственно иначе быть и не может). И вот из за подобных штук почти все современные ноуты на винде воют, греются и работают от силы час от батареи даже в режиме набора текста в ide, так что если можно отключить ненужные мусорные сервисы вроде антивируса, индексации и прочей неиспользуемой хрени, то почему бы этого не делать.
Он в разы замедляет дисковые I/O из-за чего сделали костыль в виде Dev Drive с отключенным фильтром ФС (WdFilter).
мне неоткуда
А софт вы весь ставите из Магазина?
Если нет, то с вами может произойти то же, что и со мной. Я всегда проверяю, что скачиваю софт с официального сайта (хотя, софт может быть и там скомпрометирован, если сайт взломан). Но один раз я поленился и нажал на ссылку на известном форуме, не проверив её. Оказалось, что кто-то подменил ссылку и теперь она ведёт на склейку официального инсталлятора и малвари.
Защитник тогда меня здорово спас.
А софт вы весь ставите из Магазина?
Да, и с официальных сайтов. Если где то на форуме упоминают программу то я либо ищу в википедии официальный сайт и убеждаюсь что ссылка ведет туда, либо вместо перехода по ссылке просто ищу сайт и на нем кнопку download. Чаще второе, потому что ссылки как правило ведут либо на старые версии или еще хз куда. Если это что то новое и малоизвестное, то и наличие цифровой подписи дистрибутива посмотреть не лишее
Сомнительный установочник можно проверить на https://virustotal.com семьюдесятью одним антивирусом, ограничение в размере файла - 650 МБ
А для Win Srv 22 это работает? И вообще для серверных версий вин?
Также как и многие не понимаю: зачем? Речь вроде как идет о домашних пользователях, но эти же пользователи после удаления Defender умудрятся накатить одновременно Касперского Фри и прости господи Аваст, что точно не повысит производительность. Последние 4 года сижу только на Defender, всё ровно. Хотя может быть это ошибка выжившего.
Если я занимаюсь разработкой и всегда слежу откуда скачиваю файлы, нужен ли мне антивирус вообще, как таковой? Имею ввиду, что не знаю точных механизмов его работы, только абстрактно. Допустим действительно ли вирус может проникнуть на компьютер исключительно вследствие перехода по скорректированной ссылке (даже если я ничего не скачал) и действительно ли без антивируса могут перехватить мой трафик? Как я понимаю, Брандмауэр продолжает работать.
Кроме анализа уже существующих на моём компьютере файлов, а также анализа новых, которые скачиваю, приношу с флешки, есть ли от антивируса польза? Ещё ни разу не видел, чтобы он уведомлял меня о проблемах с "вирусами" в случае, если в файлах действительно находился или мог находиться вирус.
Хочу лучше понять какие дополнительные риски могут существовать в современной жизни без какого-либо антивируса вообще, за исключением заражённых файлов
Я в своей виртуалке просто удалил его файлы через режим восстановления, который игнорирует права доступа в NTFS. Куда лучший способ, чем упрашивать его "ну отключись ну позязя".
Теперь докатились, что на Хабре пишут о том, как через троян сломать себе Windows. Обидно...
Сначала автор распространяет фейковую новость о несуществующей Windows 11 Enterprise G, а теперь уже во все тяжкие пошел.
Интересно, зачем он с таким энтузиастом сначала распространял левый образ, а теперь продвигает ещё и запуск трояна? Думаю, выводы сами можете сделать. Я не понимаю, куда сообщество смотрит, ставя плюсы такой раковой опухоли.
И? Образ паленый был, сделанный левым чуваком, а его преподнесли как официальный. То, что G выйдет, никто и не сомневается. Так к чему комментарий твой?
Работает, проверил на старом 1155 сокете, реально быстрее загружается и интерфейс стал отзывчивей
Простите, хочется грязно выругаться (при всем понимании статуса автора статьи, но софт писан не им, т.ч. могу). Я этой приложкой как в недавнем прошлом загубил винду, так и сейчас. Она отработала криво по первой опции Y. Логи не смотрел, но при ее выполнении она вызывает PowerShell и в нем скрипт отрабатывает с ошибкой (с какой сказать не могу, потому что окно PowerShell тут же закрывается и происходит дальнейший выпил Защитника). Казалось бы ну и ладно, я же его и хочу выпилить. Но теперь у меня не работает запуск от имени амдинистратора. Вообще. Вызов происходит в любом случае от пользователя, без запроса авторизации. Возможно ли это поправить? В Панели управления попытка включить контроль учетных записей ни к чему не приводит, не запускается. Это не баг, это фича? Если да, то я оконфужен, я не могу например в домене ничего от админа выполнить, ни в реестре поправить что-то, ни более тривиальные вещи сделать. И да, я не исключаю, что это у меня кривые руки и я тупой.
Что будет, если вы в свойствах, например, иконки PowerShell или CMD в совместимость скажете "Запуск от имени администратора"? Возможно "Для всех пользователей"
У меня установлено именно с Y и нет проблем на 26100 IoT LTSC и 26100 Cloud и 26100 Enterprise
В ярлыке CMD указал запуск от админа - не помогло. Я зашел под учеткой доменного админа и под ней опция контроля учетных записей работает в панели управления (но при вызове приложек от имени админа запрос авторизации все равно не происходит, механизм сломан). Была отключена. Но под учеткой пользователя не работает. Это странно. Возможно косяк случился из-за локализованной винды (у вас наверняка чистая английская? у меня русская, 10.0.19045.4651). И возможно, это решение не сильно предназначено для рабочей станции в домене.
Мхм... Вроде починил. Надо перезагрузить комп после исправлений под админом (т.е. включить контроль учетных записей на желаемый уровень). Простите. Да сейчас кажется логично что оно все поотключало (мы же этого и пытаемся же сделать, правда ведь? А потом уже включите что вам все же нужно). Добавьте пожалуйста ремарку об этом в статью.
Не сформулируете более четко, где что добавить?
Я, если честно, не пробовал данное ПО под Windows 10, заметка чисто про Windows 11.
Я думаю, это применимо и к 10, и к 11. Приложение при выпиле дефендера отключает контроль учетных записей, даже если он был включен. Учитывая его (приложения) функционал, это логично. Слава яйцам, отключает, а не выпиливает. Нужно залогинться под учеткой админа и в панели управления включить контроль учетных записей назад. Перезагрузиться, залониться под юзером и работать как ни в чем ни бывало.
Попробовал способ на Windows 11 IOT Enterprise LTSC 2024, о которой автор говорил в другой статье. Ничего не сработало, может я чего не понял. Экзешник не скачался ни из Эджа, ни из Хрома. Из 4х команд для PowerShell сработала только первая. Пробовал для начала отключить дефендер через gpedit - ничего не изменилось. Уже не знаю что и делать, может кто поможет. Мне подходит как вариант из статьи с полным вырезанием защитника, так и просто любой вариант его деактивации с целью пройтись по Винде KMS для постоянной активации и установки офиса (естественно легального :)
Не могу точно понять, что у вас происходит.
Вот моя IOT LTSC, а работающим Защитником:
Скачиваю в ней исполняемый файл - Edge предупреждает как в статье показано, но разрешает сохранить.
При запуске ругается что вредонос, но позволяет:
После перезагрузки Защитника нет:
Файл при повторном скачивании более не предупреждает об опасности и при запуске тоже. Все как планировалось
Тогда проблема ещё серьезнее. У меня защитник впринципе не открывается ни в каком виде, появляется ошибка "не удается открыть эту ссылку windows defender" при нажатии на иконку в трее. Действия по его "восстановлению" выполнял, ни к чему не привело. На Ютуб канале "Алексей Коновалов" есть обзор этой версии, у него как я понял тоже не открылся дефендер... Поэтому и подумал что это так и должно быть и единственное решение - убить дефендер на корню. На реддите тоже решения нет, судя по всему нигде в интернете пока никто эту проблему не решил...
Если вы запустили скрипт, выбрали Y, то удалили Defender, - его нет в системе, как и планировалось.
Удалены бинарно файлы.
Если вам нужно его восстановить, без потери данных, сделайте Upgrade инсталляцию на то же издание ОС
Побаловался, теперь не могу вернуть его) Переустановка винды штатными методами не помогла, даже с удалением всех файлов…
Этим способом Защитник отключается, но НЕ проходит проверка целостности после этого. А после sfc /scannow возвращаются папки защитника в PF и PF(x86) из того, что сразу видно... И так по кругу. Как-то можно сделать, чтобы и защитник наглухо отключить и целостность не нарушать?
Да, посмотрел - и в G редакции есть эти папки. Значиццо никак без этого. Раз и для китайцев не вынесли это "счастье" с сохранением целостности...))
Поставил Win11LTSC из вашей предыдущей статьи. При выполнении Defender Remover все равно часть скриптов исполняются с ошибками, хотя Защитник и выпиливается благополучно. Но остается в Пуске ярлык который не удаляется.
Попробуйте удалить ярлык как файл из C:\ProgramData\Microsoft\Windows\Start Menu\Programs
а там его нет в том то и дело. И если на ярлыке ПКМ нажать то нет пункта Расположение к примеру. И он останется в Системных компонентах в Настройках. Наряду с доустановленным Магазином. Точнее остается пункт Безопасность Windows, а не защитник. Это ок?
Прям кратко о том что MS сделала за последние годы... Если в условной Windows 7 и ранее контролировать можно было всё, то теперь... Да и я не против в целом расширения функционала, но возможность выпилить по требованию некоторые вещи просто тупо отсутствует...
Как тут сказано параноидальный антивирус, который ругается такое впечатление на всё... Пришлось тупо на некоторых ПК сьехать на ESET. Ибо выключить его штатными средставами я так понимаю около невозможно, галочки вроде все убираешь в групповых политиках выставляешь. Делаешь перезагрузку он работает, параметры в групповых откатились..
Edge который вылазит, даже если другой браузер установлен по умолчанию. Даже вот само главное меню там вызывает омерзение ибо оно полностью в рекламе/новостях...
Виджеты которые оказались полностью бесполезны, и только лишний раз раздражают когда жмёшь Win+G
OneDrive который если не удалить вовремя можно ещё гемороя получить...
Автообновление драйверов которое нужно отключить дважды сначало через групповые политики потом через реестр, причём идея то хорошая, но дайте пользователю выбрать... Там ещё через эту штуку обновления BIOS прилетают на некоторые ноуты, что вдвойне стрёмно если ноутом пользуется паникёр-хлебушек.
Вот эти все бесконечные навязывание их продуктов, то вот в настройки их засунут, то в кнопку переключения пользователя, то вот систему ты поставить не можешь без учётной записи MS, то вот на экран блокировки засунут какую-то муть, то вот у всех изменится заставка на рабочем столе на Spotlight, то вот внезапно новые заметки вылезут которые не работают...
Ну вот даже банальное, установщик офиса который всю жизнь был с настройками с выходом С2R превратили в то что без стороннего софта ты ж не поставишь так как тебе надо. Мне всю жизнь нужен был Excel и Word зачем мне вот та вся орава?
И типа идеи то у них местами хорошие, вот xbox game bar это лучшее что они сделали за последние лет 15 наверное, MS Store ведь чудесно ведь как на телефоне будем ставить софт и удалять его к чертям полностью так же, но нет часть софта работают ОК, часть софта не может нормально интегрировать в ОС ибо ограничения, у части софта просто качается установщик...
Соглашусь отчасти.
В домашних версиях Защитник не отключаем нормально и это напрягает. Но если уметь пользоваться групповыми политиками, то в LTSC версии нет проблем
Также нет сложности совсем удалить Edge штатными средствами, не ведитесь на сторонние "удаляторы" и будет счастье.
Виджеты и OneDrive не пристуствуют в LTSC. Обновление драйверов тонко настраивается для IOT и IOT LTSC - по ходу все указывает на то что нужно прийти к IOT LTSC
Да, с Office365 перемудрили. Особенно видно в России в связи с блокировками.
Будущее за App Attach как системой портативных приложений, не старым MSIX App Attach, а новым, он работает и без интернета и в локальных сетях, мы еще к этому прийдём, когда надоест мучаться с поделками портативных сборок от недоучек.
Как полностью отключить Защитник (Defender) Windows 11