Ваш процессор поддерживает SSE4.2? С 26100 необходима поддержка процессором POPCNT (часть SSE 4.2). Если нет, причина точно в этом, обойти невозможно. Никак. Ставить 22621 (обновляемо до 22631/22635) или кастом сборку 25398 (от Server 23H2), где работает без POPCNT
В целом, да сильно мешает. Зачастую он считает некие файлы опасными и не позволяет их сохранить. Если он считает, что эти файлы могут отключить Защитника, то совсем беда, неотключаемо их консоли.
Более интересно, например, что Защитник в Windows 11 пытается исправить потенциальные косяки в процессорах Intel - уязвимости Spectre и Meltdown, просто тупо блокируя часть регистров процессоров. Производительность старых процессоров (и так не быстрых) падает на 30%. Как правило стоны что Windows 11 тормозит там где 10 работала звучат по этому поводу. Теперь это отключаемо. Я добавил это в статью, спасибо за отличный вопрос!
Но многие хотят от Защитника избавиться совсем, чего ОС не позволяет. Даже отключенный политиками как антивирус он вмешивается в многие аспекты безопасности ОС, зачастую способами, не отключаемыми.
Я сам предпочитаю способ политиками, но если есть желание выпилить его к чертям целиком, это можно лишь приветствовать, как кастомизацию под пользователя. В том числе в образе до установки. О чем я и рассказал.
Русифицированного пока нет. Идут попытки его заставить работать без перезагрузок (раз в час если ProductPolicy изменен) Выслал вам английские если нужно
REM --> If error flag set, we do not have admin. if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges... goto UACPrompt ) else ( goto gotAdmin )
Ваш процессор поддерживает SSE4.2? С 26100 необходима поддержка процессором POPCNT (часть SSE 4.2). Если нет, причина точно в этом, обойти невозможно. Никак.
Ставить 22621 (обновляемо до 22631/22635) или кастом сборку 25398 (от Server 23H2), где работает без POPCNT
В целом, да сильно мешает. Зачастую он считает некие файлы опасными и не позволяет их сохранить. Если он считает, что эти файлы могут отключить Защитника, то совсем беда, неотключаемо их консоли.
Более интересно, например, что Защитник в Windows 11 пытается исправить потенциальные косяки в процессорах Intel - уязвимости Spectre и Meltdown, просто тупо блокируя часть регистров процессоров. Производительность старых процессоров (и так не быстрых) падает на 30%. Как правило стоны что Windows 11 тормозит там где 10 работала звучат по этому поводу. Теперь это отключаемо. Я добавил это в статью, спасибо за отличный вопрос!
Спасибо за вопрос, я добавил подробно что именно удаляется. Брандмауэр не трогает никто.
В образ вставить языковй пакет удобно с BatUtil/W10MUI/README.md at master · abbodi1406/BatUtil · GitHub
Почитайте мою новую заметку Как полностью отключить Защитник (Defender) Windows 11 / Хабр (habr.com)
Безусловно можно и нужно использовать политики.
Но многие хотят от Защитника избавиться совсем, чего ОС не позволяет.
Даже отключенный политиками как антивирус он вмешивается в многие аспекты безопасности ОС, зачастую способами, не отключаемыми.
Я сам предпочитаю способ политиками, но если есть желание выпилить его к чертям целиком, это можно лишь приветствовать, как кастомизацию под пользователя. В том числе в образе до установки. О чем я и рассказал.
Образ 19045.4713.240709-0213.22H2_release_svc_prod2_cliententerpriseg_x64fre_en-us там снова лежит, проверена.
отправил
Ушло
Echo Off лишь убирает вывод на экран.
Убирай, не убирай, на Cloud Edition оно не работает.
Значит сильно зависит от издания. На CloudEdition оно дает отказ.
Если в скрипте убрать Echo Off и >nul будет так:
Русифицированного пока нет.
Идут попытки его заставить работать без перезагрузок (раз в час если ProductPolicy изменен)
Выслал вам английские если нужно
Список взят из первых строк вашего скрипта.
Там очень удачно вывод в nul результата, но ОС не дисейблит и не останавливает служб!
Я могу вас попросить, из командной строки с правами администратора показать статус служб (скрин результата):
sc query WinDefend
sc query WdBoot
sc query WdFilter
sc query SecurityHealthService
sc query Sense
sc query WdNisDrv
sc query WdNisSvc
Отправил
А вы не пользуетесь Edge?
Смотрю ваш скрипт не чистит SmartScreen и AppControl.
Просто не используете?
На обменник какой-нибудь, и мне в АМ ссылку.
Система обновлена?
Попробуйте записать дамп, я могу открыть инцидент.
Интересно.
Я обычно отключаю совсем другим способом.
Вот пример:
@echo off
:: BatchGotAdmin
:-------------------------------------
REM --> Check for permissions
IF "%PROCESSOR_ARCHITECTURE%" EQU "amd64" (
REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
set params= %*
echo UAC.ShellExecute "cmd.exe", "/c ""%~s0"" %params:"=""%", "", "runas", 1 >> "%temp%\getadmin.vbs"
:gotAdmin
pushd "%CD%"
CD /D "%~dp0"
set Policies=HKEY_LOCAL_MACHINE\SOFTWARE\Policies
echo == Disabling SmartScreen
REG ADD "%Policies%\Microsoft\Windows\System" /f /v EnableSmartScreen /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Windows Defender\SmartScreen" /f /v ConfigureAppInstallControlEnabled /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Windows Defender\SmartScreen" /f /v ConfigureAppInstallControl /t REG_SZ /d "Anywhere"
REG ADD "%Policies%\Microsoft\Internet Explorer\PhishingFilter" /f /v Enabled /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Internet Explorer\PhishingFilter" /f /v EnabledV8 /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Internet Explorer\PhishingFilter" /f /v EnabledV9 /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3" /f /v 2301 /t REG_DWORD /d "3"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Browser\AllowSmartScreen" /f /v value /t REG_DWORD /d "0"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /f /v SmartScreenEnabled /t REG_SZ /d "Off"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System" /f /v EnableSmartScreen /t REG_DWORD /d "0"
echo == Disabling SmartScreen for Store and Apps
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /f /v EnableWebContentEvaluation /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /f /v PreventOverride /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Security Health\State" /f /v AppAndBrowser_StoreAppsSmartScreenOff /t REG_DWORD /d "0"
REG ADD "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\PhishingFilter" /f /v "EnabledV9" /t REG_DWORD /d "0"
echo == Disabling SmartScreen for Microsoft Edge
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Edge" /f /v SmartScreenEnabled /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Edge" /f /v SmartScreenPuaEnabled /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Security Health\State" /f /v AppAndBrowser_EdgeSmartScreenOff /t REG_DWORD /d "0"
echo == Disabling Smart App Control
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Policy" /f /v VerifiedAndReputablePolicyState /t REG_DWORD /d "0"
echo == Stopping SmartScreen and Cleaning Up
takeown /s %computername% /u %username% /f "%WinDir%\System32\smartscreen.exe"
icacls "%WinDir%\System32\smartscreen.exe" /grant:r %username%:F
taskkill /im smartscreen.exe /f
del "%WinDir%\System32\smartscreen.exe" /s /f /q
takeown /s %computername% /u %username% /f "%WinDir%\System32\smartscreen.dll"
icacls "%WinDir%\System32\smartscreen.dll" /grant:r %username%:F
del "%WinDir%\System32\smartscreen.dll" /s /f /q
takeown /s %computername% /u %username% /f "%WinDir%\System32\smartscreenps.dll"
icacls "%WinDir%\System32\smartscreenps.dll" /grant:r %username%:F
del "%WinDir%\System32\smartscreenps.dll" /s /f /q
pause
Мой способ работает в том числе на CloudEdition и переживает установку 26100.1150 без появления Защитника.
Возможно следует объединить куски скриптов, я посмотрю внимательно на днях