如何使用 GPO 永久禁用 Windows Defender 实时保护?
50 group-policy windows-defender
我喜欢在 Windows 10 Pro 上通过 GPO 禁用 Windows Defender 实时保护。当我配置 GPO 时,实时保护显示为关闭。然而,重新启动后,保护会再次神奇地启用。
GPO 设置未更改。我正在尝试禁用实时保护,以便能够分析和逆向工程恶意软件。
此外,即使 Windows 告诉我实时保护由管理员管理,它仍然会在后面启用。
我真的想知道是否有办法完全禁用 Windows Defender + 实时保护,或者微软是否让这成为不可能。
小智 85
在较新版本的 Windows 中,Microsoft Defender 的组策略设置将恢复。
为了防止这种情况,在更改它们之前:
- 打开资源监视器(
resmon.exe在搜索框中键入) - 概述
MsMpEng.exe在列表中查找- 右键单击 >Suspend Process
在Windows 10 1903中,添加了防篡改功能。在更改组策略设置之前
必须禁用篡改保护,否则这些设置将被忽略。
- 打开 Windows 安全(
Windows Security在搜索框中键入) - 病毒和威胁防护 > 病毒和威胁防护设置 > 管理设置
- 切换
Tamper Protection到Off
要永久禁用实时保护:
- 打开本地组策略编辑器(
gpedit.msc在搜索框中键入) - 计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 实时保护
- 使能够
Turn off real-time protection - 重新启动计算机
要永久禁用 Microsoft Defender:
- 打开本地组策略编辑器(
gpedit.msc在搜索框中键入) - 计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒
- 使能够
Turn off Microsoft Defender Antivirus - 重新启动计算机
- 使用 Windows 10 版本 10.0.19045,我无法暂停 MsMpEng.exe(访问被拒绝,即使以管理员身份运行 resmon.exe),但其余步骤仍然有效。重启后,实时保护仍处于禁用状态。谢谢! (6认同)
- 它不再起作用了 (2认同)
小智 11
- 注册表编辑器
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender- 新建 > 双字
DisableAntiSpyware - 将其设置为
1 - 重启
如果它不起作用,那么还有一步:
- 注册表编辑器
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection(如果不存在则创建此密钥)- 新建 > 双字
DisableBehaviorMonitoring;将其设置为1 - 新建 > 双字
DisableOnAccessProtection;将其设置为1 - 新建 > 双字
DisableScanOnRealtimeEnable;将其设置为1 - 重启
您还可以将下面的代码保存disable_realtime_protection.reg并运行
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001
小智 6
目前(2021 年 1 月)唯一有效的是此. 每次启动 Windows 10 时我都必须运行此程序。有时甚至在白天,Defender 也会自行启用。啊!所以我必须再次运行它。由于所有这些体力劳动,我设置了快捷键 Ctrl + Shift + Alt + F12 来运行禁用命令。按该快捷方式后,我仍然必须对“允许此程序进行更改”对话框回答“是”。
脚步
- 右键单击桌面,然后选择新建,然后选择快捷方式。将其保留在桌面上,以便 Windows 找到快捷键。
- 在“目标”框中键入此代码。
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true
- 在快捷键框中,按您想要用来运行此快捷方式的任意键。我使用了 Ctrl + Shift + Alt + F12。
- 按“高级”,然后启用“以管理员身份运行”。
- 按两次“确定”。你完成了。
您应该知道,Windows 会不断通过打开病毒防护的通知来烦您。这是一场永无休止的疯狂……从 MS 邪恶先生实时防御者手中夺回 CPU 能力的战斗。忽略它即可。
我希望微软能够看到这一点并解决这个问题,因为他们一直强制实时防御是非常唐突的。它让我的快速计算机变得缓慢。
| 归档时间: |
|
| 查看次数: |
68730 次 |
| 最近记录: |