暂时停止 Windows 10 中的所有 Microsoft Windows Defender 进程

Question

暂时停止 Windows 10 中的所有 Microsoft Windows Defender 进程

Arv*_*wen 9 windows-defender windows-10

我正在运行一个巨大的同步作业，Microsoft Windows Defender 占用了大量内存并在我的驱动器上创建了大量磁盘 I/O 请求。

我知道如何禁用 Windows Defender，但我不想在此同步进行时重新启动我的电脑以禁用它。我还关闭了实时保护，但这并没有像我预期的那样释放内存。我真的只需要停止MsMpEng.exe应用程序。

是否可以暂时停止 Windows Defender 应用程序然后重新启动它而无需重新启动 PC？

Answer 1

Vom*_*yle 7

暂时禁用 Windows Defender 然后在 Windows 10 上重新启用它的分步指南

每台 PC 的初始一次性设置 #1 - #4

1. 排除 Windows Defender 文件夹

首先，在“C”驱动器或您可以访问的地方创建一个新文件夹并将其命名为DefenderExclusions。
按一次Windows 键，开始输入“ Windows Defender ”并在看到后单击它。
从Windows Defender单击设置
转到Windows Defender并在排除区域中单击“添加排除选项”
- 单击“排除文件夹”选项
- 当“选择文件夹”窗口打开时，选择您在上面创建的DefenderExclusions文件夹位置，然后选择“排除此文件夹”选项

2.下载 NoDefender 应用程序

下载NoDefender 应用程序，它应该保存为名为NoDefender.zip的 zip 文件。

打开NoDefender.zip文件，然后右键单击并选择复制其中名为NoDefender.exe的文件

转到您创建的DefenderExclusions文件夹位置并设置 Windows Defender Exclusion，右键单击并粘贴以将NoDefender.exe保存到此文件夹中。

3. 创建禁用 Defender 脚本

将以下逻辑保存到DefenderExclusions 中的文本文档中，并将其命名为DisableDefender.cmd

DisableDefender.cmd 脚本

@ECHO ON "%ProgramFiles%\Windows Defender\MSASCui.exe" PING -n 3 127.0.0.1 > nul "C:\DefenderExclusions\NoDefender.exe" GOTO :EOF
Run Code Online (Sandbox Code Playgroud)

4. 创建启用 Defender 脚本

将以下逻辑保存到DefenderExclusions 中的文本文档中，并将其命名为EnableDefender.cmd

EnableDefender.cmd 脚本

@ECHO ON sc start WinDefend enable PING -n 3 127.0.0.1 > nul NET START "WdNisSvc" PING -n 3 127.0.0.1 > nul NET START "WinDefend" PING -n 3 127.0.0.1 > nul "%ProgramFiles%\Windows Defender\MSASCui.exe" GOTO :EOF
Run Code Online (Sandbox Code Playgroud)

禁用 Windows Defender

双击之前保存在DefenderExclusions位置设置中的DisableDefender.cmd批处理文件。

当Windows Defender打开时，单击设置选项并确保在左侧选择了Windows Defender选项。

开启关闭 实时保护，基于云的保护，并自动提交样本的选择。

预计会在任务栏的右下角弹出警告消息，指示可能会使用红色 X 禁用间谍软件和不需要的软件保护。

您会注意到Windows Defender应用程序屏幕现在比绿色更红，显示PC 状态：有风险，并且实时保护已关闭；现在只需最小化该窗口。

双击之前保存在DefenderExclusions位置的NoDefender.exe文件。如果弹出用户帐户控制消息，请选择是选项来运行它

在NoDefender应用程序窗口中选择下一步

在NoDefender应用程序窗口中再次选择下一步

单击NoDefender应用程序窗口中的禁用 Window Defender选项，然后选择下一步选项。

然后您应该会看到NoDefender应用程序窗口说它已完成并且应该禁用 Window Defender，选择退出选项。

现在，如果你回到Windows Defender的应用程序窗口，你应该注意到的是，病毒和间谍软件定义与过时的状态

现在是运行进程或任何需要在禁用 Windows Defender 的情况下运行的时候了。让一切完成，然后一旦您准备好重新启用 Windows Defender，请按照下面的启用 Windows Defender部分进行操作。

启用 Windows Defender

双击之前保存在DefenderExclusions位置设置中的EnableDefender.cmd批处理文件，等待几秒钟完成并弹出Windows Defender应用程序窗口。

当Windows Defender的应用程序窗口中打开你应该注意到了实时保护中n是在与病毒和间谍软件定义具有值到目前为止现在。

您想再次从Windows Defender应用程序窗口中选择设置选项。

打开在 实时保护，基于云的保护，并自动提交样本的选择。

现在再次重新启用Windows Defender。

根据评论：

这个问题的重点是重新启动应用程序，使其释放它对它消耗的所有内存的持有。我使用了会阻止 WD 应用程序运行但需要重新启动的注册表项。我通过进入设置并关闭实时保护来禁用 WD（实时保护）。如果实时保护关闭，WD 被禁用，如果 MsMpEng.exe 未运行，WD 将停止。—阿沃·鲍恩

MsMpEng.exe 进程运行前后的测试结果

下面是命令行结果的屏幕截图，tasklist | FIND /I "ms"其中显示了MsMpEng.exe进程是否正在内存中运行。此进程在禁用时似乎会从内存中终止该进程，并且在启用时似乎让它在内存中重新启动并运行。

根据评论：

好的，所以按照这些步骤，有些结果是正确的。1) 当我单击“禁用 Windows Defender”按钮时，WD 有两条消息（实时和防病毒保护）被关闭。两秒钟后，防病毒消息消失，只剩下实时消息。此外，病毒和间谍软件定义仍显示为最新（绿色勾选）。— 阿沃·鲍恩

我继续下载了最新版本的 NoDefender.exe 应用程序，并对这个过程进行了三次检查，它的工作原理和我上面写的一样。如果由于某种原因您没有按照我写的顺序执行步骤，那么它可能无法像我写的那样工作。特别是，在运行NoDefender.exe应用程序禁用过程之前，您必须完成在禁用 Windows Defender部分中为 #3定义的步骤并将所有三个都关闭。

归档时间：	9 年，2 月前
查看次数：	30039 次
最近记录：	5 年，8 月前