Антивирусная программа Microsoft defender как отключить

Если по какой-то причине вам потребовалось отключить Защитник Windows 11, который сейчас называется Microsoft Defender навсегда или на время, сделать это можно несколькими способами: вручную или с помощью сторонних программ и скриптов.

В этой инструкции подробно о работающих способах отключения Microsoft Defender в Windows 11, часть из которых работает постоянно, часть — отключают его лишь на время.

Отключение антивирусной защиты в окне «Безопасность Windows»

Учитывайте, что всё далее описанное вы выполняете под свою ответственность: возможно, программу, которую не даёт использовать Защитник Windows, действительно не стоит запускать. Чтобы отключить Microsoft Defender в его параметрах, достаточно выполнить следующие шаги:

1. Откройте окно «Безопасность Windows», используя значок в области уведомлений, либо Параметры — Конфиденциальность и защита — Безопасность Windows.
2. Откройте пункт «Защита от вирусов и угроз».
3. В разделе «Параметры защиты от вирусов и угроз» нажмите «Управление настройками».
4. Отключите пункты «Защита в режиме реального времени», «Облачная защита», «Автоматическая отправка образцов». Если вы отключаете Microsoft Defender, чтобы использовать какие-то программы, которые модифицируют его работу, отключите также пункт «Защита от подделки» в этом же окне.
5. Если после проделанных действий какие-то программы не запускаются с сообщением «Вредоносный файл», в окне «Безопасность Windows» зайдите в раздел «Управление приложениями/браузером», откройте «Параметры защиты на основе репутации» и отключите проверку и блокировку потенциально нежелательных приложений, а в свойствах самого файла, если он был скачан из Интернета поставьте отметку «Разблокировать» и примените настройки.

В результате функции антивирусной защиты Microsoft Defender будут временно отключены. Однако, через некоторое время или после перезагрузки защита вновь будет включена.

Скрипт для полного отключения Защитника Windows 11

Использование скрипта для отключения защитника:

1. Перейдите в Безопасность Windows — Защита от вирусов и угроз — Управление настройками параметрами защиты от вирусов и угроз и отключите опцию «Защита от подделки».
2. Скачайте скрипт с официального сайта https://www.majorgeeks.com/files/details/toggledefender.html
3. Откройте свойства скачанного файла (правый клик — свойства), установите отметку «Разблокировать» и нажмите «Ок».
4. Запустите скачанный скрипт.
5. Через короткое время появится окно с текущим статусом Защитника Windows и предложением отключить его — «Disable Windows Defender?». Нажмите «Да».
6. В течение короткого времени (несколько секунд, какие-либо уведомления появляться не будут) защитник будет полностью отключен, но желательно также перезагрузить компьютер.
7. Внутри скрипта в разделе «Personal Configuration Tweak» присутствуют дополнительные опции, например параметры для включения и отключения отправки образов в облако или защиты от потенциально нежелательных программ, которые можно расскомментировать, чтобы они также применялись при использовании скрипта.

Полное отключение антивирусной защиты Microsoft Defender в редакторе локальной групповой политики и редакторе реестра

Для использования этого метода предварительно потребуется отключить опцию «Защита от подделки» в Защитнике Windows, для этого:

1. Откройте окно «Безопасность Windows», перейдите в пункт «Защита от вирусов и угроз».
2. Нажмите «Управление настройками» в пункте «Параметры защиты от вирусов и угроз».
3. Отключите пункт «Защита от подделки».

Дальнейшие шаги можно выполнить в редакторе реестра (в Windows 11 любой редакции) или в редакторе локальной групповой политики (только Pro и Enterprise).

В редакторе реестра

1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
2. Перейдите к разделу реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
3. В правой панели редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD» и создайте параметр с именем DisableAntiSpyware.
4. Дважды нажмите по параметру и задайте значение 1 для него.
5. В том же разделе создайте параметр DisableAntiVirus и задайте значение 1 для него.
6. В разделе Windows Defender создайте подраздел с именем Real-Time Protection, а в нём — параметр DWORD с именем DisableRealtimeMonitoring и значением 1.
7. Обновление: вариант из этого, 7-го шага, похоже, больше не работает, параметры возвращаются в исходное состояние. В разделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Defender (потребуется получить права на изменение раздела реестра, может потребоваться перезагрузка в безопасном режиме) создайте параметры DWORD с именами DisableAntiSpyware, DisableAntiVirus и ServiceStartStates и установить значение 1 для каждого из них, перезагрузить компьютер. Для отключения защиты от потенциально нежелательных программ, измените значение параметра PUAProtection в этом разделе на 0.
8. Если необходимо отключить службы, имеющие отношение к работе Защитника Windows, перезагрузите компьютер в безопасном режиме, а затем измените значение параметра Start на 4 в каждом из следующих разделов реестра:

HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesSense HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesWdBoot HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesWdFilter HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesWdNisDrv HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesWdNisSvc HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesWinDefend

После выполнения указанных действий, перезагрузите компьютер, защита будет отключена.

В редакторе локальной групповой политики

1. Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите gpedit.msc и нажмите Enter.
2. В открывшемся редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Microsoft Defender.
3. Дважды нажмите по параметру «Выключить антивирусную программу Microsoft Defender», выберите пункт «Включено» и примените настройки.
4. Зайдите во вложенный раздел «Защита в режиме реального времени» и включите политику «Выключить защиту в реальном времени».

После выполнения указанных действий может потребоваться перезагрузка компьютера.

Полное отключение в программе Defender Control

Бесплатная утилита Defender Control — одна из самых эффективных утилит для полного отключения Защитника Windows и его последующего включения при необходимости, регулярно обновляемая с учётом последних изменений защиты.

Внимание: утилита имеет множество обнаружений в VirusTotal. Большинство из них говорит о том, что она служит для отключения Microsoft Defender и обнаружение типа «Not-a-virus», но есть и иные. Гарантий полной безопасности дать не могу.

Порядок использования утилиты будет следующим:

1. Перейдите в Безопасность Windows — Защита от вирусов и угроз — Управление настройками (в разделе Параметры защиты от вирусов и угроз) и отключите опцию «Защита от подделки».
2. Скачайте архив с Defender Control с официального сайта https://www.sordum.org/9480/defender-control-v2-1/
3. Распакуйте архив в папку, которую предварительно следует добавить в исключения Защитника Windows (либо отключить его первым способом). Внутри архива есть ещё один архив, пароль — sordum, распакуйте и его тоже.
4. Нажмите правой кнопкой мыши по файлу dControl в папке, выберите пункт «Свойства», установите отметку «Разблокировать» и нажмите Ок. Запустите файл dControl.exe.
5. Интерфейс программы очень простой, в разделе Menu — Languages можно включить русский язык интерфейса. В программе есть 3 состояния с соответствующим цветом оформления: Зелёный — Защитник Windows включен, Красный — отключен, Оранжевый — частично отключен (например, в параметрах).
6. Для того, чтобы полностью отключить Защитник Windows в Defender Control, просто нажмите соответствующую кнопку и дождитесь смены статуса.

После отключения, программу можно закрыть, но лучше сохранить где-то, либо помнить о том, где её можно скачать при необходимости на случай, если включить Microsoft Defender потребуется снова.

Источник: remontka.pro

Как отключить Защитник (Microsoft Defender) в Windows 11 и 10?

11.04.2022

itpro

PowerShell, Windows 10, Windows 11

Один комментарий

Microsoft Defender Antivirus (Защитник) — это встроенный антивирус в Windows 10/11 и Windows Server, который включен и настроен по умолчанию. В этой статье мы рассмотрим, как полностью отключить Защитник в Windows 11 или временно (приостановить).

В Windows 11 и 10 при установке стороннего антивируса, встроенный стандартный Защитника Microsoft должен отключаться. В некоторых случаях это не происходит автоматически и вам может потребоваться ручное отключение Microsoft Defender.

Временная приостановка защиты Microsoft Defender в Windows 11 и 10

В некоторых случаях вам может понадобится временно отключить защиту Microsoft Defender, не затрагивая важные системные службы. Например, запуск или установка какой-то системной программы или утилиты блокируется Microsoft Defender. Чтобы запустить такое приложение, нужно остановить защиту Windows Defender в реальном времени.

Перейдите в следующий раздел настроек Windows 11: Settings -> Privacy and Security -> Windows Security -> Open Windows Security (или выполните команду быстрого доступа к настройкам ms-settings:windowsdefender );

Если приложение службы безопасности Microsoft Defender не запускается, его можно восстановить (под капотом находится UWP приложение Microsoft.SecHealthUI ).

Откройте раздел Virus and threat protection, и нажмите на кнопку Manage Settings в разделе Virus and Threat protection settings;

Переведите переключатель Real-time protection в положение Off;

Подтвердите приостановку антивирусной защиты в окно с подтверждением повышения привилегий UAC.

Чтобы восстановить защиту компьютера Windows Defender, нужно включить переключатель. Также защита в реальном времени Microsoft Defender будет включена автоматически после перезагрузки компьютера.

Ранее мы рассматривали, как управлять настройками антивируса Windows Defender с помощью PowerShell. В статье была рассмотрена PowerShell команда для отключения защиты в реальном времени:

Set-MpPreference -DisableRealtimeMonitoring $true

Однако это команда не отрабатывает, как вы ожидаете в Windows 11 и последних билдах Windows 10. Дело в том, что в Windows 10, начиная с билда 1903, по умолчанию включена новая фича Defender, которая называется Microsoft Defender Tamper Protection (Защита от подделок).

Tamper protection обеспечивает дополнительную защиту основных элементов безопасности Microsoft Defender. В частности, она блокирует несанкционированное изменение настроек антивируса, приостановку защиты в реальном времени, отключение облачной защиты. Это означает, что при включенной Защите от подделок вы не сможете отключить Real Time Protection в Microsoft Defender с помощью PowerShell.

Отключить Tamper Protection можно только вручную из графической панели управления Windows Security.

Перейдите в раздел настроек Virus and threat protection settings, промотайте список компонентов и измените переключатель параметра Tamper Protection на Off.

После отключение Tamper Protection вы сможете отключить защиту в реальном времени указанной выше командой PowerShell.

Как полностью отключить Защитник Defender в Windows 11 и 10?

В ранних билдах Windows 10 и в Windows Server 2016 можно было полностью отключить Windows Defender через параметр групповой политики Turn off Windows Defender Antivirus в разделе Computer Configurations -> Administrative Template -> Windows Component -> Windows Defender Antivirus редактора локальных групповых политик gpedit.msc. Или ключом реестра DisableAntiSpyware в HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender, соответствующий этому параметру GPO:

New-ItemProperty -Path “HKLM:SOFTWAREPoliciesMicrosoftWindows Defender” -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force

Для отключение защиты в реальном времени использовалась политика Turn on behavior monitoring или параметр реестра DisableBehaviorMonitoring =1 в указанной выше ветке реестра.

Во всех билдах, начиная с Windows 10 1903, и в Windows 11 эти параметры GPO и ключи реестра нельзя использоваться для отключения Microsoft Defender, так как его настройки защищены новой опцией Tamper Protections (рассмотрена выше). Методы, используемые ранее для отключения Microsoft Defender Antivirus, не работают в Windows 11.

Для полного отключения компонентов Windows Defender нужно загрузить ваш компьютер в безопасном режиме. Для этого:

1. Запустите утилиту msconfig ;
2. Перейдите на вкладку Boot;
3. Выберите опцию Safe boot ->Minimal в разделе настройки параметров загрузки;
4. Нажмите OK и перезагрузите компьютер;
5. Ваш компьютер загрузится в безопасном режиме;
6. Теперь нужно открыть редактор реестра ( regedit.exe ), перейдти в ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices и отключить запуск следующих служб:

• Sense
• WdBoot
• WdFilter
• WdNisDrv
• WdNisSvc
• WinDefend

Для этого нужно изменить значение параметра Start на 4;

Измените параметр Start для всех указанных служб вручную или воспользуйтесь скриптом PowerShell:

$regpath=’HKLM:SYSTEMCurrentControlSetServices’
Set-ItemProperty -Path ($regpath+»WinDefend») -Name Start -Value 4
Set-ItemProperty -Path ($regpath+»Sense») -Name Start -Value 4
Set-ItemProperty -Path ($regpath+»WdFilter») -Name Start -Value 4
Set-ItemProperty -Path ($regpath+»WdNisDrv») -Name Start -Value 4
Set-ItemProperty -Path ($regpath+»WdNisSvc”) -Name Start -Value 4

Чтобы включить Microsoft Defender в Windows, нужно установить следующие дефолтные значение параметра Start в ветке каждой службы:

• Sense — 3
• WdBoot — 0
• WdFilter — 0
• WdNisDrv — 3

Запустите msconfig и отключите безопасный режим, перезагрузите компьютер в обычном режиме;

Отключите все четыре задания в разделе Microsoft –> Windows –> Windows Defender Task Scheduler ( taskschd.msc );
Get-ScheduledTask “Windows Defender Cache Maintenance” | Disable-ScheduledTask
Get-ScheduledTask “Windows Defender Cleanup” | Disable-ScheduledTask
Get-ScheduledTask “Windows Defender Scheduled Scan” | Disable-ScheduledTask
Get-ScheduledTask “Windows Defender Verification” | Disable-ScheduledTask

Запустите приложение Windows Security и убедитесь, что антивирус Microsoft Defender теперь отключен. Здесь должна появиться надпись Threat service has stopped. Restart it now (Служба работы с угрозами остановлена).

Итак, мы рассмотрели, как отключить защиту Microsoft Defender в Windows 10 и 11.

Предыдущая статья Следующая статья

Источник: winitpro.ru

Как полностью отключить антивирус Microsoft Defender в Windows 11

Как полностью отключить антивирус Microsoft Defender с помощью редактора реестра в ОС MS Windows 11. Отключение функций Защита в режиме реального времени и Защита от подделки антивируса Microsoft Defender

Microsoft Defender – встроенный антивирус Windows 11, предустановленный набор инструментов Microsoft для защиты от вредоносного кода в режиме постоянного отслеживания состояния отдельных компонентов системы.

1 способ отключения функции Защита в режиме реального времени через графический интерфейс

Временное отключение, до следующей перезагрузки, а также через определенное время

• Открыть Параметры > Конфиденциальность и защита
• В разделе Безопасность выбрать Безопасность Windows

• Открыть службу «Безопасность Windows».

• Выбрать Защита от вирусов и угроз

• Перейти в раздел Параметры защиты от вирусов и других угроз, выбрав Управление настройками.

• В окне Параметры защиты от вирусов и других угроз можно временно отключить защиту в режиме реального времени. После перезагрузки или по истечении определенного времени защита автоматически будет возобновлена. Также возобновить защиту можно вручную, открыв снова данное окно и установив переключатель в положение Вкл.

2 способ отключения функции Защита в режиме реального времени с использованием редактора групповой политики (на постоянной основе)

Отключить на постоянной основе защиту в режиме реального времени можно через редактор групповой политики.

Перед тем, как отключить функцию Защита в режиме реального времени необходимо отключить функцию Защита от подделки.

Данная функция обеспечивает дополнительную защиту от изменения ключевых элементов безопасности, помогает предотвратить несанкционированные изменения отдельных параметров антивируса Microsoft Defender, включая защиту в реальном времени и облачную защиту.

При включенной функции Защита от подделки блокируется отключение антивирусной программы Microsoft Defender, а также его отдельных компонентов, таких как Защита в режиме реального времени, Облачная защита и др.

Защита от подделки блокирует изменения значений параметров безопасности, используемых по умолчанию. В частности, блокируются изменения настройки отдельных параметров в редакторе реестра, командной строке, PowerShell, а также в редакторе групповых политик.

Отключение функции Защита от подделки

• Открыть меню Пуск > Параметры
• Конфиденциальность и защита > Безопасность Windows
• В разделе Области защиты выбрать Защита от вирусов и угроз
• В разделе Параметры защиты от вирусов и других угроз выбрать Управление настройками
• Установить переключать Защита от подделки в положение Откл.

Отключение функции Защита в режиме реального времени через редактор групповой политики

Групповые политики — это параметры, управляющие функционированием системы. Групповая политика упрощает администрирование, предоставляя администраторам централизованный контроль над привилегиями, правами и возможностями пользователей и компьютеров.

Групповая политика применяется ко всем областям конфигурирования операционной системы, начиная от настройки интерфейса операционной системы Windows 11 и заканчивая настройкой параметров безопасности.

В редакции операционной системы Windows 11 Home редактор локальной групповой политики недоступен.

Чтобы работать с объектами локальной групповой политики, необходимо войти в систему с учетной записью администратора, либо запускать редактор с данными правами.

• Открыть редактор групповой политики

• В поисковой строке ввести gpedit или в окне Выполнить Win + R ввести gpedit.msc

Изменение в групповых политиках по умолчанию в операционной системе Windows применяются через полтора часа (90 мин.).

Если необходимо чтобы изменения групповых политик вступили в силу немедленно, можно принудительно применить измененные параметры, которые были внесены в редакторе локальной групповой политики несколькими способами:

• Осуществить перезагрузку операционной системы
• Использовать утилиту gpupdate.exe для принудительного обновления групповой политики. Для этого необходимо либо в окне Выполнить Win + R , либо в командной строке ввести gpupdate /force и нажать ОК.

Рис. Результат изменений через редактор групповой политики

Как полностью отключить антивирус Microsoft Defender в Windows 11

Отключение Microsoft Defender с помощью редактора реестра в ОС MS Windows 11.

Проверка инструкции проводилась в сборке Windows 11 Build 22000.120 редакции Home.

Примечание

Перед тем, как отключить Microsoft Defender, необходимо отключить функции Защита в режиме реального времени и Защита от подделки. Если функция Защита в режиме реального времени была отключена на временной основе (например, в редакции ОС MS Windows 11 Home, где отсутствует редактор групповой политики), редактор реестра необходимо запускать сразу.

• Запустить редактор реестра с правами администратора
• Раскрыть последовательно следующие узлы

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Defender

• Кликнуть ПКМ по разделу Windows Defender и выбрать в контекстном меню Разрешения

Для того, чтобы можно было редактировать именно данный раздел и его подразделы, необходимо сменить владельца (по умолчанию Система) и присвоить ему полные права. Если Вы не хотите менять владельца, можно воспользоваться сторонними утилитами (статья Получение доступа к отдельным разделам реестра в ОС MS Windows 11 с использованием сторонних утилит)

• В окне Разрешения для группы “Windows Defender” выбрать вкладку Дополнительно
• В поле Владелец нажать кнопку Изменить

• В окне Выбор: ”Пользователь” или “Группа” нажать кнопку Дополнительно
• Нажать кнопку Поиск и выбрать необходимую учетную запись администратора или группу Администраторы и нажать ОК > ОК

• Установить флажки в чекбоксах Заменить владельца подконтейнеров и объектов и Заменить все записи разрешений дочернего объекта наследуемого от этого объекта

• Во всплывающем окне Безопасность Windows нажать Да

• В окне Разрешения для группы “Windows Defender” добавить пользователя и предоставить ему полный доступ, установив в разрешениях соответствующий флажок в чекбоксе и нажать ОК.

• В разделе Windows Defender создать:

• Параметр DWORD (32 бита) с именем ServiceStartStates и значением 1
• Параметр DWORD (32 бита) с именем DisableAntiSpyware и установить значение 1
• Параметр DWORD (32 бита) с именем DisableAntiVirus и установить значение 1

• Закрыть редактор реестра и перезагрузить компьютер

• Если необходимо снова запустить антивирусную программу Microsoft Defender в окне Защита от вирусов и угроз нажать кнопку Перезапустить сейчас.

Источник: www.comss.ru