Главная » Linux

Удалить защитник windows 10 навсегда powershell

Содержание
  1. Управление Windows Defender с помощью PowerShell
  2. Как удалить навсегда защитник Windows 10
  3. Зачем отключать встроенную защиту и стоит ли это делать
  4. Как удалить «Защитник Windows 10» полностью стандартными средствами
  5. Редактор групповой политики
  6. Системный реестр
  7. Центр безопасности
  8. Службы
  9. PowerShell
  10. Удаление Windows Defender в Windows 10 навсегда с использованием сторонних программ
  11. Win Updates Disabler
  12. Destroy Windows 10 Spying

Управление Windows Defender с помощью PowerShell

Windows Defender впервые появился как антивирусная утилита от MS еще в Windows XP, и начиная с Windows Vista он постоянно присутствует в операционных системах Windows в качестве встроенного средства защиты от зловредов. В Windows 8 Defender был объединен с другим антивирусным продуктом — Microsoft Security Essentials, так что на данный момент он является полноценным антивирусным решением.

Windows Defender достаточно производителен и не требователен к системным ресурсам, он может быть использован не только на домашних компьютерах, но и в сети небольших организаций. Антивирус можно обновлять как с сайтов Microsoft, так и с внутреннего WSUS сервера. Однако, основным плюсом Windows Defender является тот факт, что он уже предустановлен и активен в Windows, и практически не требует ручной донастройки.

Совет. На данный момент Windows Defender является частью системы только на пользовательских ОС, и не доступен в Windows Server. Однако в предрелизе Windows Server 2016, Windows Defender может быть установлен как отдельный компонент сервера командой:

В большинство случае Windows Defender хорошо работает и со стандартными настройками, но в случае необходимости их можно изменить. Большое количество настроек Defender можно изменить через PowerShell с помощью специального модуля Defender. Впервые он появился в PowerShell 4.0 и разработан специально для управления Windows Defender. Этот модуль содержит 11 командлетов.

Полный список командлетов модуля можно вывести с помощью команды:

Get-Command -Module Defender

  • Add-MpPreferenc
  • Get-MpComputerStatus
  • Get-MpPreference
  • Get-MpThreat
  • Get-MpThreatCatalog
  • Get-MpThreatDetection
  • Remove-MpPreference
  • Remove-MpThreat
  • Set-MpPreference
  • Start-MpScan
  • Update-MpSignature

Get-MpComputerStatus – позволяет вывести текущий статус (включенные опции, дату и версию антивирусных баз, время последнего сканирования и т.д.)

Вывести текущие настройки Defender может командлет Get-MpPreference, чтобы их изменить используется — Set-MpPreference.

Например, нам требуется включить сканирование внешних USB накопителей. Получим текущие настройки командой:

Get-MpPreference | fl disable*

Как вы видит сканирование USB накопителей отключено (DisableRemovableDriveScanning = True). Включим сканирование командой:

Читайте также:  Sacred 2 ��� linux

Set-MpPreference -DisableRemovableDriveScanning $false

Также, чтобы изменить настройки антивируса можно использовать командлеты Add-MpPreference и Remove-MpPreference. Например, добавим несколько папок в список исключений антивируса (сканирование в них не будет выполняться):

Add-MpPreference -ExclusionPath C:\Video, C:\install

Полный список исключений Windows Defender можно вывести так:

Get-MpPreference | fl excl*

Удалим конкретную папку из списка исключений:

Remove-MpPreference -ExclusionPath C:\install

Для обновления антивирусных сигнатур в базе используется команда Update-MpSignature. С помощью аргумента UpdateSource можно указать источник обновлений.

Возможны следующие источники обновлений:

  • MicrosoftUpdateServer – сервера обновлений MS в интернете
  • MMPC — Microsoft Malware Protection Center
  • FileShares – сетевая папка
  • InternalDefinitionUpdateServer — внутренний WSUS сервер

Для обновления из сетевой папки нужно предварительно скачать файлы с сигнатурами баз с сайта https://www.microsoft.com/security/portal/definitions/adl.aspx и поместить в сетевой каталог. Чтобы обновить базы Defender из сетевого каталога, нужно задать его UNC путь:

Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\FileShare1\Updates

Update-MpSignature -UpdateSource FileShares
Update-MpSignature

Выполнить сканирование системы можно с помощью командлета Start-MpScan. Аргумент ScanType позволяет указать один из трех режимов сканирования.

  • FullScan – полное сканирование всех файлов на компьютере, в том числе реестра и запушенных программ
  • QuickScan – быстрый анализ наиболее частых мест, которые могут быть инфицированы
  • CustomScan – пользователь сам может указать диски и папки для сканирования.

Например, чтобы просканировать каталог “C:\Program Files”:

Start-MpScan -ScanType CustomScan -ScanPath ”C:\Program Files”

Все командлеты модуля Defender могут быть использованы для управления как локальным, так и удаленным компьютером. Для подключения к удаленному компьютеру нужно использовать опцию CimSession. Например, чтобы получить время последнего сканирования на удаленном компьютере с именем msk-wks-1, запустите такую команду (WimRM на удаленном ПК должен быть включен):

$session = NewCimSession -ComputerName msk-wks-1
Get-MpComputerStatus -CimSession $session | fl fullscan*

Если нужно отключить защиту Defender в реальном времени:

Set-MpPreference -DisableRealtimeMonitoring $true

Полностью отключить Windows Defender на компьютере можно, добавив в реестр ключ с помощью команды PowerShell:

New-ItemProperty -Path “HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender” -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force

Как удалить навсегда защитник Windows 10

Windows Defender — антивирус, которым по-умолчанию снабжена система от Microsoft для управления безопасностью компьютера. Программа выполняет функции базовой защиты, способствующую отлову вирусов из Сети и во время инсталляции приложений. Однако при работе в фоне «Защитник» оказывает нагрузку на «железо», что заметно на маломощных устройствах. В системе есть несколько методов отключения антивируса.

Читайте также:  Problems with installing windows

Зачем отключать встроенную защиту и стоит ли это делать

Причиной отключения Windows Defender может послужить низкая производительность программы. В этом случае антивирусы от сторонних разработчиков зарекомендовали себя лучше. Отказаться от защиты в реальном времени можно на компьютерах, которые не подключены к Сети — угрозы заражения нет.

Удалять полностью защитник Windows 10 рекомендуется пользователям с маломощными персональными компьютерами (ПК), на быстродействие которых работа программы сказывается больше всего. В качестве защиты от вирусов можно использовать приложения от сторонних разработчиков или ограничиться посещением проверенных интернет-ресурсов.

Как удалить «Защитник Windows 10» полностью стандартными средствами

Существует множество методов удаления антивирусного комплекса на домашнем ПК. При этом не потребуется устанавливать программы из интернета, поскольку взаимодействие будет происходить со встроенными компонентами.

Редактор групповой политики

«Редактором групповой политики» называется компонент Windows 10 предназначенный для активации или деактивации отдельных служб.

Важно! Утилита доступна исключительно в редакциях Pro и Enterprise.

Для запуска меню потребуется:

  1. Через поисковую строку, расположенную в левой части « Панели задач », выполнить поиск с запросом « Изменение групповой политики ».
  2. Запустить одноименный компонент в результатах.

  1. Используя древовидную структуру директорий, проследовать по пути, изображенном ниже.

  1. Открыть свойства файла « Выключить антивирусную программу ».

  1. Поставить отметку напротив значения « Включено », нажать Применить .

Обратите внимание! Включить антивирус можно аналогичным способом, выбрав в свойствах компонента параметр « Отключено ».

Системный реестр

Антивирус можно отключить вручную, используя системный реестр — список всех системных параметров, поддающихся редактированию. Пошаговое руководство:

  1. Активировать поисковую строку, вписать слово « реестр », в выдаче запустить одноименный компонент.

  1. Пользуясь навигацией на панели слева, пройти по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender .

  1. Открыть свойства файла DisableAntiSpyware , поставить значение 1 .

  1. Кликнуть ПКМ в директории и выбрать « Создать » → « DWORD 32 », ввести название AllowFastServiceStartup .

  1. Добавить новый компонент ServiceKeepAlive .

  1. Закрыть реестр, перезапустить ПК.

Важно! Выполнять удаление через реестр рекомендуется опытным пользователям. При неверном изменении конфигурации система может перестать функционировать.

Центр безопасности

Навсегда удалить «Защитник Windows 10» можно через меню «Центра безопасности»:

  1. Перейти в настройки и проследовать по пути « Обновление и безопасность » → « Безопасность Windows » → « Защита от вирусов и угроз »
Читайте также:  Как удалить avast free antivirus с mac os

  1. Пройти по гиперссылке « Параметры защиты ».

  1. Деактивировать кнопку « Защита в реальном времени ».

Возобновить работу антивирусного ПО можно аналогичным образом, активировав соответствующий параметр в конфигурации системы.

Службы

За работу утилиты отвечает соответствующая служба, при отключении которой антивирус перестает функционировать. Пошаговое руководство:

  1. Открыть поисковое меню и ввести запрос « Службы », нажать по одноименному пункту в результатах.

  1. В списке компонентов найти и дважды нажать по « Антивирусная программа “Защитник Windows” ».

  1. В выпадающем списке выбрать « Отключена », нажать кнопку Остановить , Применить .

Чтобы изменения начали действовать, потребуется перезайти в систему. После этого антивирусное программное обеспечение перестанет работать — снизится нагрузка на «железо» компьютера.

PowerShell

Воспользовавшись консолью PowerShell, можно изменить конфигурацию работы «Защитника»:

  1. Через системный поиск найти и открыть PowerShell с правами админа.

  1. Ввести в консоль Set-MpPreference -DisableRealtimeMonitoring $true , нажать Enter .

  1. Перезапустить ПК, чтобы изменения активировались.

Работать с консольной утилитой требуется аккуратно — есть вероятность задать неверный параметр на выполнение команды, что приведет к сбоям в системе.

Удаление Windows Defender в Windows 10 навсегда с использованием сторонних программ

Выполнить деинсталляцию утилиты Defender можно посредством программного обеспечения от сторонних компаний, интерфейс которых адаптирован для рядового пользователя, что облегчает процесс внесения изменений в конфигурацию системы.

Win Updates Disabler

Win Updates Disabler — простое приложение, с помощью которого можно деактивировать антивирус, не редактируя настройки ОС вручную. После скачивания утилиты нужно:

  1. Открыть программу.
  2. Выбрать вкладку « Отключить » и поставить галочку рядом с пунктом « Отключить Защитник ».
  3. Нажать на кнопку Применить сейчас .
  4. Перезагрузить ПК, для вступления изменений в силу.

Важно! Скачивать программу необходимо из проверенного источника — есть риск заразить устройство вредоносным кодом.

Destroy Windows 10 Spying

Destroy Windows 10 Spying — маловесная утилита, посредством которой можно отключить работу «Защитника». Руководство по использованию:

  1. Установить приложение последней версии, открыть.
  2. Перейти на вкладку « Настройки ».
  3. Поставить отметку возле « Отключить Windows Defender ».
  4. Применить параметры.

Для удаления или отключения стандартного антивируса неопытным пользователям рекомендуется применять программы соответствующего назначения. Но загружать исполняемый файл необходимо исключительно с официального сайта разработчика или проверенных источников, иначе повышается шанс заражения системы вирусом.

Оцените статью
© 2024 Советы по настройке компьютера