Comment désactiver définitivement la protection en temps réel de Windows Defender avec GPO?
J'aime désactiver la protection de l'heure réelle de Windows Defender via GPO sur Windows 10 Pro. Lorsque je configure GPO J'aime ce:
La protection en temps réel est indiquée comme éteinte:
Cependant, après un redémarrage, la protection est activée par magie:
Les paramètres de GPO n'ont pas changé. J'essaie de désactiver la protection en temps réel pour pouvoir analyser et inverser les logiciels malveillants d'ingénieur.
En outre, même si Windows me dit que la protection en temps réel est gérée par l'administrateur, il est toujours activé dans le dos.
Je me demande vraiment s'il existe un moyen de désactiver complètement Windows Defender + la protection en temps réel ou si Microsoft a rendu cela impossible.
- Regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender- Nouveau> Dword
DisableAntiSpyware - Définissez-le à
1 - Redémarrer
Si cela ne fonctionne pas, une étape de plus:
- Regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection(Créez cette clé si vous n'êtes pas existant)- Nouveau> Dword
DisableBehaviorMonitoring; Définissez-le à1 - Nouveau> Dword
DisableOnAccessProtection; Définissez-le à1 - Nouveau> Dword
DisableScanOnRealtimeEnable; Définissez-le à1 - Redémarrer
Vous pouvez également enregistrer le code ci-dessous pour disable_realtime_protection.reg et courir
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001
MS n'a plus supporté DisaBlTeispyware, ils utilisent de nombreux astuces pour protéger MSMPeng.exe et l'élément de registre associé.
Si vous souhaitez réellement désactiver le défenseur Windows, utiliser WinPe ou Wre pour modifier le registre hors ligne.
--------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"DisableAntiVirus"=dword:00000001
--------------------------------------------------------------------------
Ces articles sont protégés en ligne, vous ne pouvez donc pas les modifier, c'est pourquoi utiliser WinPE ou Wre.
J'ai essayé toutes les suggestions ici avant aujourd'hui et essayé ceci , this , this .
La seule chose qui fonctionne actuellement, Jan 2021 est une version de Ceci . Je dois courir à chaque fois que je démarre des fenêtres 10. Parfois, même pendant la journée, le défenseur se permettra. Argh! Donc, je dois le courir à nouveau. En raison de tout ce travail manuel, je configurais une clé de raccourci CTRL + Maj + Alt + F12 pour exécuter la commande Désactiver. Après avoir appuyé sur ce raccourci, je dois toujours répondre à la boîte de dialogue "Autoriser ce programme de modifier".
Pas
- Faites un clic droit sur votre bureau, puis sélectionnez Nouveau puis raccourci. Laissez ceci sur votre bureau afin que Windows trouve la clé de raccourci.
- Dans la zone cible, tapez ce code.
C:\Windows\System32\WindowsPowershell\v1.0\PowerShell.exe Set-MPPreference -DisaBreArealtimonitoring $ vrai
- Dans la zone de touche de raccourci Appuyez sur une touche clé à utiliser pour exécuter ce raccourci. J'ai utilisé Ctrl + Shift + Alt + F12.
- Appuyez sur Avancé puis Activer Exécuter en tant qu'administrateur.
- Appuyez deux fois sur OK. Vous avez terminé.
Vous devez savoir que Windows continuera de vous ennuyer avec des notifications pour activer la protection contre le virus. C'est une folie sans arrêt ... dans la bataille pour récupérer le pouvoir du processeur des griffes pointues de M. Evil Refrent-Time défenseur de la SP. N'y faites pas attention.
J'espère que la SM voit cela et la corrige, car il est si imposé d'eux de forcer tout le temps de défenseur en temps réel. Il grince mon ordinateur rapide à un crawl.