Я хочу отключить Защитник Windows на Windows 10 Pro, и я знаю, что мне нужно включить политику Отключить антивирус Защитника Windows через:

• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирус Защитника Windows

Это не сработало; Защитник Windows и его модули остались активными.

• Я попытался отключить его через реестр, добавив следующий ключ со значением 1, но получил Ошибка при переименовании:

  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware
  

  Я несколько раз перезагрузил ПК, выключал его, отключал от сети, и это не дало результата.

Изменила ли Microsoft что-то в последнем релизе, что мешает пользователям отключить Защитник Windows?

Я нашел решение. Оказывается, Защитник Windows настолько интегрирован в Windows 10, что у него есть собственная защита от несанкционированного изменения.

Это делает две вещи: предотвращает создание ключа реестра в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, выдавая общее сообщение об ошибке, и также делает изменения групповой политики неэффективными.

Чтобы это отключить, мне пришлось следовать следующим инструкциям:

1. Перейдите в Защита от вирусов и угроз
2. Нажмите на Изменение параметров
3. Выключите Защиту от несанкционированного изменения
4. Продолжите включение групповой политики Отключить антивирус Защитника Windows в Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Антивирус Защитника Windows или добавьте ключ реестра.
5. Перезагрузите ПК

В Windows 10 21H1 отключение Защиты от несанкционированного изменения в виджете Центра безопасности и затем установка политики Отключить антивирус Microsoft Defender в gpedit.msc приводит к:

• Настройка реестра для этой политики DisableAntiSpyware=dword:00000001 исчезает немедленно. Несмотря на это:
• Защита от вирусов действительно отключается;
• Отключение защиты от вирусов сохраняется после перезагрузки;
• Службы Microsoft Defender продолжают работать и защищают свои настройки реестра, поэтому вы не можете их редактировать;
• Чтобы снова включить защиту от вирусов, используйте виджет Безопасность Windows.

Таким образом, этот метод отключает защиту от вирусов, но не службы Защитника.

Другой способ отключить Microsoft Defender с различными результатами:

1. Отключите службу Центр безопасности Windows (wscsvc) с помощью редактора реестра: установите “Запуск” на 4. Я не смог изменить это значение через оснастку “Службы”, утилиту “sc” и так далее.
2. Перезагрузите.
3. Запустите gpedit.msc и установите политику Отключить антивирус Microsoft Defender в значение “Включено”. Через несколько секунд значение Значение запуска антивируса Microsoft Defender (WinDefend) меняется автоматически с 2(авто) на 3(ручное).

• Теперь я волшебным образом могу редактировать значения реестра Microsoft Defender, которые были защищены до отключения Центра безопасности. Например, теперь возможно установить значение “Запуск” службы WinDefend на 4(отключено), а также других служб Защитника, например, Служба защиты от угроз повышенной степени (Sense) и т.д.;
• Политика Отключить антивирус Microsoft Defender и ее значение реестра сохраняются;
• Если я снова установлю значение “Запуск” службы Центр безопасности на 2(автоматическое) и перезагрузится, политика Отключить антивирус Microsoft Defender и ее значение реестра также сохранятся;
• Я не могу снова включить защиту от вирусов в виджете Безопасность Windows: настройки защиты от вирусов теперь недоступны. Вместо этого я вижу сообщение “Ваши настройки защиты от вирусов управляются вашей организацией”. Так что политика действительно работает!
• Чтобы вернуть все настройки защиты от вирусов обратно, мне нужно перейти в gpedit.msc и вернуть политику Отключить антивирус Microsoft Defender обратно в “Не настроено”. Через некоторое время значение реестра “Запуск” службы Антивирус Microsoft Defender (WinDefend) автоматически изменится на 2(авто). Затем эта служба запустится. Доступ к настройкам защиты от вирусов в виджете Безопасность Windows вернется. Настройки реестра служб Защитника снова станут защищенными и недоступными для редактирования.

В этой статье Microsoft говорится, что политика Отключить антивирус Microsoft Defender
(DisableAntiSpyware=dword:00000001)
в последнее время работает только на серверах, а не на клиентах.
Но на самом деле она работает на клиентах, но довольно сложным способом:)

Обновление: После перезагрузки защита в реальном времени снова включилась… Так что этот ответ не сработал для меня. Но так как он предлагает новый метод (редактирование реестра), я оставляю его здесь. Он может помочь кому-то другому. Разные люди, похоже, добиваются успеха различными методами.

Я также обнаружил, что обновление до 21H1 не помогает.

Для меня было очень трудно отключить Защитник Windows в Windows 10 2004 (20H2). Я отключил защиту от несанкционированного изменения, но все равно настройка групповой политики продолжала немедленно удаляться. Чтобы увидеть это, необходимо заново запустить редактор групповых политик. Также, защита в реальном времени быстро снова включалась, когда я ее отключал.

Мне удалось преодолеть это с помощью следующего настройки реестра: https://www.tenforums.com/tutorials/5918-how-turn-off-microsoft-defender-antivirus-windows-10-a.html (Ищите “Turn_Off_Windows_Defender_Antivirus.reg”).

Это вносит следующие изменения:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

Так это работает следующим образом:

1. Отключите защиту от несанкционированного изменения с помощью панели настроек
2. Также отключите защиту в реальном времени
3. Примените изменение реестра
4. Откройте редактор групповых политик
5. Перейдите в Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Антивирус Microsoft Defender и установите `Отключить антивирус Microsoft Defender” в значение Включено (не уверен, нужно ли это сейчас)

Еще один вариант – попытаться загрузиться в безопасном режиме, чтобы внести изменения: https://www.alitajran.com/turn-off-windows-defender-in-windows-10-permanently/

Другой метод. Перейдите в Настройки, Безопасность, Защита от вирусов и угроз, Изменение настроек, Защита от несанкционированного изменения. Установите в положение Выключено. Затем добавьте это:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000001

Проверено с версией Windows 10 1909

Обновление Март 2022:

• Теперь метод групповой политики больше не работает сам по себе. Как только вы устанавливаете Отключить антивирус Microsoft Defender, он снова включается при перезагрузке gpedit.
• Тем не менее, есть способ сделать изменение постоянным!
• Перейдите в Диспетчер задач -> Вкладка Производительность, затем откройте ссылку Открыть Монитор ресурсов внизу страницы.
• В ResMon щелкните правой кнопкой мыши и приостановите MsMpEng.exe и MsMpEngCP.exe
• Затем вернитесь в редактор групповой политики и снова отключите.
• Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Антивирус Microsoft Defender и Включите Отключить антивирус Microsoft Defender.
• Вот и все! Теперь изменение становится постоянным.
• Перезагрузите и насладитесь скоростью 🏁

Мне удалось полностью удалить “Защитник Windows”, и это решение сохраняется после перезагрузки,

метод довольно прост, но его реализация немного утомительна,

вам нужно “уничтожить” исполняемые файлы приложения, чтобы сохранить возможность отката, я просто переименовал их (и не удалял),

для этого я загрузился в безопасный режим,

для каждой папки я получил право собственности на нее (щелкните правой кнопкой мыши на папке -> свойства -> вкладка Безопасность -> Дополнительно -> Изменить (рядом с меткой Владелец) и выберите своего пользователя, нажмите применять ко всем подкаталогам и файлам, затем добавьте полный доступ для своего пользователя)

теперь вы можете переименовать эти папки (я добавил префикс 111 ко всем из них, так что они появятся в начале списка файлов, если мне нужно будет иметь их все в одном месте для отката):

C:\Program Files\Windows Defender
C:\Program Files (x86)\Windows Defender

и переименовал множество папок и файлов внутри:

C:\ProgramData\Microsoft\Windows Defender

потому что даже безопасный режим не позволял мне переименовать папку и несколько файлов внутри нее (так как служба активна), поэтому я переименовал множество из них (особенно dll, exe и bin файлы, чтобы служба не имела достаточно для работы при следующей загрузке),

а затем снова загрузился в безопасный режим, на этот раз Защитник больше не работал, и я смог переименовать папку:

C:\ProgramData\Microsoft\Windows Defender

вот и все, снова загрузитесь в обычном режиме, и вы больше не увидите Защитник Windows в Центре безопасности Windows

С версии Windows 10 2004 расположение групповой политики изменилось:

1. отключите защиту от несанкционированного изменения через настройки Защитника в Настройках Windows
2. Откройте редактор групповых политик
3. Перейдите в Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Антивирус Microsoft Defender
4. Отключите антивирус Защитника

Должно сработать. Обратите внимание, что теперь он называется антивирус Microsoft Defender, а не Защитник Windows.

ИСПОЛЬЗУЯ Редактор групповых политик

Итак, прежде чем вносить какие-либо изменения в политику, перейдите в Диспетчер задач, затем в Монитор производительности с вкладки Производительность. Найдите MsMpEng.exe в любой из вкладок (в основном в верхней части в вкладках Память или CPU) и щелкните по Приостановить процесс.

Затем внесите изменения, как требуется в Редакторе групповых политик. Они не будут отменены.

ПРИМЕЧАНИЕ: Держите MsMpEng.exe приостановленным сколько угодно XD

Итак, оказывается, в последней версии Windows 10 21H1 есть ошибка (особенность) в отношении Защитника Windows.

Чтобы отключить Защитник Windows до тех пор, пока вы снова его вручную не включите, вам нужно дважды скорректировать групповые политики. Вам не нужно делать регредактирование, но вам все равно может понадобиться сначала отключить ‘Защиту от несанкционированного изменения’.

Правильно! Перейдите в Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Антивирус Microsoft Defender и ‘Включите’ “Отключить антивирус Microsoft Defender”.

Затем перезагрузите.

Затем снова пройдите по вышеуказанным шагам.

После второго перезапуска вы увидите, что система ‘проверяет’ статус Защитника, но в конечном итоге появляется красный ‘X’, и вы увидите, что служба не работает.

Не обращайте внимания на маленькую иконку в системном трее, которая зеленая. По умолчанию она будет зеленой, но в конечном итоге станет красной.

Надеюсь, это поможет!

1. Создайте локального пользователя с правами администратора, если у вас его нет. (Это необходимо для возможности входа в безопасный режим. Учётная запись Microsoft не работает без сети, и если вы используете PIN для входа)
2. Создайте “disable antivirus.reg” с приведенным ниже содержимым
3. Запустите msconfig, перейдите на вкладку загрузки, сделайте так, чтобы система загружалась в безопасном режиме
4. Запустите “disable antivirus.reg”. Это отключает службы Защитника Windows.
5. Запустите msconfig и уберите безопасный режим, перезагрузите

disable antivirus.reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdBoot]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection]
"AllowTelemetry"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

Если вы застряли в безопасном режиме и не можете войти в систему, нажмите перезагрузить, удерживая “Shift”, загрузитесь в безопасном режиме и запустите командную строку, выполните команду: bcdedit /deletevalue {default} safeboot, затем перезагрузитесь

Ключ восстановления Bitlocker можно получить здесь https://account.microsoft.com/devices/recoverykey

(Это то же самое, что и @tirexx ответ, но дополнительно отключает запуск MDCoreSvc. Отключение этой дополнительной службы требуется в Windows 11 24H2. Я пытался сделать это как исправление для существующего ответа, но исправление было отклонено…)

1. Создайте локального пользователя с правами администратора, если у вас его нет. (Это необходимо для возможности входа в безопасный режим. Учётная запись Microsoft не работает без сети, и если вы используете PIN для входа)
2. Создайте disable_antivirus.reg с приведенным ниже содержимым
3. Запустите msconfig, перейдите на вкладку Загрузка, выберите Безопасная загрузка (по умолчанию режим Минимально позволит использовать нормальный графический интерфейс рабочего стола), примените и перезагрузите.
4. Запустите disable_antivirus.reg. Это отключает службы Защитника Windows.
5. Запустите msconfig и уберите безопасный режим, перезагрузите

disable_antivirus.reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdBoot]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDCoreSvc]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection]
"AllowTelemetry"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

Если вы застряли в безопасном режиме и не можете войти, нажмите перезагрузить, удерживая клавишу “Shift”, загрузитесь в безопасном режиме и откройте командную строку, выполните команду: bcdedit /deletevalue {default} safeboot, затем перезагрузитесь

Ключ восстановления Bitlocker можно получить здесь https://account.microsoft.com/devices/recoverykey