简单干净彻底禁用 Windows defender 和 windows update
MakeItGreat · 2021-08-15 11:09:24 +08:00 via Android · 7468 次点击这是一个创建于 1183 天前的主题,其中的信息可能已经有所发展或是发生改变。
方法
1.1 打开 administrator
net user administrator /active
1.2 administrator 登录
1.2.1
打开组策略
打开计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 实时保护
关闭之
1.2.2
计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒
有个禁用 defender,把"禁用 defender"启用
1.2.3
打开服务,禁用 windows update
之前有 V 友反馈使用默认的微软账号登陆后无法彻底禁用
其他方案的不好:dism+++:部分开源
装个杀毒软件:多此一举
上述操作可以图形界面,可以 cmd,可以 powershell
抛砖引玉!欢迎大佬指导工作
1.1 打开 administrator
net user administrator /active
1.2 administrator 登录
1.2.1
打开组策略
打开计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 实时保护
关闭之
1.2.2
计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒
有个禁用 defender,把"禁用 defender"启用
1.2.3
打开服务,禁用 windows update
之前有 V 友反馈使用默认的微软账号登陆后无法彻底禁用
其他方案的不好:dism+++:部分开源
装个杀毒软件:多此一举
上述操作可以图形界面,可以 cmd,可以 powershell
抛砖引玉!欢迎大佬指导工作
第 1 条附言 · 2021-08-15 13:07:49 +08:00
可能需要先禁用防篡改
在 Defender 里面
在 Defender 里面
第 2 条附言 · 2021-08-15 20:41:00 +08:00
方法的核心是打开默认被禁用的管理员
经过我自己的测试,做到了简单干净彻底
经过我自己的测试,做到了简单干净彻底
 |
1
zro 2021-08-15 12:01:45 +08:00
除了锁屏状态会自动重启安装更新这个霸道点外,其他我觉得没什么。。
|
 |
2
zxyong 2021-08-15 12:16:06 +08:00
家庭版的没有组策略。
停止 defender 彻底的方法是用 pe 或其他系统启动盘启动计算机,将 defender 的目录改名字,目录名前后加方括号[]。需要的时候再改回来。彻底是彻底,但麻烦些。 |
 |
3
andbutor 2021-08-15 12:35:59 +08:00 via Android  5
不理解为什么要禁用掉这两个
|
 |
4
henvm 2021-08-15 12:36:35 +08:00
禁用了不好吧
|
 |
5
felixcode 2021-08-15 12:38:25 +08:00 via Android
所以漏洞和病毒就不管了?
|
 |
6
wangkun025 2021-08-15 12:51:26 +08:00
我也不懂为什么要禁用。
|
 |
7
gaodeng 2021-08-15 12:53:14 +08:00
禁用这两个后,再顺便安装 360 和 腾讯管家全家桶 🐶
|
 |
8
vtea 2021-08-15 13:00:12 +08:00
Windows Defender Advanced Threat Protection Service 这个服务不禁用,重启 defender 还会自动开启
|
 |
9
Cielsky 2021-08-15 13:44:12 +08:00 via Android
禁用干嘛
|
 |
10
codehz 2021-08-15 14:24:45 +08:00
禁用之前记得把内核隔离关了,不然那个选项就动不了了
|
 |
12
v2tudnew 2021-08-15 20:20:29 +08:00
Windows Update 服务怕是没那么容易被禁用。
|
 |
13
emberzhang 2021-08-15 20:27:32 +08:00
组策略根本禁不掉的,老八百年就失效了,你看后台肯定还有 2 个 M 开头的 exe 。最近 21H1 打了几个补丁之后 DISM++也失效了。目前只有 https://www.sordum.org/9480/defender-control-v1-9/ 这个最稳
|
 |
14
swsh007 2021-08-15 20:41:10 +08:00 via Android
第一个 comodo,不装或者关了防火墙
第二个装个 simplewall,里面可以直接有选项关了 update,其次联想有个软件可以关,很靠谱。 |
 |
15
hefish 2021-08-15 20:46:46 +08:00
禁用 windows update 服务 ,对禁止系统更新无效
|
 |
16
elfive 2021-08-15 20:50:59 +08:00 via iPhone
推荐一个偏门的方案:联想出的一个禁用 Windows 10 更新和应用商店的工具: https://support.lenovo.com.cn/lenovo/wsi/Modules/Drive.aspx/activity/lenovotopcms/htmls/detail_20181127102816840.html
|
 |
17
Elissa 2021-08-15 22:00:15 +08:00
win10/11 升级我这边都无感了,想更新的时候下班前关下机,第二天早上过去开机,就可以了
|
 |
18
SAGAN 2021-08-15 22:23:44 +08:00 2
我自己一直用的方法,彻底禁用 Windows Update, Windows Defender 等 Win 10 自带的垃圾组件,亲测( 2019 LTSC 和 20H2 均)有效:
首先以下所有操作用 SYSTEM 用户身份执行(有很多方式,最简单的是用 [SuperCMD]( https://raymai97.github.io/SuperCMD/) 这个工具)。 运行 services.msc ,禁用并停止以下服务(某些服务可能停止按钮是灰色,可以先禁用,重启机器后这个服务就不会启动了): * Windows Security Service (SecurityHealthService) * Windows Defender Advanced Threat Protection Service (Sense) * Windows Defender Firewall (mpssvc) * Security Center (wscsvc) * Microsoft Defender Antivirus Service (WinDefend) * Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) * Windows Update (wuauserv) * Update Orchestrator Service (UsoSvc) 用 NTFS 权限禁止 everyone 访问 %windir%\System32\usocore.dll 或 %windir%\System32\usosvc.dll (视 Windows 10 版本不同)这个文件。需要先取得文件所有权,可以用[这个]( https://github.com/Abhinav1217/TakeOwnership/blob/master/InstallTakeOwnership.reg) 右键菜单。否则 Update Orchestrator Service 这个服务会被系统自己恢复拉起,即使已经禁用。 taskschd.msc 打开计划任务管理器,左侧树状导航里定位到 Task Scheduler Library \ Microsoft \ Windows, 将 CloudExperienceHost / Customer Experience Improvement Program / Diagnosis / Feedback / WindowsUpdate / UpdateOrchestrator / Windows Defender / Windows Error Reporting 等该文件夹里的所有计划任务全部右键禁用掉。 最后资源管理器里打开 %WINDIR%\system32 , 接管 ActionCenter.dll 和 ActionCenterCPL.dll 这两个文件的所有权,然后把这两个文件重命名为其它文件。否则每次系统启动时都会在右下角弹出一个"Turn on Windows Security Center service" 的警告弹窗。 |
 |
19
512357301 2021-08-15 22:44:39 +08:00 via Android
裸奔+不更新,假设也不装其他杀毒,黑客老喜欢这样的了😂,黑进系统简直不要太轻松,就好像小白遇到电信诈骗一样😉
|
 |
20
MakeItGreat OP |
 |
21
ik 2021-08-15 23:06:24 +08:00 via iPhone
我都是专业版 设置自定义更新地址来实现屏蔽
|
 |
22
acess 2021-08-16 00:31:49 +08:00
1.1 打开 administrator
net user administrator /active 1.2 administrator 登录 这不是关闭 UAC 的正确姿势…… 正确的彻底关闭 UAC 的姿势是: 修改组策略“计算机配置”=>“Windows 设置”=>“安全设置”=>“本地策略”=>“安全选项”=>“用户账户控制: 以管理员批准模式运行所有管理员”为“已禁用”;或者修改注册表 EnableLUA 值为 0 |
|
23
acess 2021-08-16 00:35:19 +08:00
并不是 Administrator (内置管理员)是真管理员。一般的管理员账号也是管理员,真正的管理员,只是运行程序的时候默认(从其他进程,比如桌面 explorer.exe ,那里继承了)拿到的是降权的令牌。右键 /WIN+X/任务管理器的“文件”菜单=>“运行新任务”里都有“以管理员身份运行”,这样就是不降权的令牌了。
组策略里你甚至还能找到让 Administrator 也默认降权的选项。 |
|
24
acess 2021-08-16 00:37:40 +08:00
微软确实蛮鸡贼,Win7 那会,控制面板里把 UAC 拉到底“从不通知”就是真正关掉 UAC 了(不降权了)。然后从 Win8 开始这里偷偷改掉了,改成和字面意思一样的“从不通知”,也就是说默认还是降权,只是程序声明或主动申请提权时静默放行。
|
|
25
acess 2021-08-16 00:41:00 +08:00
@emberzhang 我印象里重点是必须先关掉 Windows Defender 的自我保护,否则组策略修改不生效。
现在我用的是 20H2,不知道最新版微软是不是又改了…… |
|
26
acess 2021-08-16 00:45:48 +08:00
没记错的话,很久以前 UAC 跟 IE/Office 的沙箱是绑定的,关了 UAC 就没沙箱了,安全性确实大大下降……
后来貌似这个微软也改了。 另外 Office 沙箱其实只有在打开“从网上下载的文件”,也就是属性里有个“解除限制”按钮的文件的时候,才会启用。这个“解除限制”是 MOTW 标签,背后是 NTFS ADS 。 |
 |
27
explore365 2021-08-16 00:53:25 +08:00
|
 |
28
akira 2021-08-16 02:58:23 +08:00
把 update 的域名 host 改掉应该也可以吧
|
|
29
codehz 2021-08-16 06:37:42 +08:00
@explore365 已经无效,安装了还是会启用实时防护。。。需要微软认证过的杀毒软件才能自动禁用
|
 |
30
cjpjxjx 2021-08-16 08:56:19 +08:00 1
其实策略组关闭 WD 一直有用,但是操作步骤顺序很重要,不然就关不掉:
安全中心关闭防篡改 重启电脑(很重要) 策略组关闭 WD 启动项禁用 Windows Security notification icon 重启两次电脑(很重要) |
 |
31
tankren 2021-08-16 11:01:51 +08:00
上次偷偷把公司电脑 defender 的 real time protection 关了 然后 helpdesk 就来我工位检查电脑 说后台报警说你电脑有个东西关了
|
 |
32
livepps 2021-08-16 13:44:20 +08:00
可以装个火绒,自动禁用 defender
|
 |
33
tangmanger 2021-08-17 14:01:56 +08:00
@zxyong 家庭版可以打开组策略的,。,,,
|
 |
34
yksoft1test 2021-08-18 10:08:32 +08:00
我的办法是直接 PE 进系统,删除 system32 、winsxs 下关于 Windows Defender 的文件。
|
 |
35
Joker6666677777 2022-06-02 15:37:57 +08:00
@cjpjxjx 特意挖坟来回复,你这个操作竟然是可以的,很奇怪为什么要按照这个规律来,后面的还要重启 2 次,哈哈
|
|
36
Joker6666677777 2022-06-02 15:48:43 +08:00
@Joker6666677777
好吧,测试之后,WD 等几次又重启了。。。。 |
Select Language