【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?

图片[1]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog

相关阅读

视频讲解

在上期《与Windows Defender斗智斗勇》的视频中,我们尝试使用低权限的账户(非管理员)模拟攻击者,想要关掉Windows Defender防火墙,结果发现各种方式都进行了尝试,均不奏效,因此,我们得出结论,Windows Defender还是蛮强大的,至少在权限不足的情况下可以做到全面的拦截,致使攻击者很难在提权前完成一些恶意的行为,本期视频我们继续,教大家如何永久禁用Windows Defender……

原文阅读

视频中阅读的原文来自《How to Turn Off Windows Defender in Windows 11 Permanently》

Microsoft Defender在Windows 11中是默认的反病毒/恶意软件解决方案,就像它在Windows 10中一样。它保护你的计算机免受恶意软件和病毒威胁。尽管它是目前市场上最好的防病毒解决方案之一,但你仍然可能想为测试目的或在未连接到互联网的设备上关闭Windows Defender。

请记住,当你安装另一个杀毒软件时,Windows Defender会自动关闭。所以你不需要担心这个问题。

在这篇文章中,我将解释如何在Windows 11中完全关闭Windows Defender,以及如何暂时停止它。

暂时关闭Windows Defender

我们首先要看一下如何暂时停止Windows Defender。在Windows 11中,我们需要打开Windows安全应用程序来实现这一点。

图片[2]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog
  • 打开开始菜单
  • 输入Windows安全
  • 打开 “Windows安全 “应用程序
  • 在Windows安全屏幕上打开病毒和威胁保护。
  • 点击病毒和威胁保护设置下的管理设置
图片[3]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog

我们现在可以禁用实时保护,这对于大多数测试目的来说应该是足够了。当你关闭它时,你会得到一个警告,只要点击 “是 “就可以禁用Windows Defender

图片[4]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog

实时保护会在短时间内自动重新开启。如果你打开任务管理器,你会看到微软卫士反病毒服务仍在运行。另外,当你重新启动你的电脑时,该进程会自动再次启动。

在Windows 11中永久禁用Windows Defender

永久禁用Windows Defender可能是一个挑战。在Windows 10中有效的方法在Windows 11中似乎已经不起作用了。我已经测试了几乎所有为Windows 10描述的可能方法,但每次Windows Defender都能再次自动启动。

我曾尝试用以下方法禁用Windows Defender。

  • gpedit – 设置 “关闭微软卫士反病毒软件 “在重启后被重置。
  • 从启动中取消服务 – 设置在重启后2分钟内被恢复。
  • 删除Wdboot驱动程序 – 设置也会被恢复。

我有两个选择,似乎是有效的,也是最后的。

  • 第一个是通过获取Windows Defender可执行文件的所有权,并删除它的所有权限。这样一来,系统主体就不能启动微软卫士的服务。
  • 第二个选择是通过编辑几个注册表项,禁用与Windows Defender有关的服务的启动

第1步 – 启动到安全模式

第一步是启动到安全模式。没有安全模式,我们就无法取得MsMpEng.exe文件的所有权。

图片[5]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog
  • 按Windows键+R,打开运行对话框
  • 输入msconfig并按回车键
  • 选择 “启动 “选项卡
  • 在启动选项下,启用 “安全启动”
  • 按 “确定”,然后重新启动你的电脑

第2步 – 取得Defender的所有权

下一步是取得Windows Defender应用程序文件夹的所有权。这样,我们就有希望阻止来自Defender的任何更新。

  • 打开资源管理器
  • 导航到c:\programdata\Microsoft\Windows Defender\
  • 打开文件夹Platform的属性(右键单击>选择属性)
  • 选择 “安全 “选项卡
  • 单击 “高级”。
图片[6]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog

改变所有者

图片[7]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog
  • 点击 “高级”>”立即查找 “并选择 “管理员”。
  • 点击确定(两次)以取得所有权
图片[8]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog

第3步 – 删除所有权限

我们现在拥有了Windows Defender应用程序的所有权。我们现在需要做的是,从列表中删除所有的用户/负责人。

  • 选择每个权限条目
  • 点击删除
  • 对列表中的所有用户/条目都要这样做
  • 确保你选择替换子容器和对象的所有者
  • 选择替换所有子对象的权限…
  • 点击应用
图片[9]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog

第4步 – 禁用安全启动并重新启动

要重新启动到正常版本的Windows 11,我们需要禁用安全启动选项。再次打开MSConfig,删除安全启动选项。

  • Windows键+R
  • 输入msconfig。
  • 打开 “启动 “选项卡
  • 取消选择安全启动
  • 重新启动你的电脑

如果你现在在Windows 11中打开Windows Security应用程序,你会看到病毒和威胁保护已经完全消失。

图片[10]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog

使用RegEdit在Windows 11中禁用Windows Defender

在Windows 10或11中禁用Windows Defender的另一种方法是使用注册表。为此,你还需要启动到安全模式。按照上一章的步骤1,启动到安全模式。

一旦在安全模式下启动。

  • 按Windows键+R
  • 输入regedit ,打开注册表
  • 导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service
  • 将下列文件夹中的 “开始 “键改为4
    • Sense
    • WdBoot
    • WdFilter
    • WdNisDrv
    • WdNisSvc
    • WinDefend
图片[11]-【与Windows Defender斗智斗勇】如何永久禁用Windows Defender杀毒软件?-FancyPig's blog

按照上一章的第4步,重新启动Windows回到正常模式。

恢复更改

如果你不再想禁用Windows Defender,你可以很容易地恢复这一变化。你需要再次重启到安全模式,并在Platform文件夹上给予System和TrustedInstaller完全访问权限。

当你使用注册表方法时,然后将值按下表恢复即可

HKLM\SYSTEM\CurrentControlSet\Services\Sense\Start3
HKLM\SYSTEM\CurrentControlSet\Services\WdBoot\Start0
HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Start0
HKLM\SYSTEM\CurrentControlSet\Services\WdNisDrv\Start3
HKLM\SYSTEM\CurrentControlSet\Services\WdNisSvc\Start3
HKLM\SYSTEM\CurrentControlSet\Services\WinDefend\Start2

总结

请记住,如果没有杀毒软件,你很容易受到病毒和恶意软件的感染。我不建议纯粹因为Defender占用太多的CPU而禁用它。如果你发现Windows Defender消耗了太多的资源,那么请尝试另一个防病毒解决方案。

© 版权声明
THE END
喜欢就支持一下吧
点赞23赞赏 分享
评论 共1条

请登录后发表评论