求：到底怎么关 Defender！

自从 Defender 的实时防护打开以后，打开任何东西都要等 10s，组策略也关不掉，该扫描的还是扫描。
现在直接 cmd 进高级启动然后整个文件夹删掉了，但是自启动选项又不能加了（估计是坏了）。
纯求助。

syuraking

2021-02-04 21:29:03 +08:00

谷歌搜索：Defender Control

Tumblr

2021-02-04 21:35:39 +08:00

@xuerui911 #18 看起来很高玩，实际上。。。无意冒犯，我一直认为 Windows 用户有三傻：
关自动更新，关 UAC，关 Defender
并且很多用户集三者于一身。。。

当然了，那种「我一看这就是个木马」的高玩用户不在其中。

Jirajine

2021-02-04 21:45:26 +08:00

@Tumblr 像 ame 那样关自动更新改为手动部署还是没问题的。UAC 不应该关但用处也不大，除非你把用户改成非管理员组但那样有不少 bug 。
至于 Defender 则是完全没有任何开启的必要。扫描硬盘、拖慢 IO （编译时方便摸鱼了？），对 malware 也没有任何作用（大流氓都有签名）。
安全需要的不是杀软，而是 container 、sandbox 、虚拟机、权限控制、防火墙。

Tumblr

2021-02-04 21:48:36 +08:00

@Jirajine #21 所以说，高玩用户不在此列，你说的这些（容器、沙盒、VM 、AC 、FW ）对普通用户来说并不友好，而绝大多数折腾 uac 、wd 的都谈不上高玩用户。

danieladu

2021-02-04 21:53:19 +08:00

看了配置，楼主还是换电脑吧

wiix

2021-02-04 21:56:14 +08:00

@iamwho 组策略对 Windows Defender 的设置已经被微软给屏蔽掉了：

从 2020 年 8 月更新 (版本 4.18.2007.8)开始，微软表示已经停止使用上述 “DisableAntiSpyware”功能，客户端设备上的数值将被忽略。“从 2020 年 8 月（版本 4.18.2007.8 ）更新微软 Defender 杀毒软件开始，这个设置已经停止，并将在客户端设备上被忽略，”微软说。

@Tumblr
1 、自动更新强制重启对需要 24 小时开机的用户极度不友好，需要改成手动更新
2 、UAC 默认的遮罩层强行打断用户对 UAC 提示之外的操作，需要降一等级屏蔽遮罩层。
3 、Windows Defender 明确会拖慢软件启动、乱隔离软件（近期在整理文件，被错误隔离的包括但不限于这些常用软件：uTorrent.exe 、PotPlayerSetup.exe 、DAEMON Tools Lite.exe 、HDTunePro.exe 、CH341A.exe 、OneKey.exe ）、乱删注册机。与此同时，Windows 10 我用了 4 年多，正经拦截木马、病毒的操作一次也没出现过。在我看来，Windows Defender 就是微软的一个反盗版工具。

Midnight

2021-02-04 21:59:08 +08:00

一直裸奔，结果被媳妇插了一次带毒的 U 盘，手动杀毒一晚上，第二天乖乖的打开了。。。。

iamwho

2021-02-05 04:32:49 +08:00

@wiix #25

我上个月才重新安装的 20H2 更新完所有更新才禁用的。

普通管理员账户确实是不能使用组策略禁用 defender，所以才需要启用并登入超级管理员操作。

xuerui911

2021-02-05 10:29:34 +08:00

@Tumblr
我长期用火绒，火绒附加的拦截弹窗功能还比较好用，目前我碰到的，除了拦不住 raidrive 的右下角弹窗，别的软件都能拦。
前两年勒索病毒出来时候，我也会下个专门的勒索病毒防护。
现在没那么多病毒了，你不觉着从当年的江民瑞星卡巴斯基什么大战到全面走免费路线之后，病毒就越来越少了吗，曾经流传的阴谋论“好多病毒很有可能是某些杀毒软件公司写的”感觉也不是没道理。
而且，我可能确实属于那种大概能自己看出来哪个是木马的人了。。。从五六年级电脑中毒瘫痪被我妈骂，那时候学会装系统，初中高中能帮同学修电脑，到大学时候学会自己精简系统，甭管是虚拟机还是物理机，我确实玩瘫痪过无数次系统了，久病成医。
defender 杀毒能力不差，但是强删一些破解补丁不能忍，找个别的杀毒软件装上就行了，别的杀毒软件就算误删一些破解补丁，也给用户手动恢复的选项。

cheng6563

2021-02-05 11:08:40 +08:00

@Tumblr
自动更新那强制重启的尿性就不多说了，
UAC 全屏弹出体验极差，如果关闭全屏弹出就很容易弹在其他窗口下面，需要手动找出来。而且绕过的方法多如牛毛起不了什么安全性。https://github.com/hfiref0x/UACME
WD 的扫描速度实在捉急，扫一个几 G 的风险文件还可能扫不动，关不了，CPU 还占 100%，和死机也没啥区别。相当于病毒没把系统搞死 WD 把系统搞死了。

venster

2021-02-05 14:12:08 +08:00

@Tumblr 想起以前我一天能重装五六次系统，XP 在机械硬盘下要货真价实的 30 分钟，DG8FV 的序列号背得滚瓜烂熟的，现在系统出点问题，修修补补，查查日志，翻翻论坛，死活不想重装系统了

datafeng

2021-02-05 17:06:44 +08:00

不应该关闭 Defender，应该换硬件！

novaeye

2021-02-05 17:13:33 +08:00

题主这笔记本的年龄少说也是十年起了吧.....这还折腾啥 WIN10 呀, 老老实实用 WIN7 它不香么~~

wiix

2021-02-05 19:29:01 +08:00

@iamwho 用超级管理员操作的可用性存疑，不是不能设置策略，而是前脚设置后脚就被删了，设置注册表权限也无济于事。
而且被当成一项病毒：
已检测:VirTool:Win32/DefenderTamperingRestore
详细信息:这个程序用于创建病毒、蠕虫或其他恶意软件。
受影响的项目:regkeyvalue: hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

懒得试了，直接用工具禁掉了事。
PS：我是前几天才装的系统。

handle233

2021-02-05 21:36:59 +08:00

@datafeng
@novaeye
@danieladu 如果能换还来这问啥呀(～￣▽￣)～

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/751212

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.