V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MakeItGreat
V2EX  ›  分享发现

简单干净彻底禁用 Windows defender 和 windows update

  •  
  •   MakeItGreat · 2021-08-15 11:09:24 +08:00 via Android · 7531 次点击
    这是一个创建于 1194 天前的主题,其中的信息可能已经有所发展或是发生改变。
    方法
    1.1 打开 administrator
    net user administrator /active
    1.2 administrator 登录
    1.2.1
    打开组策略
    打开计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 实时保护
    关闭之
    1.2.2
    计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒
    有个禁用 defender,把"禁用 defender"启用
    1.2.3
    打开服务,禁用 windows update

    之前有 V 友反馈使用默认的微软账号登陆后无法彻底禁用

    其他方案的不好:dism+++:部分开源
    装个杀毒软件:多此一举

    上述操作可以图形界面,可以 cmd,可以 powershell
    抛砖引玉!欢迎大佬指导工作
    第 1 条附言  ·  2021-08-15 13:07:49 +08:00
    可能需要先禁用防篡改
    在 Defender 里面
    第 2 条附言  ·  2021-08-15 20:41:00 +08:00
    方法的核心是打开默认被禁用的管理员
    经过我自己的测试,做到了简单干净彻底
    36 条回复    2022-06-02 15:48:43 +08:00
    zro
        1
    zro  
       2021-08-15 12:01:45 +08:00
    除了锁屏状态会自动重启安装更新这个霸道点外,其他我觉得没什么。。
    zxyong
        2
    zxyong  
       2021-08-15 12:16:06 +08:00
    家庭版的没有组策略。
    停止 defender 彻底的方法是用 pe 或其他系统启动盘启动计算机,将 defender 的目录改名字,目录名前后加方括号[]。需要的时候再改回来。彻底是彻底,但麻烦些。
    andbutor
        3
    andbutor  
       2021-08-15 12:35:59 +08:00 via Android   ❤️ 5
    不理解为什么要禁用掉这两个
    henvm
        4
    henvm  
       2021-08-15 12:36:35 +08:00
    禁用了不好吧
    felixcode
        5
    felixcode  
       2021-08-15 12:38:25 +08:00 via Android
    所以漏洞和病毒就不管了?
    wangkun025
        6
    wangkun025  
       2021-08-15 12:51:26 +08:00
    我也不懂为什么要禁用。
    gaodeng
        7
    gaodeng  
       2021-08-15 12:53:14 +08:00
    禁用这两个后,再顺便安装 360 和 腾讯管家全家桶 🐶
    vtea
        8
    vtea  
       2021-08-15 13:00:12 +08:00
    Windows Defender Advanced Threat Protection Service 这个服务不禁用,重启 defender 还会自动开启
    Cielsky
        9
    Cielsky  
       2021-08-15 13:44:12 +08:00 via Android
    禁用干嘛
    codehz
        10
    codehz  
       2021-08-15 14:24:45 +08:00
    禁用之前记得把内核隔离关了,不然那个选项就动不了了
    chaowang
        11
    chaowang  
       2021-08-15 18:37:30 +08:00
    @gaodeng 然后电脑被莫名安装软件后卡的不行,然后再重装 Windows 。。。233
    v2tudnew
        12
    v2tudnew  
       2021-08-15 20:20:29 +08:00
    Windows Update 服务怕是没那么容易被禁用。
    emberzhang
        13
    emberzhang  
       2021-08-15 20:27:32 +08:00
    组策略根本禁不掉的,老八百年就失效了,你看后台肯定还有 2 个 M 开头的 exe 。最近 21H1 打了几个补丁之后 DISM++也失效了。目前只有 https://www.sordum.org/9480/defender-control-v1-9/ 这个最稳
    swsh007
        14
    swsh007  
       2021-08-15 20:41:10 +08:00 via Android
    第一个 comodo,不装或者关了防火墙
    第二个装个 simplewall,里面可以直接有选项关了 update,其次联想有个软件可以关,很靠谱。
    hefish
        15
    hefish  
       2021-08-15 20:46:46 +08:00
    禁用 windows update 服务 ,对禁止系统更新无效
    elfive
        16
    elfive  
       2021-08-15 20:50:59 +08:00 via iPhone
    推荐一个偏门的方案:联想出的一个禁用 Windows 10 更新和应用商店的工具: https://support.lenovo.com.cn/lenovo/wsi/Modules/Drive.aspx/activity/lenovotopcms/htmls/detail_20181127102816840.html
    Elissa
        17
    Elissa  
       2021-08-15 22:00:15 +08:00
    win10/11 升级我这边都无感了,想更新的时候下班前关下机,第二天早上过去开机,就可以了
    SAGAN
        18
    SAGAN  
       2021-08-15 22:23:44 +08:00   ❤️ 2
    我自己一直用的方法,彻底禁用 Windows Update, Windows Defender 等 Win 10 自带的垃圾组件,亲测( 2019 LTSC 和 20H2 均)有效:

    首先以下所有操作用 SYSTEM 用户身份执行(有很多方式,最简单的是用 [SuperCMD]( https://raymai97.github.io/SuperCMD/) 这个工具)。

    运行 services.msc ,禁用并停止以下服务(某些服务可能停止按钮是灰色,可以先禁用,重启机器后这个服务就不会启动了):

    * Windows Security Service (SecurityHealthService)
    * Windows Defender Advanced Threat Protection Service (Sense)
    * Windows Defender Firewall (mpssvc)
    * Security Center (wscsvc)
    * Microsoft Defender Antivirus Service (WinDefend)
    * Microsoft Defender Antivirus Network Inspection Service (WdNisSvc)
    * Windows Update (wuauserv)
    * Update Orchestrator Service (UsoSvc)

    用 NTFS 权限禁止 everyone 访问 %windir%\System32\usocore.dll 或 %windir%\System32\usosvc.dll (视 Windows 10 版本不同)这个文件。需要先取得文件所有权,可以用[这个]( https://github.com/Abhinav1217/TakeOwnership/blob/master/InstallTakeOwnership.reg) 右键菜单。否则 Update Orchestrator Service 这个服务会被系统自己恢复拉起,即使已经禁用。

    taskschd.msc 打开计划任务管理器,左侧树状导航里定位到 Task Scheduler Library \ Microsoft \ Windows, 将 CloudExperienceHost / Customer Experience Improvement Program / Diagnosis / Feedback / WindowsUpdate / UpdateOrchestrator / Windows Defender / Windows Error Reporting 等该文件夹里的所有计划任务全部右键禁用掉。

    最后资源管理器里打开 %WINDIR%\system32 , 接管 ActionCenter.dll 和 ActionCenterCPL.dll 这两个文件的所有权,然后把这两个文件重命名为其它文件。否则每次系统启动时都会在右下角弹出一个"Turn on Windows Security Center service" 的警告弹窗。
    512357301
        19
    512357301  
       2021-08-15 22:44:39 +08:00 via Android
    裸奔+不更新,假设也不装其他杀毒,黑客老喜欢这样的了😂,黑进系统简直不要太轻松,就好像小白遇到电信诈骗一样😉
    MakeItGreat
        20
    MakeItGreat  
    OP
       2021-08-15 23:00:57 +08:00 via Android
    @512357301 别光说,你黑一个?
    使用习惯没问题,普通黑客一样攻不掉
    御用黑客不是更新了就能解决问题
    非要乱下载软件,那根本不需要黑客
    ik
        21
    ik  
       2021-08-15 23:06:24 +08:00 via iPhone
    我都是专业版 设置自定义更新地址来实现屏蔽
    acess
        22
    acess  
       2021-08-16 00:31:49 +08:00
    1.1 打开 administrator
    net user administrator /active
    1.2 administrator 登录

    这不是关闭 UAC 的正确姿势……

    正确的彻底关闭 UAC 的姿势是:
    修改组策略“计算机配置”=>“Windows 设置”=>“安全设置”=>“本地策略”=>“安全选项”=>“用户账户控制: 以管理员批准模式运行所有管理员”为“已禁用”;或者修改注册表 EnableLUA 值为 0
    acess
        23
    acess  
       2021-08-16 00:35:19 +08:00
    并不是 Administrator (内置管理员)是真管理员。一般的管理员账号也是管理员,真正的管理员,只是运行程序的时候默认(从其他进程,比如桌面 explorer.exe ,那里继承了)拿到的是降权的令牌。右键 /WIN+X/任务管理器的“文件”菜单=>“运行新任务”里都有“以管理员身份运行”,这样就是不降权的令牌了。

    组策略里你甚至还能找到让 Administrator 也默认降权的选项。
    acess
        24
    acess  
       2021-08-16 00:37:40 +08:00
    微软确实蛮鸡贼,Win7 那会,控制面板里把 UAC 拉到底“从不通知”就是真正关掉 UAC 了(不降权了)。然后从 Win8 开始这里偷偷改掉了,改成和字面意思一样的“从不通知”,也就是说默认还是降权,只是程序声明或主动申请提权时静默放行。
    acess
        25
    acess  
       2021-08-16 00:41:00 +08:00
    @emberzhang 我印象里重点是必须先关掉 Windows Defender 的自我保护,否则组策略修改不生效。
    现在我用的是 20H2,不知道最新版微软是不是又改了……
    acess
        26
    acess  
       2021-08-16 00:45:48 +08:00
    没记错的话,很久以前 UAC 跟 IE/Office 的沙箱是绑定的,关了 UAC 就没沙箱了,安全性确实大大下降……
    后来貌似这个微软也改了。
    另外 Office 沙箱其实只有在打开“从网上下载的文件”,也就是属性里有个“解除限制”按钮的文件的时候,才会启用。这个“解除限制”是 MOTW 标签,背后是 NTFS ADS 。
    explore365
        27
    explore365  
       2021-08-16 00:53:25 +08:00
    akira
        28
    akira  
       2021-08-16 02:58:23 +08:00
    把 update 的域名 host 改掉应该也可以吧
    codehz
        29
    codehz  
       2021-08-16 06:37:42 +08:00
    @explore365 已经无效,安装了还是会启用实时防护。。。需要微软认证过的杀毒软件才能自动禁用
    cjpjxjx
        30
    cjpjxjx  
       2021-08-16 08:56:19 +08:00   ❤️ 1
    其实策略组关闭 WD 一直有用,但是操作步骤顺序很重要,不然就关不掉:
    安全中心关闭防篡改
    重启电脑(很重要)
    策略组关闭 WD
    启动项禁用 Windows Security notification icon
    重启两次电脑(很重要)
    tankren
        31
    tankren  
       2021-08-16 11:01:51 +08:00
    上次偷偷把公司电脑 defender 的 real time protection 关了 然后 helpdesk 就来我工位检查电脑 说后台报警说你电脑有个东西关了
    livepps
        32
    livepps  
       2021-08-16 13:44:20 +08:00
    可以装个火绒,自动禁用 defender
    tangmanger
        33
    tangmanger  
       2021-08-17 14:01:56 +08:00
    @zxyong 家庭版可以打开组策略的,。,,,
    yksoft1test
        34
    yksoft1test  
       2021-08-18 10:08:32 +08:00
    我的办法是直接 PE 进系统,删除 system32 、winsxs 下关于 Windows Defender 的文件。
    Joker6666677777
        35
    Joker6666677777  
       2022-06-02 15:37:57 +08:00
    @cjpjxjx 特意挖坟来回复,你这个操作竟然是可以的,很奇怪为什么要按照这个规律来,后面的还要重启 2 次,哈哈
    Joker6666677777
        36
    Joker6666677777  
       2022-06-02 15:48:43 +08:00
    @Joker6666677777
    好吧,测试之后,WD 等几次又重启了。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1392 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:53 · PVG 07:53 · LAX 15:53 · JFK 18:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.