V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
MakeItGreat
V2EX  ›  分享发现

简单干净彻底禁用 Windows defender 和 windows update

  •  
  •   MakeItGreat · 68 天前 via Android · 3207 次点击
    这是一个创建于 68 天前的主题,其中的信息可能已经有所发展或是发生改变。
    方法
    1.1 打开 administrator
    net user administrator /active
    1.2 administrator 登录
    1.2.1
    打开组策略
    打开计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 实时保护
    关闭之
    1.2.2
    计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒
    有个禁用 defender,把"禁用 defender"启用
    1.2.3
    打开服务,禁用 windows update

    之前有 V 友反馈使用默认的微软账号登陆后无法彻底禁用

    其他方案的不好:dism+++:部分开源
    装个杀毒软件:多此一举

    上述操作可以图形界面,可以 cmd,可以 powershell
    抛砖引玉!欢迎大佬指导工作
    第 1 条附言  ·  68 天前
    可能需要先禁用防篡改
    在 Defender 里面
    第 2 条附言  ·  68 天前
    方法的核心是打开默认被禁用的管理员
    经过我自己的测试,做到了简单干净彻底
    34 条回复    2021-08-18 10:08:32 +08:00
    zro
        1
    zro   68 天前
    除了锁屏状态会自动重启安装更新这个霸道点外,其他我觉得没什么。。
    zxyong
        2
    zxyong   68 天前
    家庭版的没有组策略。
    停止 defender 彻底的方法是用 pe 或其他系统启动盘启动计算机,将 defender 的目录改名字,目录名前后加方括号[]。需要的时候再改回来。彻底是彻底,但麻烦些。
    andbutor
        3
    andbutor   68 天前 via Android   ❤️ 5
    不理解为什么要禁用掉这两个
    henvm
        4
    henvm   68 天前
    禁用了不好吧
    felixcode
        5
    felixcode   68 天前 via Android
    所以漏洞和病毒就不管了?
    wangkun025
        6
    wangkun025   68 天前
    我也不懂为什么要禁用。
    gaodeng
        7
    gaodeng   68 天前
    禁用这两个后,再顺便安装 360 和 腾讯管家全家桶 🐶
    vtea
        8
    vtea   68 天前
    Windows Defender Advanced Threat Protection Service 这个服务不禁用,重启 defender 还会自动开启
    Cielsky
        9
    Cielsky   68 天前 via Android
    禁用干嘛
    codehz
        10
    codehz   68 天前
    禁用之前记得把内核隔离关了,不然那个选项就动不了了
    chaowang
        11
    chaowang   68 天前
    @gaodeng 然后电脑被莫名安装软件后卡的不行,然后再重装 Windows 。。。233
    v2tudnew
        12
    v2tudnew   68 天前
    Windows Update 服务怕是没那么容易被禁用。
    emberzhang
        13
    emberzhang   68 天前
    组策略根本禁不掉的,老八百年就失效了,你看后台肯定还有 2 个 M 开头的 exe 。最近 21H1 打了几个补丁之后 DISM++也失效了。目前只有 https://www.sordum.org/9480/defender-control-v1-9/ 这个最稳
    swsh007
        14
    swsh007   68 天前 via Android
    第一个 comodo,不装或者关了防火墙
    第二个装个 simplewall,里面可以直接有选项关了 update,其次联想有个软件可以关,很靠谱。
    hefish
        15
    hefish   68 天前
    禁用 windows update 服务 ,对禁止系统更新无效
    elfive
        16
    elfive   68 天前 via iPhone
    推荐一个偏门的方案:联想出的一个禁用 Windows 10 更新和应用商店的工具: https://support.lenovo.com.cn/lenovo/wsi/Modules/Drive.aspx/activity/lenovotopcms/htmls/detail_20181127102816840.html
    Elissa
        17
    Elissa   68 天前
    win10/11 升级我这边都无感了,想更新的时候下班前关下机,第二天早上过去开机,就可以了
    SAGAN
        18
    SAGAN   68 天前   ❤️ 1
    我自己一直用的方法,彻底禁用 Windows Update, Windows Defender 等 Win 10 自带的垃圾组件,亲测( 2019 LTSC 和 20H2 均)有效:

    首先以下所有操作用 SYSTEM 用户身份执行(有很多方式,最简单的是用 [SuperCMD]( https://raymai97.github.io/SuperCMD/) 这个工具)。

    运行 services.msc ,禁用并停止以下服务(某些服务可能停止按钮是灰色,可以先禁用,重启机器后这个服务就不会启动了):

    * Windows Security Service (SecurityHealthService)
    * Windows Defender Advanced Threat Protection Service (Sense)
    * Windows Defender Firewall (mpssvc)
    * Security Center (wscsvc)
    * Microsoft Defender Antivirus Service (WinDefend)
    * Microsoft Defender Antivirus Network Inspection Service (WdNisSvc)
    * Windows Update (wuauserv)
    * Update Orchestrator Service (UsoSvc)

    用 NTFS 权限禁止 everyone 访问 %windir%\System32\usocore.dll 或 %windir%\System32\usosvc.dll (视 Windows 10 版本不同)这个文件。需要先取得文件所有权,可以用[这个]( https://github.com/Abhinav1217/TakeOwnership/blob/master/InstallTakeOwnership.reg) 右键菜单。否则 Update Orchestrator Service 这个服务会被系统自己恢复拉起,即使已经禁用。

    taskschd.msc 打开计划任务管理器,左侧树状导航里定位到 Task Scheduler Library \ Microsoft \ Windows, 将 CloudExperienceHost / Customer Experience Improvement Program / Diagnosis / Feedback / WindowsUpdate / UpdateOrchestrator / Windows Defender / Windows Error Reporting 等该文件夹里的所有计划任务全部右键禁用掉。

    最后资源管理器里打开 %WINDIR%\system32 , 接管 ActionCenter.dll 和 ActionCenterCPL.dll 这两个文件的所有权,然后把这两个文件重命名为其它文件。否则每次系统启动时都会在右下角弹出一个"Turn on Windows Security Center service" 的警告弹窗。
    512357301
        19
    512357301   68 天前 via Android
    裸奔+不更新,假设也不装其他杀毒,黑客老喜欢这样的了😂,黑进系统简直不要太轻松,就好像小白遇到电信诈骗一样😉
    MakeItGreat
        20
    MakeItGreat   68 天前 via Android
    @512357301 别光说,你黑一个?
    使用习惯没问题,普通黑客一样攻不掉
    御用黑客不是更新了就能解决问题
    非要乱下载软件,那根本不需要黑客
    ik
        21
    ik   68 天前 via iPhone
    我都是专业版 设置自定义更新地址来实现屏蔽
    acess
        22
    acess   68 天前
    1.1 打开 administrator
    net user administrator /active
    1.2 administrator 登录

    这不是关闭 UAC 的正确姿势……

    正确的彻底关闭 UAC 的姿势是:
    修改组策略“计算机配置”=>“Windows 设置”=>“安全设置”=>“本地策略”=>“安全选项”=>“用户账户控制: 以管理员批准模式运行所有管理员”为“已禁用”;或者修改注册表 EnableLUA 值为 0
    acess
        23
    acess   68 天前
    并不是 Administrator (内置管理员)是真管理员。一般的管理员账号也是管理员,真正的管理员,只是运行程序的时候默认(从其他进程,比如桌面 explorer.exe ,那里继承了)拿到的是降权的令牌。右键 /WIN+X/任务管理器的“文件”菜单=>“运行新任务”里都有“以管理员身份运行”,这样就是不降权的令牌了。

    组策略里你甚至还能找到让 Administrator 也默认降权的选项。
    acess
        24
    acess   68 天前
    微软确实蛮鸡贼,Win7 那会,控制面板里把 UAC 拉到底“从不通知”就是真正关掉 UAC 了(不降权了)。然后从 Win8 开始这里偷偷改掉了,改成和字面意思一样的“从不通知”,也就是说默认还是降权,只是程序声明或主动申请提权时静默放行。
    acess
        25
    acess   68 天前
    @emberzhang 我印象里重点是必须先关掉 Windows Defender 的自我保护,否则组策略修改不生效。
    现在我用的是 20H2,不知道最新版微软是不是又改了……
    acess
        26
    acess   68 天前
    没记错的话,很久以前 UAC 跟 IE/Office 的沙箱是绑定的,关了 UAC 就没沙箱了,安全性确实大大下降……
    后来貌似这个微软也改了。
    另外 Office 沙箱其实只有在打开“从网上下载的文件”,也就是属性里有个“解除限制”按钮的文件的时候,才会启用。这个“解除限制”是 MOTW 标签,背后是 NTFS ADS 。
    akira
        28
    akira   68 天前
    把 update 的域名 host 改掉应该也可以吧
    codehz
        29
    codehz   68 天前
    @explore365 已经无效,安装了还是会启用实时防护。。。需要微软认证过的杀毒软件才能自动禁用
    cjpjxjx
        30
    cjpjxjx   68 天前   ❤️ 1
    其实策略组关闭 WD 一直有用,但是操作步骤顺序很重要,不然就关不掉:
    安全中心关闭防篡改
    重启电脑(很重要)
    策略组关闭 WD
    启动项禁用 Windows Security notification icon
    重启两次电脑(很重要)
    tankren
        31
    tankren   67 天前
    上次偷偷把公司电脑 defender 的 real time protection 关了 然后 helpdesk 就来我工位检查电脑 说后台报警说你电脑有个东西关了
    livepps
        32
    livepps   67 天前
    可以装个火绒,自动禁用 defender
    tangmanger
        33
    tangmanger   66 天前
    @zxyong 家庭版可以打开组策略的,。,,,
    yksoft1test
        34
    yksoft1test   65 天前
    我的办法是直接 PE 进系统,删除 system32 、winsxs 下关于 Windows Defender 的文件。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2012 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 01:53 · PVG 09:53 · LAX 18:53 · JFK 21:53
    ♥ Do have faith in what you're doing.