Часто встречаются ситуации, когда встроенный антивирус Защитник Windows не позволяет скачивать и сохранять на диске компьютера заведомо безопасный файл, принимая его за вирус или потенциально опасную программу. При попытке сохранения такого файла появляется соответствующее уведомление антивирусной программы "Защитник Windows" и опасный файл удаляется.
Наиболее легко и просто отключить встроенный антивирус Защитник Windows (он же Microsoft Defender) можно с помощью редактора локальной групповой политики (gpedit.msc), который часто используется для тонкой настройки различных параметров Windows.
Однако следует отметить, что данный способ подойдет только для редакций Windows 10 Pro (Профессиональная) и Windows 10 Enterprise (Корпоративная), если у вас установлена редакция Windows 10 Home (Домашняя) то данный способ для вас не подходит, из-за отсутствия в "домашней" версии Windows редактора локальной групповой политики.
В этом случае отключение Защитника Windows производится с использованием редактора реестра.
Или можно вернуть редактор групповых политик в Home-версию как описано в этой статье.
Важно! В большинстве случаев перед изменением параметров, настраиваемых в редакторе системного реестра Windows требуется в обязательном порядке отключить Защитник Windows в Параметрах Windows.
Для этого переходим в Параметры -> Обновления и безопасность -> Защитник Windows
Отключаем все доступные пункты:
- "Защита в реальном времени" - выкл
- "Облачная защита" - выкл
- "Автоматическая отправка образцов" - выкл
- "Расширенные уведомления" - выкл
- "Защита от подделки" - выкл.
Важно! Отключенный таким образом Защитник Windows отключен лишь временно и в дальнейшем система снова активирует его!
Часть 1.
Отключение Защитника Windows c помощью редактора локальной групповой политики
1. Запускаем редактор локальных групповых политик, для этого нажимаем сочетание клавиш Win+R на клавиатуре и вводим команду "gpedit.msc".
Если при при запуске команды вы увидели окно с ошибкой - проверьте редакцию Windows, т.к. запуск редактора локальных групповых политик возможен только для редакций Windows 10 Pro и Windows 10 Enterprise.
2. В окне редактора локальных групповых политик в левой его части переходим к разделу "Антивирусная программа Microsoft Defender", который отвечает за запуск Защитника Windows по следующей ветке:
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Антивирусная программа Microsoft Defender.
В различных версиях Windows этот раздел может называться как "Антивирусная программа Защитник Windows", что не принципиально.
3. Находим параметр политики "Выключить антивирусную программу Microsoft Defender" и устанавливаем для него значение "Включено", как показано на скриншоте ниже:
4. Отключаем службу, отвечающую за запуск защиты от вредоносных программ. Также, как указано в описании параметра политики, эта служба негативно влияет на производительность компьютера.
Находим параметры "Разрешить запуск службы защиты от вредоносных программ с обычным приоритетом" и "Разрешить постоянную работу службы защиты от вредоносных программ" и устанавливаем для них значение "Отключено" как на скриншоте ниже:
5. Далее выключаем защиту в реальном времени антивирусной программы Microsoft Defender, для этого переходим в подраздел "Защита в режиме реального времени".
Для параметра "Выключить защиту в реальном времени" устанавливаем значение "Включено" как показано на скриншоте ниже:
Аналогичным образом для параметров "Включить наблюдение за пользователем", "Проверять все загруженные файлы и вложения", "Отслеживать активность программ и файлов" устанавливаем значение "Отключено".
6. Отключаем членство в облачном сообществе Microsoft MAPS
В левом окне редактора локальной групповой политики переходим к подразделу "MAPS".
MAPS или Microsoft Advanced Protection Service - это онлайн-служба и облачное сообщество, некий коллективный разум который нацелен на быстрое превентивное обнаружение ранее неизвестных угроз и вредоносных программ.
В данном подразделе отключаем все параметры, кроме параметра "Отправлять образцы файлов".
Важно! Отключение параметра "Присоединиться к Microsoft MAPS" также отключит возможность настройки расширенной облачной защиты и уровеня агрессии антивирусной программы Microsoft Defender при блокировании и сканировании подозрительных файлов. Если вы не используете облачную защиту - параметр можно смело отключить.
Для параметра "Отправлять образцы файлов, если требуется дальнейший анализ" устанавливаем значение "Включено", а в нижней левой части окна в выпадающем меню выбираем значение "Никогда не отправлять", как показано на скоиншоте ниже:
7. Перезагружаем компьютер. Защитник Windows успешно отключен!
Часть 2.
Отключение Защитника Windows c помощью редактора реестра
1. Запускаем редактор реестра, для этого нажимаем сочетание клавиш Win+R на клавиатуре, вводим команду "regedit" и нажимаем Enter.
2. В окне редактора реестра переходим к разделу "Windows Defender" по ветке:
HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows Defender
3. Создаем в разделе "Windows Defender" три новых параметра типа DWORD (32 бита) и присваиваем каждому из них следующие значения:
- AllowFastServiceStartup - 0
- DisableAntiSpyware - 1
- ServiceKeepAlive - 0
4. В разделе "Windows Defender" переходим в подраздел "Real-Time Protection", если такой подраздел отсутствует - то создайте его.
Создаем в подразделе три новых параметра типа DWORD (32 бита) и присваиваем каждому из них следующие значения:
- DisableIOAVProtection - 1
- DisableOnAccessProtection - 1
- DisableRealtimeMonitoring - 1
5. В разделе "Windows Defender" переходим в подраздел "SpyNet", если такой подраздел отсутствует - то создаём его.
Создаем в подразделе три новых параметра типа DWORD (32 бита) и присваиваем каждому из них следующие значения:
- DisableBlockAtFirstSeen - 1
- LocalSettingOverrideSpynetReporting - 0
- SubmitSamplesConsent - 2
6. Отключаем службу Защитника Windows, для этого в редакторе реестра переходим к разделу "WinDefend" по ветке:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ WinDefend
и для параметра "Start" установить значение "4", как показано на скриншоте ниже:
7. Перезагружаем компьютер и убеждаемся что Защитник Windows отключен. Переходим в Параметры -> Обновления и безопасность -> Безопасность Windows -> Защита от вирусов и угроз
Если на компьютере не установлено других антивирусных программ, то в параметрах "Защиты от вирусов и угроз" увидим следующее:
Фраза подсвеченная красным цветом "Параметрами защиты от вирусов и угроз управляет ваша организация" означает что вы используя редактор групповой политики или редактор реестра принудительно отключили встроенную антивирусную программу Защитник Windows (Microsoft Defender).
Важно! Для того чтобы вновь активировать настройки Защитника Windows в Параметрах необходимо вернуть измененные в редакторе групповой локальной политики и/или редакторе реестра значения на значения по умолчанию.
На этом Всё!
