Пособие для продвинутых пользователей
Отключение Защитника Windows (Windows Defender) в Windows 10/11 - как правило, весьма желанная задача для эникейщиков. Во-первых, не особо-то этот "защитник" чего-то и защищает. Во-вторых, он в 99% не даст установить на компьютер что-нибудь интересное и нужное (если вы понимаете, о чём я). В-третьих, его поведение настолько непредсказуемо, что иногда он без нужды грузит процессор на полную (процесс Antimalware Service Executable - оно самое). Если при этом ваша машина оборудована HDD (что для Windows 10 само по себе критично) - тормоза будут такие, что мама не горюй. Причём, никакая лицензионность вас от этого не спасёт.
Мой опыт говорит о том, что "защитничег", скорее, предназначен для довольно тёмных делишек со стороны Microsoft. Учитывая последние события - тем более. Также, учитывая возрастающую параноидальность в защите отключения этого самого "защитнечга" у новых версий операционки (начиная года с 2021-го), желание вырубить его является первой мыслью, возникающей по приходу на место. Вот просто из вредности, ага.
Ранее он как-то особо не отсвечивал и довольно легко отключался (хотя бы на время) средствами системы, либо посредством установки стороннего антивируса. Но недавно я попал в полностью патовую ситуацию. Установка антивируса не приводила к отключению "защитника" (чёрт бы его знал, почему). Все его настройки отчего-то оказались недоступны (чистый, белый экран в "Параметрах" - с таким тоже сталкиваются люди после обновлений, причём, побороть не могут). Попытки отрубить службу Защитника Windows (WinDefend) оканчивались запретом доступа (кстати, в ранних версиях той же Win10 можно было спокойно её отключить). Ни одна из утилит выключения "защитника" не срабатывала: настройки возвращались на круги своя (это, кстати, тоже "подарочек" от новых билдов, называется он "Защита от подделки", доступен в настройках, которые оказались "недоступны" :). Многие утилиты по отключению тут же блокировались самим "защитником" без возможности повлиять на процесс. Параметр DisableAntiSpyware в реестре также больше не срабатывает, как не срабатывают групповые политики (привет параметру "Защита от подделки").
Короче, не срабатывает вообще ничего; отключить ненавистное поделие из-под нормально работающей системы невозможно ничем и никак. Соответственно, надо зайти в безопасный режим - наверняка это придёт в голову большинству читающих, кто хоть раз сталкивался с более глубоким редактированием системы под свои нужды. Но и здесь десятая винда приготовила подарок! Никакого безопасного режима вот просто так нет, хоть обзажимайся F8 при старте. Нету его, и всё тут. :) Да, он есть в настройках, причём, запрятан очень далеко и найти его без инструкции вряд ли получится. Предлагаю решить все эти проблемы кардинально.
Для начала, включим безопасный режим, чтобы он работал по-человечески (через F8, а не через известное место). Для этого надо в командной строке под администратором ввести команду bcdedit /set {default} bootmenupolicy legacy. После чего F8 при старте будет работать, как ни в чём не бывало!
Загружаемся в безопасный режим, вызываем редактор реестра (regedit), находим ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend - это искомая служба "защитника". Дважды кликаем по параметру Start и устанавливаем его значение в 4. После перезагрузки служба не запустится. Для закрепления результата желательно сразу же воспользоваться какой-нибудь сторонней утилитой отключения "защитника" (их много, например, Windows Privacy Dashboard, Defender Control и т.п.). Они дополнительно пропишут везде прочих твиков, чтобы долбаный "защитник" и не думал высовываться из своей норы.
Резюмируя, добавлю, что при установке той же Windows 10 можно использовать дистрибы с вырезанным "защитником" (а заодно прочей кучей дымящегося самизнаетечего в виде телеметрии и подобной ереси). Это, безусловно, ай-яй-яй и никак нельзя, но, учитывая последние события... В общем, тоже нельзя и я прям настоятельно вам этого не говорил, но вы всё и так уже поняли.
Профессиональная компьютерная помощь в Красноярске
от автора статьи ;)