Найти в Дзене
Т.Е.Х.Н.О Windows & Linux
1777 подписчиков

Полное и безвозвратное удаление Windows Defender: Глубокое техническое руководство.

101
5 мин
Windows Defender интегрирован в ядро системы Windows на уровне драйверов и служб, что делает его полное удаление технически сложной задачёй. Многие пользователи сталкиваются с тем, что стандартные методы отключения антивируса не работают или работают только временно 😮‍💨. В этой статье мы разберём все существующие способы полного и безвозвратного удаления Windows Defender из системы. Друзья! Если вам нужны надёжные решения для настройки Windows и Linux, подписывайтесь на наш канал Т.Е.Х.Н.О Windows & Linux. Здесь вы найдёте проверенные методы оптимизации системы, которые действительно работают! 🛠️ Метод 1: Отключение через редактор реестра Основные ключи реестра для полного отключения Путь: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Создаём следующие DWORD-значения: DisableAntiSpyware = 1 DisableRealtimeMonitoring = 1 DisableAntiVirus = 1 DisableSpecialRunningModes = 1 DisableRoutinelyTakingAction = 1 ServiceKeepAlive = 0 Дополнительные ключи защиты в реально
Оглавление

Windows Defender интегрирован в ядро системы Windows на уровне драйверов и служб, что делает его полное удаление технически сложной задачёй. Многие пользователи сталкиваются с тем, что стандартные методы отключения антивируса не работают или работают только временно 😮‍💨. В этой статье мы разберём все существующие способы полного и безвозвратного удаления Windows Defender из системы.

Друзья! Если вам нужны надёжные решения для настройки Windows и Linux, подписывайтесь на наш канал Т.Е.Х.Н.О Windows & Linux. Здесь вы найдёте проверенные методы оптимизации системы, которые действительно работают!

🛠️ Метод 1: Отключение через редактор реестра

Основные ключи реестра для полного отключения

Путь: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Создаём следующие DWORD-значения:

DisableAntiSpyware = 1

DisableRealtimeMonitoring = 1

DisableAntiVirus = 1

DisableSpecialRunningModes = 1

DisableRoutinelyTakingAction = 1

ServiceKeepAlive = 0

Дополнительные ключи защиты в реальном времени

Создаём подраздел: Real-Time Protection

В нём создаём DWORD:

DisableBehaviorMonitoring = 1

DisableOnAccessProtection = 1

DisableScanOnRealtimeEnable = 1

DisableRealtimeMonitoring = 1

Отключение обновлений сигнатур

Создаём подраздел: Signature Updates

DWORD:

ForceUpdateFromMU = 1

Отключение облачной защиты SpyNet

Создаём подраздел: Spynet

DWORD:

DisableBlockAtFirstSeen = 1

⚙️ Метод 2: Использование групповых политик

Для Windows Pro/Enterprise:

gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Microsoft Defender Antivirus

Включаем политику: Turn off Microsoft Defender Antivirus

🔒 Метод 3: Обход Tamper Protection

Tamper Protection защищает настройки Defender через драйвер ядра WdFilter.sys. Для его обхода необходимо:

Шаг 1: Получение прав TrustedInstaller

Используем NSudo или аналогичные утилиты для получения максимальных привилегий

Шаг 2: Удаление ключа Altitude

Удаляем ключ реестра:

HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances\WdFilter Instance\Altitude

🔖Дорогие гости и подписчики канала. Если наши материалы приносят вам пользу, вы всегда можете поддержать команду символическим переводом. Любая помощь мотивирует писать для Вас больше полезного и качественного контента безо всяких подписок.🙏🤝🙏🤝🙏
-2
💰ПОДДЕРЖАТЬ КАНАЛ МОЖНО ТУТ ( ОТ 50 РУБЛЕЙ )💰
Или сделать любой перевод по QR-коду через СБП. Быстро, безопасно и без комиссии.(Александр Г.)
С уважением, Команда "Т.Е.Х.Н.О Windows & Linux".

Шаг 3: Отключение Tamper Protection

Изменяем значение:

HKLM\SOFTWARE\Microsoft\Windows Defender\Features\TamperProtection = 4

💻 Метод 4: PowerShell команды

После отключения Tamper Protection выполняем:

Set-MpPreference -DisableRealtimeMonitoring $true

Set-MpPreference -DisableIOAVProtection $true

Set-MpPreference -DisableBehaviorMonitoring $true

Set-MpPreference -DisableScriptScanning $true

🛡️ Метод 5: Отключение служб Windows

Основные службы Defender:

  • Windows Defender Antivirus Service (WinDefend)
  • Windows Security Service (SecurityHealthService)
  • Security Center (wscsvc)

В services.msc устанавливаем тип запуска "Отключена"

🗂️ Метод 6: Удаление системных файлов

Расположение файлов Defender

Основные папки:

C:\Program Files\Windows Defender\

C:\ProgramData\Microsoft\Windows Defender\

C:\Windows\System32\* (файлы с префиксом defender/security)

Очистка истории сканирования

Папка истории:

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

Требуется DISM команды для разблокировки:

DISM /Online /Cleanup-Image /CheckHealth

DISM /Online /Cleanup-Image /ScanHealth

DISM /Online /Cleanup-Image /RestoreHealth

🔧 Метод 7: Сторонние утилиты

Defender Control

Утилита от Sordum для быстрого отключения Defender

  • Портативная программа
  • Не требует установки
  • Работает одним кликом

Windows Defender Remover

Продвинутый инструмент полного удаления:

  • Удаляет компоненты антивируса
  • Отключает телеметрию SpyNet
  • Удаляет драйверы и службы
  • Очищает запланированные задания

⚠️ Критические моменты и предупреждения

WdFilter.sys - основная защита

Драйвер ядра WdFilter.sys с уровнем фильтрации 328010 защищает ключи реестра Defender. Для его обхода нужны права TrustedInstaller.

Восстановление после удаления

Некоторые изменения необратимы! Перед удалением создайте точку восстановления системы 😬.

Влияние на другие функции

Удаление Defender может повлиять на:

  • Windows Security Center
  • SmartScreen фильтр
  • Некоторые UWP приложения
  • Windows Update (частично)

🔄 Автоматизация процесса

Пакетный файл для комплексного отключения

Создаём .bat файл с командами:

@echo off

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 1 /f

net stop windefend

sc config windefend start= disabled

📋 Проверка успешности удаления

Командная строка проверки

sc query windefend

fltmc | findstr WdFilter

Get-MpComputerStatus

Проверка в диспетчере задач

Процесс "Antimalware Service Executable" должен отсутствовать

🔧 Альтернативные методы для Windows Server

Для серверных версий Windows:

Uninstall-WindowsFeature -Name Windows-Defender

Требует перезагрузку сервера

🛠️ Восстановление Defender (если потребуется)

Возврат через PowerShell

Install-WindowsFeature -Name Windows-Defender

Set-MpPreference -DisableRealtimeMonitoring $false

Ручное восстановление ключей реестра

Удаляем созданные DWORD значения и восстанавливаем службы

Заключение

Полное удаление Windows Defender — это сложный технический процесс, который требует глубокого понимания архитектуры Windows. Мы рассмотрели все существующие методы: от простых настроек реестра до обхода защиты Tamper Protection на уровне ядра системы 🎯.

Помните: удаление встроенной защиты оставляет систему уязвимой для вредоносного ПО. Используйте альтернативные решения безопасности!

💙 Понравилась статья?

Подписывайтесь на канал Т.Е.Х.Н.О Windows & Linux, ставьте лайк и делитесь с друзьями! Ваша поддержка помогает нам создавать больше качественного технического контента 🚀

#WindowsDefender #WindowsSecurity #RegistryEditor #TamperProtection #WdFilter #DefenderRemoval #WindowsTweaks #SystemOptimization #PowerShell #GroupPolicy #WindowsServices #SecurityBypass #TrustedInstaller #AntivirusRemoval #WindowsRegistry #SystemAdministration #WindowsHacks #DefenderDisable #WindowsCustomization #TechGuide #WindowsTips #SystemSecurity #AdvancedWindows #WindowsExpert #ComputerSecurity #WindowsConfiguration #ITSecurity #SystemTweaking #WindowsModification #TechnicalGuide

Гаджеты и электроника
5,73 млн интересуются