Categories: PowerShellWindows 10Windows 11

Как отключить Защитник (Microsoft Defender) в Windows 11 и 10?

Microsoft Defender Antivirus (Защитник) — это встроенный антивирус в Windows 10/11 и Windows Server, который включен и настроен по умолчанию. В этой статье мы рассмотрим, как полностью отключить Защитник в Windows 11 или временно (приостановить).

В Windows 11 и 10 при установке стороннего антивируса, встроенный стандартный Защитника Microsoft должен отключаться. В некоторых случаях это не происходит автоматически и вам может потребоваться ручное отключение Microsoft Defender.

Содержание:

Временная приостановка защиты Microsoft Defender в Windows 11 и 10
Как полностью отключить Защитник Defender в Windows 11 и 10?

Временная приостановка защиты Microsoft Defender в Windows 11 и 10

В некоторых случаях вам может понадобится временно отключить защиту Microsoft Defender, не затрагивая важные системные службы. Например, запуск или установка какой-то системной программы или утилиты блокируется Microsoft Defender. Чтобы запустить такое приложение, нужно остановить защиту Windows Defender в реальном времени.

Перейдите в следующий раздел настроек Windows 11: Settings -> Privacy and Security -> Windows Security -> Open Windows Security (или выполните команду быстрого доступа к настройкам ms-settings:windowsdefender );
Если приложение службы безопасности Microsoft Defender не запускается, его можно восстановить (под капотом находится UWP приложение Microsoft.SecHealthUI ).
Откройте раздел Virus and threat protection , и нажмите на кнопку Manage Settings в разделе Virus and Threat protection settings;
Переведите переключатель Real-time protection в положение Off ;
Подтвердите приостановку антивирусной защиты в окно с подтверждением повышения привилегий UAC .

Чтобы восстановить защиту компьютера Windows Defender, нужно включить переключатель. Также защита в реальном времени Microsoft Defender будет включена автоматически после перезагрузки компьютера.

Ранее мы рассматривали, как управлять настройками антивируса Windows Defender с помощью PowerShell . В статье была рассмотрена PowerShell команда для отключения защиты в реальном времени:

Set-MpPreference -DisableRealtimeMonitoring $true

Однако это команда не отрабатывает, как вы ожидаете в Windows 11 и последних билдах Windows 10. Дело в том, что в Windows 10, начиная с билда 1903, по умолчанию включена новая фича Defender, которая называется Microsoft Defender Tamper Protection ( Защита от подделок ).

Tamper protection обеспечивает дополнительную защиту основных элементов безопасности Microsoft Defender. В частности, она блокирует несанкционированное изменение настроек антивируса, приостановку защиты в реальном времени, отключение облачной защиты. Это означает, что при включенной Защите от подделок вы не сможете отключить Real Time Protection в Microsoft Defender с помощью PowerShell.

Отключить Tamper Protection можно только вручную из графической панели управления Windows Security.

Перейдите в раздел настроек Virus and threat protection settings, промотайте список компонентов и измените переключатель параметра Tamper Protection на Off .

После отключение Tamper Protection вы сможете отключить защиту в реальном времени указанной выше командой PowerShell.

Как полностью отключить Защитник Defender в Windows 11 и 10?

В ранних билдах Windows 10 и в Windows Server 2016 можно было полностью отключить Windows Defender через параметр групповой политики Turn off Windows Defender Antivirus в разделе Computer Configurations -> Administrative Template -> Windows Component -> Windows Defender Antivirus редактора локальных групповых политик gpedit.msc . Или ключом реестра DisableAntiSpyware в HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender , соответствующий этому параметру GPO:

New-ItemProperty -Path “HKLM:SOFTWAREPoliciesMicrosoftWindows Defender” -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force

Для отключение защиты в реальном времени использовалась политика Turn on behavior monitoring или параметр реестра DisableBehaviorMonitoring =1 в указанной выше ветке реестра.

Во всех билдах, начиная с Windows 10 1903, и в Windows 11 эти параметры GPO и ключи реестра нельзя использоваться для отключения Microsoft Defender, так как его настройки защищены новой опцией Tamper Protections (рассмотрена выше). Методы, используемые ранее для отключения Microsoft Defender Antivirus, не работают в Windows 11.

Для полного отключения компонентов Windows Defender нужно загрузить ваш компьютер в безопасном режиме. Для этого:

Запустите утилиту msconfig ;
Перейдите на вкладку Boot ;
Выберите опцию Safe boot -> Minimal в разделе настройки параметров загрузки;
Нажмите OK и перезагрузите компьютер;
Ваш компьютер загрузится в безопасном режиме;
Теперь нужно открыть редактор реестра ( regedit.exe ), перейдти в ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices и отключить запуск следующих служб:
- Sense
- WdBoot
- WdFilter
- WdNisDrv
- WdNisSvc
- WinDefend
Для этого нужно изменить значение параметра Start на 4 ;

Измените параметр Start для всех указанных служб вручную или воспользуйтесь скриптом PowerShell:

$regpath='HKLM:SYSTEMCurrentControlSetServices' Set-ItemProperty -Path ($regpath+"WinDefend") -Name Start -Value 4 Set-ItemProperty -Path ($regpath+"Sense") -Name Start -Value 4 Set-ItemProperty -Path ($regpath+"WdFilter") -Name Start -Value 4 Set-ItemProperty -Path ($regpath+"WdNisDrv") -Name Start -Value 4 Set-ItemProperty -Path ($regpath+"WdNisSvc”) -Name Start -Value 4

Чтобы включить Microsoft Defender в Windows, нужно установить следующие дефолтные значение параметра Start в ветке каждой службы:
- Sense — 3
- WdBoot — 0
- WdFilter — 0
- WdNisDrv — 3
- WdNisSvc — 3
- WinDefend — 2