最近玩 win10 虚拟机,研究怎么彻底关闭/禁用 WD ,即 Windows Defender ,做个记录
手动到安全中心一个个关闭,重启后大部分保持关闭,但最关键的“实时保护”还是自动又打开了,不行。
把所有分区根目录加入排除项,算是勉强实现目的,但还是感觉不爽。
一周后
试了 github.com/Tlaster/YourAV 不行
再用 github.com/XMuli/windows-defender-close 不行
剩下的干脆一起上,反正最后似乎是搞定了,哪个起的作用就不知道了
zhuanlan.zhihu.com/p/495107049 (改注册表,组策略,Defender Control )
www.sordum.org/9480/defender-control-v2-1/
github.com/qtkite/defender-control
下面这个还没试,已经解决了,就不折腾了
bbs.pcbeta.com/viewthread-1950400-1-1.html
最后,温豆思,我除你的霉

我用的这个 github.com/ionuttbara/windows-defender-remover

好好好,赛博斗蛐蛐

最简单的方式是安装火绒或者 360, 然后禁用这些第三方杀毒的开机自启

现在已经不算是简中互联网了,应该是世界级范围的互联网都充斥的错误的和过时的教程,无外乎改注册表组策略甚至不可逆的直接删组件,在如今滚动发行的理念下,用着几年前的教程去折腾系统,windows 被这样折腾还能正常运作,你放隔壁看几年前的 csdn 删个依赖包和 systemd 服务试试能不能把系统给搞死。你要是不想用,完全可以自己装一个第三方,注册安全中心后 defender 自然会关闭,根本就没有奉献非要用“不正常”的操作方式,那你得保证你做的每一步至少是可逆的,或者你知道根本原理才去干的,你放隔壁哪个修改文件不是先生成.bak 的? sudo 上来三条警示语是怎么写的?这些规则放 windows 这都不存在了是吗?defender 一共就几个服务项,Sense ,WdNisSvc ,WinDefend ,wscsvc ,SecurityHealthService ,如果你有 trustinstaller 权限,在安全模式下完全可以直接关闭服务,而不需要折腾什么乱七八糟的奇技淫巧,并且整个过程是可逆的

一直用 Defender Control v2.1 没啥问题不过好像作者可能收到微软要求,之后不会再更新

可以试下这个,联想的,记得保留安装包哦 iknow.lenovo.com.cn/spider/detail/kd/181036

我觉得 wd 应该作为可选允许用户卸载。

保留安装包没用的,联想的工具经常更新,不更新打不开

确实 之前不懂事 给自动更新屏蔽了..然后导致后续我安装环境什么的.比如 wsl 之类的需要系统组件开启 hype 什么的那个功能.导致一直无法下载.然后找恢复更新的.都失败.无奈只能重新安装系统.

#4 逆向没文档的黑箱子很难吗?还不是用户不努力,所以吃微软屎

那还怎么扫描你的文件

Defender Control v2.1 +1

有更新先断网再使用即可。另外这个程序提供关闭和开启 defender 的功能。

有个 sudo 类似的工具: github.com/gerardog/gsudo

我是用一楼的工具后,在组策略关闭 defender ,之后在 pe 里 program files 里面删除 defender 和 antivirus 文件夹就可以了,对系统功能没有影响

我只是在虚拟机里装 Windows 临时用用,折腾了很久也没关掉这玩意,最后我把虚拟机删了,一劳永逸。

我也是用的 Defender Control 关闭的。Windows Defender 对于我来说就是负作用,不可信的来源我不会随便点开,不需要它扫描的的大量编译文件又呼呼狂扫吃 CPU 。

后台还是有相关的进程在原型吧,比如 360 。

不会的, 我现在就装的 360, 360 提供了是否开机自启的选项

第一个 github.com/Tlaster/YourAV 就是注册一个空壳杀软,可惜太久没更新没效果

#19 但是 360 装在内核模式的驱动会不会一直在运行...

#4 唉,公共电脑对滚动更新可太头疼了,每天开机后昨天对磁盘的修改就会消失,如果软件滚动更新的话每天都要耗费网络和硬盘资源去应对更新。所以我希望软件都能提供更新选项:不检查更新、检查更新但不下载、下载并安装更新。

我都直接卸载了,你还在用这么低端的方案

dcontrol v2.1 用了很久了,很好用

直接被 defender 关了>gsudo -s sc stop WinDefend拒绝访问。

sordum 可以的。如果你使用英文搜索,在 Google 搜”windows defender disable tool“,第一个就是他。

早就关了,用的是一个一键工具

GitHub 上有教程,我成功关闭过