Antimalware service executable (как отключить?)

Nick · 25.09.2019

Они специально не оставили способа вырубить её штатными средствами. Можно только приостановить через интерфейс. Наверное, можно написать какой-то скрипт на Power Shell, который будет то же самое делать из командной строки. Но это тоже будет временно, этот скрипт надо прицепить к программе-планировщику, которая будет её дёргать.

specialist · 25.09.2019

Nick сказал(а):
вырубить её штатными средствами

Выключается через политику, но нужна версия операционки про или корпоративная, либо через реестр.

Интересно то, что при обновлении на win 10 обратно включилось, опять выключать пришлось.

Yuriy Zymlex · 26.09.2019

Самое надёжное, подключить live-cd, примонтировать реестр и установить запуск службе в 4.
Можно попробовать запустить regedit под системой с правами trustedinstaller'а, но самозащита может создать проблему с правкой.

che100 · 16.10.2019

На одном забугорном форуме поподался комментарий от гуру Windows Марка Руссиновича, суть там такая, эту шнягу оберегает специальный драйвер, соответственно вырубить можно только в "live" режиме.
Т. е. ни какие волшебные твики, ни запуск от system и пр. уловки не сработают.
Надо попробовать через MSDART или OSDTOOL ковырнуть.

Yuriy Zymlex · 17.10.2019

Вообще, она должна учитывать настройки GP:

wtfowned · 24.08.2022

Актуальная тема, сорри за некропостинг, но хотелось бы рецепт, у меня не получается.

pe4enkin · 24.08.2022

wtfowned сказал(а):
Актуальная тема, сорри за некропостинг, но хотелось бы рецепт, у меня не получается.

defender control поможет

wtfowned · 24.08.2022

Пробовал по инструкциям добавлять в исключения папки которые использует Зенка (куда пишу файлы, откуда зенка запускает процессы, и т.п.) - не помогло. Лучше всего помогает отключение ручное сканирования в реальном времени, но эта скотина постоянно его сама назад включает.

Roman48 · 24.08.2022

Что мешает твикером удалить.
Можно и в ручную, службу отключить

wtfowned · 24.08.2022

pe4enkin сказал(а):
defender control поможет

потыкался по первым ссылкам в гугле, отчеты Вирустотала не впечатляют на эту прогу

VirusTotal

www.virustotal.com

pe4enkin · 24.08.2022

wtfowned сказал(а):
потыкался по первым ссылкам в гугле, отчеты Вирустотала не впечатляют на эту прогу

VirusTotal

VirusTotal

www.virustotal.com

"волков бояться в лес не ходить".
троянский коня не замечал

Roman48 · 24.08.2022

reg add "HKLM\SYSTEM\CurrentControlSet\SecurityHealthService\SecurityHealthService" /V "Start" /T REG_DWORD /D "4" /F
reg add "HKLM\SYSTEM\CurrentControlSet\SecurityHealthService\WinDefend" /V "Start" /T REG_DWORD /D "4" /F
Вроде так отключить можно, если будет отказано в доступе, то можно в безопасном режиме выполнить.
Про службы можно тут почитать https://win10tweaker.ru/twikinarium/services человек доступным языком описал, какая за что отвечает.

Yuriy Zymlex · 25.08.2022

Для серверного развёрнутого образа можно сделать DISM /Image:C:\imagefolder /Disable-Feature /FeatureName:Windows-Defender
для остальных придётся делать этот пакет видимым.

Roman48 сказал(а):
если будет отказано в доступе, то можно в безопасном режиме выполнить

Проще зайти под SYSTEM, оно в любом случае потребуется.

Bash:

sc config seclogon start=demand
sc start seclogon
nircmd runassystem cmd /K whoami
timeout 5
sc stop seclogon
sc config seclogon start=disabled

Не исключаю, что может помешать самозащита, поэтому в приоритете только первый вариант - по сути свой образ винды.

n0n3mi1y · 21.09.2022

А еще есть железный способ - IOBit Unlocker. Удаляем папки дефендера и радуемся жизни :-)

Поиск

Antimalware service executable (как отключить?)

Mikhail B.

Client

Nick

Client

Mikhail B.

Client

specialist

Client

Yuriy Zymlex

Moderator

che100

Client

Yuriy Zymlex

Moderator

Mikhail B.

Client

wtfowned

Client

pe4enkin

Client

wtfowned

Client

Roman48

Client

wtfowned

Client

VirusTotal

pe4enkin

Client

VirusTotal

Roman48

Client

Yuriy Zymlex

Moderator

n0n3mi1y

Client

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)