Antimalware service executable (как отключить?)

  • Автор темы Автор темы Mikhail B.
  • Дата начала Дата начала
Mikhail B.

Mikhail B.

Client
Регистрация
23.12.2014
Сообщения
14 449
Реакции
5 477
Баллы
113
Всем привет. Успешно отключал эту дичь твикером Winaero в Windows 10.

Но вот в Windows 8.1 отключить не получается.

Статьи эти с инета пожалуйста не кидайте, это не работает. Конкретно у кого-то есть метод, который бы отрубал с корнями эту защиту. Спасибо.
 
Они специально не оставили способа вырубить её штатными средствами. Можно только приостановить через интерфейс. Наверное, можно написать какой-то скрипт на Power Shell, который будет то же самое делать из командной строки. Но это тоже будет временно, этот скрипт надо прицепить к программе-планировщику, которая будет её дёргать.
 
Nick написал(а):
Они специально не оставили способа вырубить её штатными средствами. Можно только приостановить через интерфейс. Наверное, можно написать какой-то скрипт на Power Shell, который будет то же самое делать из командной строки. Но это тоже будет временно, этот скрипт надо прицепить к программе-планировщику, которая будет её дёргать.
Нажмите для раскрытия...
В 10/2016 отрубается. А вот в 8.1 не выходит.
 
Nick написал(а):
вырубить её штатными средствами
Нажмите для раскрытия...
Выключается через политику, но нужна версия операционки про или корпоративная, либо через реестр.

Интересно то, что при обновлении на win 10 обратно включилось, опять выключать пришлось.
 
Самое надёжное, подключить live-cd, примонтировать реестр и установить запуск службе в 4.
Можно попробовать запустить regedit под системой с правами trustedinstaller'а, но самозащита может создать проблему с правкой.
 
  • Спасибо
Реакции: specialist
На одном забугорном форуме поподался комментарий от гуру Windows Марка Руссиновича, суть там такая, эту шнягу оберегает специальный драйвер, соответственно вырубить можно только в "live" режиме.
Т. е. ни какие волшебные твики, ни запуск от system и пр. уловки не сработают.
Надо попробовать через MSDART или OSDTOOL ковырнуть.
 
Вообще, она должна учитывать настройки GP:
Untitled.png
 
В 10-ке спокойно отрубается твикером.
 
Актуальная тема, сорри за некропостинг, но хотелось бы рецепт, у меня не получается.
 
Пробовал по инструкциям добавлять в исключения папки которые использует Зенка (куда пишу файлы, откуда зенка запускает процессы, и т.п.) - не помогло. Лучше всего помогает отключение ручное сканирования в реальном времени, но эта скотина постоянно его сама назад включает.
96290
 
reg add "HKLM\SYSTEM\CurrentControlSet\SecurityHealthService\SecurityHealthService" /V "Start" /T REG_DWORD /D "4" /F
reg add "HKLM\SYSTEM\CurrentControlSet\SecurityHealthService\WinDefend" /V "Start" /T REG_DWORD /D "4" /F
Вроде так отключить можно, если будет отказано в доступе, то можно в безопасном режиме выполнить.
Про службы можно тут почитать https://win10tweaker.ru/twikinarium/services человек доступным языком описал, какая за что отвечает.
 
  • Спасибо
Реакции: sw_sw и pe4enkin
Для серверного развёрнутого образа можно сделать DISM /Image:C:\imagefolder /Disable-Feature /FeatureName:Windows-Defender
для остальных придётся делать этот пакет видимым.
Roman48 написал(а):
если будет отказано в доступе, то можно в безопасном режиме выполнить
Нажмите для раскрытия...
Проще зайти под SYSTEM, оно в любом случае потребуется.
Bash:
Развернуть Свернуть Копировать 
sc config seclogon start=demand
sc start seclogon
nircmd runassystem cmd /K whoami
timeout 5
sc stop seclogon
sc config seclogon start=disabled
Не исключаю, что может помешать самозащита, поэтому в приоритете только первый вариант - по сути свой образ винды.
 
  • Спасибо
Реакции: Sho и Roman48
Войдите или зарегистрируйтесь для ответа.

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)

Сверху Снизу