永久禁用Windows Defender代码方案(可恢复)【支持Windows10、Windows11】

最新推荐文章于 2024-07-21 20:23:03 发布
最新推荐文章于 2024-07-21 20:23:03 发布
阅读量2.2k 收藏 2
点赞数 2
文章标签: windows linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60961651/article/details/131090391
版权

永久禁用Windows Defender代码方案(可恢复)【支持Windows10、Windows11】

代码文件下载地址:
https://cloud.189.cn/t/jaieM3raeYjy
视频演示文件下载地址:
禁用操作(PowerShell要以管理员身份运行,视频演示不规范):
https://cloud.189.cn/t/fUV773r22Mnq
恢复操作(PowerShell要以管理员身份运行,视频演示不规范):
https://cloud.189.cn/t/VnY3uyqIRn2u
非电信手机号码,直接验证码登陆即可注册天翼云盘


禁用操作:
cmd运行命令:shutdown -f -r -o -t 0
选择【疑难解答】-【高级选项】-【启动设置】-【重启】,然后按4键进入安全模式

以管理员身份打开PowerShell,复制代码回车后,输入YES回车。
即可禁用Windows Defender。
(输入非YES的其它任意字符回车是恢复Windows Defender)



恢复操作:
cmd运行命令:shutdown -f -r -o -t 0
选择【疑难解答】-【高级选项】-【启动设置】-【重启】,然后按4键进入安全模式

以管理员身份打开PowerShell,复制代码回车后,输入NO回车。
即可恢复Windows Defender。
(输入非YES的其它任意字符回车是恢复Windows Defender)


代码例程:
 

#使用说明:cmd运行命令:【shutdown -f -r -o -t 0】进入安全模式后,按一下Windows键,输入ISE来搜索【Windows PowerShell ISE】,右击,以管理员身份运行。
#复制所有内容到【Windows PowerShell ISE】下面的紫色输入框,回车后即可操作。
 
#输入YES回车后禁用Windows Defender,输入其它内容回车后恢复Windows Defender
#运行完后重启电脑。
 
 
 
Function AddDenyAcl($temp)
{$User_or_Group_NAME=$temp[0]
$Acl_Object=$temp[1]
if(Test-Path $Acl_Object)
{echo $Acl_Object":存在"
$acl=Get-Acl $Acl_Object
$acl.AddAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule(([System.Security.Principal.NTAccount]$User_or_Group_NAME),([System.Security.AccessControl.FileSystemRights]"FullControl"),([System.Security.AccessControl.InheritanceFlags]"None"),([System.Security.AccessControl.PropagationFlags]"None"),([System.Security.AccessControl.AccessControlType]"Deny"))))
Set-Acl $Acl_Object $acl}
else{echo $Acl_Object":不存在"}}
 
 
Function RemoveDenyAcl($temp)
{$User_or_Group_NAME=$temp[0]
$Acl_Object=$temp[1]
if(Test-Path $Acl_Object)
{echo $Acl_Object":存在"
$acl=Get-Acl $Acl_Object
$acl.RemoveAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule(([System.Security.Principal.NTAccount]$User_or_Group_NAME),([System.Security.AccessControl.FileSystemRights]"FullControl"),([System.Security.AccessControl.InheritanceFlags]"None"),([System.Security.AccessControl.PropagationFlags]"None"),([System.Security.AccessControl.AccessControlType]"Deny"))))
Set-Acl $Acl_Object $acl}
else{echo $Acl_Object":不存在"}}
 
 
 
Set-Location C:
$array=@()
 
 
#SgrmBroker:System Guard 运行时监视代{过}{滤}理
$array+="\Windows\system32\SgrmBroker.exe"
$array+="\Windows\system32\Sgrm\SgrmBroker.exe"
#SecurityHealthService:Windows 安全中心服务
$array+="\Windows\system32\SecurityHealthService.exe"
 
#Sense:Windows Defender Advanced Threat Protection Service
$array+="\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe"
 
#WdNisDrv:Microsoft Defender Antivirus Network Inspection System Driver
$array+="\Windows\System32\drivers\WdNisDrv.sys"
$array+="\Windows\System32\drivers\wd\WdNisDrv.sys"
#WdBoot:Microsoft Defender Antivirus Boot Driver
$array+="\Windows\System32\drivers\WdBoot.sys"
$array+="\Windows\System32\drivers\wd\WdBoot.sys"
#WdFilter:Microsoft Defender Antivirus Mini-Filter Driver
$array+="\Windows\System32\drivers\WdFilter.sys"
$array+="\Windows\System32\drivers\wd\WdFilter.sys"
#
$array+="\Windows\System32\drivers\WdDevFlt.sys"
$array+="\Windows\System32\drivers\wd\WdDevFlt.sys"
 
#
$array+="\Windows\System32\smartscreen.exe"
 
#
#WinDefend:Windows Defender Service/Microsoft Defender Antivirus Service
$array+="\Program Files\Windows Defender\MsMpEng.exe"
#WdNisSvc:Windows Defender Network Inspection Service/Microsoft Defender Antivirus Network Inspection Service
$array+="\Program Files\Windows Defender\NisSrv.exe"
#
$array+="\Program Files\Windows Defender\MpCmdRun.exe"
#
$array+="\Program Files\Windows Defender\MpUXSrv.exe"
#
$array+="\Program Files\Windows Defender\ConfigSecurityPolicy.exe"
#
$array+="\Program Files\Windows Defender\MpCopyAccelerator.exe"
#
$array+="\Program Files\Windows Defender\MpDlpCmd.exe"
#
$array+="\Program Files\Windows Defender\mpextms.exe"
#
$array+="\Program Files\Windows Defender\NisSrv.exe"
#
$array+="\Program Files\Windows Defender\MpSvc.dll"
#
$array+="\Program Files\Windows Defender\Offline\OfflineScannerShell.exe"
#
$array+="\Program Files\Windows Defender\X86\MpCmdRun.exe"
#
$DenyAcl_Files_Array=Get-ChildItem "C:\ProgramData\Microsoft\Windows Defender\Platform\*\" -include MsMpEng.exe,NisSrv.exe,MpCmdRun.exe,MpUXSrv.exe,ConfigSecurityPolicy.exe,MpCopyAccelerator.exe,MpDlpCmd.exe,mpextms.exe,NisSrv.exe,MpSvc.dll,OfflineScannerShell.exe -recurse
 
$DenyAcl_Files_items=$DenyAcl_Files_Array.FullName
$array+=$DenyAcl_Files_items
$Everyone_User_NAME="Everyone"
 
$Is_Recovery_Item=Read-Host '是否需要禁止“Windows Defender”?【YES=“禁止”,其它字符回车=“还原”】 '
 
 
 
if($Is_Recovery_Item -eq "YES")
{echo "Yes,接下来禁止"“Windows Defender"”"
for($i=0;$i -lt $array.length;$i++)
{$String=$array[$i]
AddDenyAcl($Everyone_User_NAME, $String)}}
else
{echo "No,接下来还原"“Windows Defender"”"
for($i=0;$i -lt $array.length;$i++)
{$String=$array[$i]
RemoveDenyAcl($Everyone_User_NAME, $String)}}

夜栩
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
永久禁用windows Defender 病毒与威胁防护
08-31
windows Defender病毒与威胁防护曾用名 Microsoft Anti Spyware,并已内置在win7以上的操作系统中,但是从win10开始,windows Defender就成了win系统的常驻软件,对系统进行实时监控,自动更新,由此会导致配置不高...
WIN10永久关闭WindowsDefender
12-11
Windows Defender,曾用名Microsoft Anti Spyware,是一个杀毒程序,可以运行在Windows XP和Windows Server 2003操作系统上,并已内置在Windows Vista,Windows 7,Windows 8,Windows 8.1和Windows10中。...
如何关闭Windows Defender
xitongzhijianet的博客
08-18 2325
禁用:reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender” /v “DisableAntiSpyware” /d 1 /t REG_DWORD /f。很多用户在电脑的使用过程中,发现Windows Defender会弹出各种消息,使用起来非常不顺畅,那要如何关闭Windows Defender呢?通过注册表命令方式来 禁止Windows Defender开机自动运行和彻底关闭它。...
windows 10如何关闭Windows Defender
kane_yu的博客
03-16 610
1.Win 10家庭中文版彻底禁止Windows Defender开机启动的方法: 使用管理员运行命令提示符,然后将下列代码复制粘贴进去,执行一下,重启电脑就OK了。 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD ...
完全禁用 Windows Defender
2402_82616859的博客
06-23 321
你有没有这样的情况,安装软件时,关闭了Windows实时保护,过几天,打开软件时,发现里面的附件被吞噬,因为Defender又自动打开了,那么,有没有一款可以完全禁用Defender的工具,今天它来了,就是这款Defender控件。
禁用Windows Defender Antivirus Service
热门推荐
Castlehe的博客
06-11 7万+
????1. 问题描述 无意间看到: 从名字上就可以看出来,Windows Defender Antivirus Service服务是一个防止病毒的,但是偶尔会出现高cpu占用的情况 ????2. 解决方案 2.1 官方社区回答 点击这里 系统出现Windows Defender进程占用CPU的问题,这说明Windows Defender应用正在对您的计算机进行操作维护,后台运行进程可能会导致CPU出现占用高的问题. 可以耐心等待Windows Defender进程后台运行完成, 或直接打开Windo
两步禁用Windows Defender Antivirus Service
Tiano__的博客
10-09 9682
Windows Defender Antivirus Service
win10自带杀毒软件windows defender卸载工具
05-03
此方法适用于各种版本的windows10(专业版、企业版、教育版、ltsc2019、ltsb、1709、1803、1809及之后的版本)。此操作不可逆,请确认你不再需要Windows Defender功能。
Windows Defender关闭工具
11-05
然而,有时用户可能需要暂时或永久关闭Windows Defender,例如在安装其他防病毒软件或者进行特定系统优化时。"Windows Defender关闭工具",如Defender Control v2.1,就是为了满足这种需求而设计的。 Defender ...
Disable-Windows-Defender:禁用 Windows Defender 所有版本
05-30
禁用-Windows-Defender 为 RedTeaming 操作禁用 Windows Defender 所有版本在 Windows Server 2019 和 Windows 10 2004 上测试 (12/20/2020)
Win10注册表法:禁用以及卸载Windows Defender
12-27
两个版本得到的结果是完全一样的。 详细版:通过图文并茂方式由你自己手工来完成每...简化版:按照1、2文件夹顺序操作即可彻底移除Windows Defender及其图标,此操作不可逆,请确认你不再需要Windows Defender功能。
怎么禁用Windows Defender
jiamisoft的博客
09-28 4522
如果你没有安装第三方杀毒软件,Windows10会自动激活其内置的Window Defender杀毒软件。虽然Windows DefenderWindows内置的,但是杀毒能力只能算比较平庸。并且在很多操作步骤和使用方法都不太符合用户的习惯,甚至有些自动操作会引起用户的反感。下面小编为你介绍一种禁用Windows Defender的方法,即使重启或更新都不会再次激活。该方法的好处是可恢复,就是万一你需要,你可以再次重新激活Windows Defender
Windows10禁用WD(Windows Defender)和启用方法
WindSun's Blog
04-30 4739
来自yaya141319大佬从神州版Win10得到的方法 使用方法:新建一个XXX.bat文件,将代码复制进去,右键管理员方式运行。 禁用 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender] "DisableAntiSpyware"=...
怎样关闭浏览器文件下载安全病毒中检测功能
liyichuanZhengzhou的博客
04-10 1776
怎样关闭浏览器文件下载安全病毒中检测功能
mysql7031错误_win10错误事件7031!要被win10逼疯了!
weixin_29208327的博客
02-03 2940
创建日期 2017/12/30win10错误事件7031!要被win10逼疯了!日志名称: System来源: Service Control Manager日期: 2017/12/30 23:40:16事件 ID: 7031任务类别: 无级别: 错误关键字: ...
使用Windowsdefender自定义扫描工具(以win10系统为例)
zhizhi120的博客
01-25 813
go使用wind10的Windowsdefender自定义扫描工具对文件进行检测
关闭禁用Windows Defender Firewall服务|禁用无用服务项
WinJay
11-04 3160
Windows Defender Firewall Windows Defender Antivirus Service禁用方法 WIN+R打开运行-输入regedit,进入注册表 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpssvc\start,修改start的值(2表示开启,4表示...
彻底关闭Win10的杀毒软件
识途老码
05-14 7733
彻底关闭Win10的杀毒软件
SpringBoot源码(1)ApplicationContext和BeanFactory
最新发布
weixin_43823462的博客
07-21 799
SpringBoot源码之ApplicationContext和BeanFactory
禁用Windows 10/11 更新
07-28
禁用Windows 10/11更新的方法有多种。根据引用\[1\],禁用Windows Defender可能是一个挑战,因为在Windows 11中,之前在Windows 10中有效的方法似乎已经不起作用了。然而,根据引用\[2\],你可以尝试使用360强力删除工具,并开启防止恢复模式,删除C:/Windows/System32/MusNotifyIcon.exe文件来禁用Windows Defender。请注意,这个方法可能需要将系统转化为专业版才能使用gpedit.msc本地组策略的功能。另外,根据引用\[3\],你也可以暂时关闭Windows Defender,而不是永久禁用它。这可以通过关闭Windows Defender服务来实现。请记住,当你安装另一个杀毒软件时,Windows Defender会自动关闭,所以你不需要担心这个问题。 #### 引用[.reference_title] - *1* *3* [如何在 Windows 10/11永久关闭 Windows Defender](https://blog.csdn.net/qq_34185638/article/details/127273044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [新装Win10全方面调优【彻底禁用Win10更新/防火墙/Defender/通知,任务栏优化等】](https://blog.csdn.net/tanyu159/article/details/116454830)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜栩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值