不关闭Tamper Protection(篡改保护)下强制卸载Windows Defender和安全中心所有组件

已于 2023-09-05 03:33:54 修改
阅读量800 收藏
点赞数 3
文章标签: windows 安全 Defender 篡改保护 杀软
于 2023-09-05 02:53:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35664104/article/details/132682999
版权

个人博客: xzajyjs.cn

背景介绍

由于微软不再更新arm版本的win10系统,因此只能通过安装insider preview的镜像来使用。而能找到的win10 on arm最新版镜像在安装之后由于内核版本过期,无法打开Windows安全中心面板了,提示如下:

image-20230905022724529

尝试了各种方式,搜遍了国内国外的各大论坛,也没找到相同的问题。可能这个情况实在奇特。

本来想直接关闭或者卸载Windows Defender,但是由于Tamper Protection防篡改保护的原因一直无法成功,并且恶心的是这个东西只能通过面板来关闭,即使TrustedInstaller权限也没用。

思路讲解

下面介绍一种另类的思路,并且实操成功。

由于Windows Defender的机制是当存在其他杀软时就会关闭他自己的功能,非常值得注意的是,Tamper Protection防篡改保护也会临时关闭。因此,当我们下载一个杀软去覆盖WD后强制卸载它,然后再卸载我们的杀软是不是就可以了呢?这是不是就饶过了防篡改保护机制呢?

操作流程

这是要用到的一些工具。这些工具我会上传到蓝奏云,密码见我的博客。注意,这里的sysdiag是火绒(这里选火绒是因为安装和卸载起来都很方便,不像某60),我的是arm版,如果是x86设备可以自己去官网下,什么杀软都可以。
image-20230905023318258

由于此时还未关闭实时防护,因此先安装火绒。当然也可以使用advancedrun工具关闭它,这个后面再讲。

火绒安装好后运行,放在后台。管理员身份运行cmd

image-20230905024117566

进入到advancedrun工具的目录下,我这里是C:\Users\admin\Desktop\advancedrun-x64

然后执行如下命令关闭Windows Defender的实时保护

cd "C:\Users\admin\Desktop\advancedrun-x64"
AdvancedRun.exe /EXEFilename "%windir%\system32\cmd.exe" /CommandLine '/c reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableRealtimeMonitoring" /d 1 /t REG_DWORD /f' /RunAs 8 /Run

image-20230905024319533

然后我们运行这个强力卸载软件:(强力移除defender)WDControl_1.7.0.exe,选择移除组件。一路确定重启即可

注意,这里移除组件之后就无法恢复,慎重。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

重启之后我们使用另一个工具来看一下,果然已经找不到Windows Defender了

image-20230905024647820

最后,我们再卸载火绒即可。

xzajyjs
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
彻底卸载Windows 10自带的杀毒软件windows defender
aidscooler的专栏
05-03 3万+
此方法适用于各种版本的windows10(专业版、企业版、教育版、ltsc2019、ltsb、1709、1803、1809及之后的版本)。此操作不可逆,请确认你不再需要Windows Defender功能。
卸载windows自带的杀毒软件Windows Defender(史上最简单的方法)
热门推荐
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
02-20 4万+
直接从设置里面进入系统自带的卸载页面,找到要卸载Windows Defender,右键弹出卸载,就可以卸载了。网上关于卸载Windows Defender的方法,大多都很麻烦。什么CMD输入命令;在“运行”对话框中输入命令“gpedit.msc”。我都不敢相信如此简单(不知道之前是这个方法是否可行,但现在可以)进入注册表、系统组件啥的。等等上面的方法看着很高级,然而不好用。
彻底卸载Windows Defender
最新发布
aidscooler的专栏
06-02 1929
卸载Windows Defender的方法有很多,如修改注册表、组策略,执行脚本等等,这些方法操作过于繁琐和复杂,不适合小白,今天带来一款强大的卸载工具,只需要以管理员身份运行该软件即可,不用其他操作,非常的方便。
一键卸载Windows Defender安全中心,防止电脑杀掉自己的文件
yusuhbdybxbdhj的博客
06-27 9145
pwd=1rtd 提取码:1rtd。为了防止工具被Windows Defender拦截,下载完文件后需要先点击里面的脚本。点击下面的链接下载Windows Defender卸载文件。其次再点击禁用和卸载Windows Defender的执行文件。当出现下图提示信息时就表示卸载完成了,然后重启一下电脑就可以了。双击上面的执行文件以永久卸载Windows Defender。下载卸载文件之前需要先将电脑的。
Windows Defender卸载
Fly_鹏程万里
08-31 1万+
文章前言 Windows Defender是Win10中自带的防病毒软件,并且是深度集成的,一般用户无法通过简单的方法去卸载它,但是如果你实在是不想要了,可以使用本文提及的Windows Defender卸载工具 v4完美终结版,简单几步就可以实现从Win10中彻底卸载Windows Defender,有需要的朋友可以试试。 卸载流程 Step 1:下载卸载软件 http://www.winwin7.com/soft/xtgj-3492.html Step 2:以管理员身份运行Uninsta.
卸载WindowsDefender工具
06-07
卸载WindowsDefender
disable_windows_defenderWindows DefenderTamper Protection的禁用脚本
02-15
禁用Windows Defender篡改保护的脚本。 Windows DefenderTamper Protection脚本。disable_windows_defender.cmd Desactiva Windows Defendertoggle_windows_defender.cmd WindowsDefender推荐人 Ver pastebin
篡改猴(Tampermonkey)5.1.0 离线安装包
05-22
篡改猴(Tampermonkey)是一款非常流行的浏览器扩展,它为用户提供了自定义网页脚本的强大功能。Tampermonkey 5.1.0 离线安装包是该插件的一个特定版本,允许用户在没有网络连接的情况下进行安装。这款插件支持多种...
COVERAGE图像篡改数据集,已处理好,tamper和mask图片名字一一对应,可直接使用
03-01
通过分析tamper图片和mask图片,我们可以训练和优化算法,使其能够识别出图像中的篡改痕迹,如不连续的边缘、色彩差异、高频噪声等。 在使用COVERAGE数据集时,首先需要下载并解压文件,然后对每个图像进行预处理,...
tampermonkey-scripts:篡改脚本
07-24
tampermonkey-scripts 仅在最新版上通过,如果使用其它浏览器必须要保证Chromium版本80+ 使用 先在浏览器商店安装Tampermonkey扩展(链接:, , ) 然后在下面脚本中选择需要的进行安装 脚本 详细说明点击查看 ...
Tampermonkey BETA 4.20.6187-0篡改猴测试版 Chrome/Edge插件解压即用
11-01
篡改猴测试版Tampermonkey BETA 版本:4.20.6187_0 搭配油猴插件搜索网站 https://greasyfork.org/ ,下载插件使用。 1.解压文件到C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions 2.搜索...
Windows10 Defender 卸载工具
07-01
Windows10 Defender 卸载工具
win10自带杀毒软件windows defender卸载工具
05-03
此方法适用于各种版本的windows10(专业版、企业版、教育版、ltsc2019、ltsb、1709、1803、1809及之后的版本)。此操作不可逆,请确认你不再需要Windows Defender功能。
windows 安全中心卸载工具--烦人的Windows全家桶.zip
05-13
打开压缩包 各种各样的Windows组件卸载软件任你选 让你摆脱文件被误删的烦恼!
windows 安全卸载工具
09-22
windows Install clean up, 服务安装与删除:srvinstw
WindowsDefender关闭工具
10-29
WindowsDefender关闭工具用来关闭Windsor8和10系统上的WindowsDefender安全工具
Win10系统内置杀毒软件Windows Defender卸载方法
rtkj1122的博客
02-27 6311
其实我们完全可以删除这个Windows10自带的杀毒软件,我们忍耐总是有限度的,所以,你可以选择删除它;系统自带的Windows Defender杀毒软件,偶尔会使你的电脑CPU满负荷运载。以上内容仅供参考,具体问题请以实际为准,系统任何操作前请备份好数据。保存记事本,改记事本后缀.txt为.bat--批处理文件。等待,看提示,完成后电脑重启,重新配置,即可卸载。鼠标右键点击记事本,以管理员身份运行。复制如下内容到记事本。新建一个空白记事本;
Windows10和11批处理彻底删除 Windows Defener 方法教程
zhishitu7的博客
11-28 1万+
WIN10批处理彻底精简删除Uninstall Windows Defender移除图标方法教程,Windows Defender 是微软开发的一款杀毒软件,微软系统自带的安全软件,不过对于国内来说体验不是很好,操作不够适应于国内的需要,既然满足不了国内的需要大多数人都会选择关闭掉这个杀毒软件,不过微软比较流氓了Windows Defender 属于系统组件应用,根本无法跟卸载软件一样彻底的卸载Windows Defender,知识兔最近重装了一次系统对于微软的Windows Defender杀毒软件体..
tampermonkey 使用原生JS打印节点 不使用 jspdf 和 html2canvas等第三方库
05-25
要在 Tampermonkey 中使用原生 JavaScript 打印节点,可以使用以下步骤: 1. 获取要打印的节点 ```javascript let node = document.getElementById('my-node'); ``` 2. 创建一个空的窗口 ```javascript let ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值