Как отключить Защитник (Microsoft Defender) в Windows 11 и 10?

Как отключить Защитник (Microsoft Defender) в Windows 11 и 10?

Microsoft Defender Antivirus (Защитник) — это встроенный антивирус в Windows 10/11 и Windows Server, который включен и настроен по умолчанию. В этой статье мы рассмотрим, как полностью отключить Защитник в Windows 11 или временно (приостановить).

В Windows 11 и 10 при установке стороннего антивируса, встроенный стандартный Защитника Microsoft должен отключаться. В некоторых случаях это не происходит автоматически и вам может потребоваться ручное отключение Microsoft Defender.

Временная приостановка защиты Microsoft Defender в Windows 11 и 10

В некоторых случаях вам может понадобится временно отключить защиту Microsoft Defender, не затрагивая важные системные службы. Например, запуск или установка какой-то системной программы или утилиты блокируется Microsoft Defender. Чтобы запустить такое приложение, нужно остановить защиту Windows Defender в реальном времени.

  1. Перейдите в следующий раздел настроек Windows 11: Settings -> Privacy and Security -> Windows Security -> Open Windows Security (или выполните команду быстрого доступа к настройкам
    ms-settings:windowsdefender
    );
    Если приложение службы безопасности Microsoft Defender не запускается, его можно восстановить (под капотом находится UWP приложение
    Microsoft.SecHealthUI
    ).
  2. Откройте раздел Virus and threat protection, и нажмите на кнопку Manage Settings в разделе Virus and Threat protection settings; настройка mictrosoft defender
  3. Переведите переключатель Real-time protection в положение Off; отключить защиту в реальном времени microsoft антивирус
  4. Подтвердите приостановку антивирусной защиты в окно с подтверждением повышения привилегий UAC.

Чтобы восстановить защиту компьютера Windows Defender, нужно включить переключатель. Также защита в реальном времени Microsoft Defender будет включена автоматически после перезагрузки компьютера.

Ранее мы рассматривали, как управлять настройками антивируса Windows Defender с помощью PowerShell. В статье была рассмотрена PowerShell команда для отключения защиты в реальном времени:

Set-MpPreference -DisableRealtimeMonitoring $true

Однако это команда не отрабатывает, как вы ожидаете в Windows 11 и последних билдах Windows 10. Дело в том, что в Windows 10, начиная с билда 1903, по умолчанию включена новая фича Defender, которая называется Microsoft Defender Tamper Protection (Защита от подделок).

Tamper protection обеспечивает дополнительную защиту основных элементов безопасности Microsoft Defender. В частности, она блокирует несанкционированное изменение настроек антивируса, приостановку защиты в реальном времени, отключение облачной защиты. Это означает, что при включенной Защите от подделок вы не сможете отключить Real Time Protection в Microsoft Defender с помощью PowerShell.

Отключить Tamper Protection можно только вручную из графической панели управления Windows Security.

Перейдите в раздел настроек Virus and threat protection settings, промотайте список компонентов и измените переключатель параметра Tamper Protection на Off.

Защитник Windows отключить Tamper Protection

После отключение Tamper Protection вы сможете отключить защиту в реальном времени указанной выше командой PowerShell.

Как полностью отключить Защитник Defender в Windows 11 и 10?

В ранних билдах Windows 10 и в Windows Server 2016 можно было полностью отключить Windows Defender через параметр групповой политики Turn off Windows Defender Antivirus в разделе Computer Configurations -> Administrative Template -> Windows Component -> Windows Defender Antivirus редактора локальных групповых политик gpedit.msc. Или ключом реестра DisableAntiSpyware в HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender, соответствующий этому параметру GPO:

New-ItemProperty -Path “HKLM:SOFTWAREPoliciesMicrosoftWindows Defender” -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force

Для отключение защиты в реальном времени использовалась политика Turn on behavior monitoring или параметр реестра DisableBehaviorMonitoring =1 в указанной выше ветке реестра.

параметр групповой политики для отключения антвируса Turn off Windows Defender Antivirus

Во всех билдах, начиная с Windows 10 1903, и в Windows 11 эти параметры GPO и ключи реестра нельзя использоваться для отключения Microsoft Defender, так как его настройки защищены новой опцией Tamper Protections (рассмотрена выше). Методы, используемые ранее для отключения Microsoft Defender Antivirus, не работают в Windows 11.

Для полного отключения компонентов Windows Defender нужно загрузить ваш компьютер в безопасном режиме. Для этого:

  1. Запустите утилиту
    msconfig
    ;
  2. Перейдите на вкладку Boot;
  3. Выберите опцию Safe boot -> Minimal в разделе настройки параметров загрузки;
  4. Нажмите OK и перезагрузите компьютер; msconfig загрузка Windows в безопасном режиме
  5. Ваш компьютер загрузится в безопасном режиме;
  6. Теперь нужно открыть редактор реестра (
    regedit.exe
    ), перейдти в ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices и отключить запуск следующих служб:
    • Sense
    • WdBoot
    • WdFilter
    • WdNisDrv
    • WdNisSvc
    • WinDefend

    Для этого нужно изменить значение параметра Start на 4; отключить запуск служб defender в реестре

    Измените параметр Start для всех указанных служб вручную или воспользуйтесь скриптом PowerShell:

    $regpath='HKLM:SYSTEMCurrentControlSetServices'
    Set-ItemProperty -Path ($regpath+"WinDefend") -Name Start -Value 4
    Set-ItemProperty -Path ($regpath+"Sense") -Name Start -Value 4
    Set-ItemProperty -Path ($regpath+"WdFilter") -Name Start -Value 4
    Set-ItemProperty -Path ($regpath+"WdNisDrv") -Name Start -Value 4
    Set-ItemProperty -Path ($regpath+"WdNisSvc”) -Name Start -Value 4

    Чтобы включить Microsoft Defender в Windows, нужно установить следующие дефолтные значение параметра Start в ветке каждой службы:
    • Sense — 3
    • WdBoot — 0
    • WdFilter — 0
    • WdNisDrv — 3
    • WdNisSvc — 3
    • WinDefend — 2
  7. Запустите msconfig и отключите безопасный режим, перезагрузите компьютер в обычном режиме;
  8. Отключите все четыре задания в разделе Microsoft –> Windows –> Windows Defender Task Scheduler (
    taskschd.msc
    ); отключить задания планировщика Windows Defender
    Get-ScheduledTask “Windows Defender Cache Maintenance” | Disable-ScheduledTask
    Get-ScheduledTask “Windows Defender Cleanup” | Disable-ScheduledTask
    Get-ScheduledTask “Windows Defender Scheduled Scan” | Disable-ScheduledTask
    Get-ScheduledTask “Windows Defender Verification” | Disable-ScheduledTask

Можно отключить задания планировщика с помощью PowerShell:

Запустите приложение Windows Security и убедитесь, что антивирус Microsoft Defender теперь отключен. Здесь должна появиться надпись Threat service has stopped. Restart it now (Служба работы с угрозами остановлена). microsoft defender Служба работы с угрозами остановлена

Итак, мы рассмотрели, как отключить защиту Microsoft Defender в Windows 10 и 11.

Windows 10
Как отключить Защитник (Microsoft Defender) в Windows 11 и 10?