[2022.11.10] [第1步] 正确彻底禁用Defender和安全中心的做法

前言:
看到很多帖子询问如何关WD,或者询问以为关闭了,但是WD动不动老是复活。其实这都是WD没有彻底关闭导致的。你以为关闭了(包括安装第三方杀毒让它退位)其实都没有关闭,WD还在后台以服务的形式运行着。通过任务管理器可以查看出WD的进程其实都还在。

为什么要彻底关闭:
可以杜绝复活(有时候补丁更新后WD会被自动打开),减少莫名其妙的因WD导致的性能下降(占用CPU Ring0权限和干扰Intel性能计数器监视器),Bug/报错/冲突。

原理:

运行 services.msc ,禁用并停止以下服务:
* Windows Security Service (SecurityHealthService)
* Windows Defender Advanced Threat Protection Service (Sense)
* Security Center (wscsvc)
* Microsoft Defender Antivirus Service (WinDefend)
* Microsoft Defender Antivirus Network Inspection Service (WdNisSvc)

所以事实上就是,你没有去关闭(并禁止自启)这五个服务,WD和其周边组件(实时防护,安全中心等)都是一直在运行。

不推荐的工具:
WDControl1.4,Defender Control 2.1等,都是关闭了WD的扫描等,使其停止功能,说白了和你手动去关掉开关没区别,都没有禁用上述五个服务,所以WD还是运行在后台,只是什么都不会做。但是说不准会随着更新复活等等。尤其是所谓关闭了右下角盾牌logo还在的,更是自欺欺人。
不推荐的做法:
删除defender或安全中心组件。100%会导致无法更新。用下面方法单纯禁用不会影响任何系统功能和Windows Update。而且100%可逆。

推荐的工具和最终解决办法:
1,进入"Windows 安全中心",转到"病毒&威胁防护",将“实时防护”关闭,然后将“篡改防护”切换为“关”。工具解压打开之前先到安全中心关闭防篡改和实时保护!要不然下载完秒删。
2,论坛@chiannet大佬的《Microsoft Defender & Windows Update 开关》

3、禁用掉所有WD相关进程+五个服务+计划任务的脚本WD和WU_开关及Applocker启停

文章来源:[技术] [2022.11.10] [第1步] 正确彻底禁用Defender和安全中心的做法

消息盒子
# 您需要首次评论以获取消息 #
# 您需要首次评论以获取消息 #

只显示最新10条未读和已读信息