Как обойти антивирус на 10 винде
Перейти к содержимому

Как обойти антивирус на 10 винде

  • автор:

Добавление исключения в систему «Безопасность Windows»

Если вы уверены в безопасности файла, типе файла, папке или процессе, которые система Безопасность Windows определила в качестве вредоносных, вы можете остановить отправку предупреждений или блокирование программы системой Безопасность Windows, добавив файл в список исключений.

Внимание: Выполняйте это только для тех файлов, в безопасности которых вы уверены. Добавление исключения для небезопасной программы может подвергнуть ваши системы и данные дополнительному риску.

  1. Нажмите Пуск и откройте Параметры . В разделе Конфиденциальность и защита выберите Защита от вирусов и угроз.
  2. В разделе Параметры защиты от вирусов и угроз выберите Управление настройками, а затем в разделе Исключения нажмите Добавление или удаление исключений.

Где добавить исключение в приложении

  1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows >Защита от вирусов и угроз.
  2. В разделе Параметры защиты от вирусов и угроз выберите Управление настройками, а затем в разделе Исключения нажмите Добавление или удаление исключений.

Отключение антивирусной защиты в Защитнике Windows на панели «Безопасность Windows»

Выполните следующие действия, чтобы временно отключить антивирусную защиту Microsoft Defender в режиме реального времени в системе «Безопасность Windows». Однако имейте в виду, что в этом случае устройство может стать уязвимым для угроз.

  1. Выберите Начните и введите «Безопасность Windows», чтобы найти это приложение.
  2. Выберите приложение Безопасность Windows в результатах поиска, перейдите в & защиты от вирусов и в & защиты от вирусов выберите Управление настройками.
  3. Выберите для параметра Защита в режиме реального времени значение Выкл. Обратите внимание, что запланированные проверки будут выполняться. Тем не менее, файлы, которые загружены или установлены, не будут проверяться до следующей плановой проверки.
  • Если вы просто хотите исключить один файл или папку из проверки антивирусной программы, вы можете сделать это, добавив исключение. Это безопаснее, чем отключать всю антивирусную защиту. См. статью Добавление исключения для Безопасность Windows.
  • Если вы установите совместимую антивирусную программу Microsoft Defender, автоматически отключится.
  • Если она включена, вам потребуется отключить ее, прежде чем вы сможете отключить защиту в режиме реального времени.

Как полностью отключить Windows Defender – 2023?

Дарёному коню в зубы не смотрят, но не в нашем случае)!

В Windows 10 имеется интегрированный антивирус Windows Defender («Защитник Windows»), который выполняет функции защиты нашего компьютера и данных на нём от нежелательных программ.

Встроенное решение от Microsoft пагубно влияет на производительность системы, запускаясь вместе с ней, работает в фоновом режиме, собирая статистику о системе, и имеет привычку обновляться в «удобное» для него время. Также бывают ситуации, например, когда необходимо настроить устройство под себя или установить какой-то файл из Интернета, что, конечно же, «Защитник Windows» будет блокировать.

Тогда перед Вами станет задача отключить данную систему или вовсе искоренить из системы, но есть проблема: полностью удалить или отключить Windows Defender у Вас не выйдет – эта система глубоко интегрирована в Windows 10 и в последующие версии, начиная с 1903 version (С выходом Windows 10 May 2019 Update (версия 1903) Microsoft представила функцию «Защита от подделки», которая предотвращает изменение настроек приложения «Безопасность Windows» и антивируса Microsoft Defender вне интерфейса Windows. Под термином «настройки» здесь также учитываются инструменты командной строки, изменения реестра и групповых политик).
Однако, не спешите отчаиваться, есть несколько обходных путей, при помощи которых мы сейчас отключим антивирус Windows.

Для этого нам понадобятся 2 программы:
1) Defender Control — https://www.sordum.org/9480/defender-control-v2-1/ (официальный сайт) 2) Reg organizer — https://chemtable.ru/organizer.htm (официальный сайт)

Далее по пунктам:

1. Устанавливаем и открываем Defender Control:

3 файл-сценария

2. Нас интересует 3 файл «Defender_Settings». Открываем его, нас перекидывает в «Параметры Безопасности Windows», отключаем все ползунки до самого конца страницы.

Не забудьте проверить, чтобы все ползунки были в состоянии

3. Далее открываем первую папку «dControl» и открываем первое приложение.

  1. В открывшимся окне выбираем пункт «Отключить Защитник Windows», после чего Вы должны увидеть характерный красный цвет интерфейса.

5. Устанавливаем и открываем Reg organizer.

6. В левой панели открываем вкладку «Другие функции» и выбираем «Редактор Реестра»:

Далее просто копируете путь: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Вы сразу попадаете в нужную папку, где необходимо правой кнопкой мыши нажать на пустое место, выбрать «Создать 32-битный целочисленный параметр (REG_DWORD)». Далее обязательно называем новый ключ DisableAntiSpyware и нажимаем «ОК».
Затем двойным щелчком откройте редактор ключа и задайте ему значение «1». Проверьте, чтобы все значения были, как на скриншоте ниже.

Название обязательно должно быть именно таким, значение

7. Отлично, осталось немного! Теперь чуть выше находим «Автозапуск программ», заходим в него. Выбираем Windows Security, правой кнопкой мыши выбираем пункт «Удалить и не давать появиться снова». Жмём «ОК».

У Вас это может выглядеть иначе, главное смотреть на название. Это может быть и

Перезагружаем компьютер и радуемся отсутствию Defender-а. Победа!

Если кому-то будет полезно регулярное временное отключение, то:

Открываем PowerShell от имени Администратора и прописываем:

Set-MpPreference -DisableRealtimeMonitoring $true — чтобы выключить

Set-MpPreference -DisableRealtimeMonitoring $false — чтобы включить

Немного рекомендаций от автора: (к прочтению необязательно)

Несмотря на возможность отключения Защитника Windows, автор статьи не рекомендует использовать компьютер без антивируса вообще. Будет хорошо иметь на своём ПК антивирусное решение или хотя бы раз в месяц использовать » Полное сканирование системы». Для избежания проблем, советую обратить внимание в сторону отечественных ПО: Антивирус Kaspersky, Dr.Web и NANO Антивирус. Первые два антивируса входят в «Реестр отечественного ПО», а третий, в свою очередь, – «Единый реестр российских программ для ЭВМ и БД».
Пройдёмся кратко по каждому:

Российский производитель антивирусных средств защиты информации. Продукты Dr.Web разрабатываются с 1992 года. Это один из первых антивирусов в мире. Компания «Доктор Веб» — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации.

Стоимость: от 1209 ₽ в год (1 ПК + 1 Android)
Пробный период платной версии: 30 дней, (без техподдержки и защита только 1 ПК).

Интерфейс

Также имеется Dr.Web CureIt! — лечащая утилита «Dr.Web CureIt!», которая не является постоянным средством для защиты компьютера от вирусов, но способна вылечить инфицированную систему однократно.

2) Kaspersky Total Security:

Стоимость: от 1709 Р в год
Пробный период платной версии: 30 дней

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами.

Интерфейс бесплатной версии программы

Помимо платных версий, имеются полностью бесплатные решения. В полностью бесплатной версии доступно:
· Помогает обеспечить безопасность устройств

Решение Kaspersky Free оснащено передовыми технологиями безопасности. Оно автоматически анализирует новые угрозы в реальном времени, помогая защищать компьютеры, мобильные устройства и планшеты, в том числе iPad.

· Бесплатный антивирус и не только

Kaspersky Free – это бесплатное антивирусное решение, которое защищает компьютеры с ОС Windows и мобильные устройства Android от вредоносного ПО, зараженных файлов, опасных приложений и подозрительных сайтов.

· Безопасность без замедления работы

Система безопасности защищает устройства, не мешая вашей работе. Kaspersky Free получает обновления автоматически, благодаря чему у вас всегда будет актуальная версия антивируса.

3) NANO Антивирус:

Стоимость: от 799 Р в год
Пробный период платной версии: 30 дней

Компания NANO Security создана в 2009 году на базе коллектива высококвалифицированных специалистов, работающих в области антивирусной безопасности с 2003 года.

Главной идеей проекта было предложить основанные на тщательно изученных предпочтениях пользователей и клиентов программные продукты, выгодно отличающиеся по ряду параметров от антивирусных решений других производителей.

Сегодня NANO Security представляет собой команду профессионалов, обладающих высокими компетенциями. В компании работают опытные эксперты в области информационной безопасности: программисты, аналитики, тестировщики и т.д.

Интерфейс внутри приложения

Надеюсь, статья вышла для Вас полезной.
Далее планирую написать про хорошие антивирусные решения, которые продолжают на сегодняшний день работать/продаваться/обновляться на территории РФ.

  • отключение защиты
  • windows defender
  • антивирусы

Часто задаваемые вопросы по темам

При установке другого антивируса в Windows 10 встроенный Windows Defender должен сам автоматически отключаться. К сожалению, иногда приходится отключать Windows Defender вручную.

Чтобы полностью отключить Microsoft Defender в Windows 10 версии 2004 и выше, необходимо в качестве первого шага отключить Защиту от подделки (это требуется сделать для Windows 10, версия 1903, 1909 и выше).

  1. Пуск → Параметры.
  2. Обновления и безопасность → Безопасность Windows → Защита от вирусов и угроз.
  3. В открывшемся окне в разделе Параметры защиты от вирусов и угроз выбираем Управление настройками.
  4. Переведите переключатель Защита от подделки в неактивное положение.

Также отключить (и включить) средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или 0 (отключено) в ключе HKLM\SOFTWARE\Microsoft\Windows Defender\Features.

Отключить Defender можно через реестр или редактор групповых политик. Но последний есть только в Windows 10 Pro и Enterprise. Поэтому сначала рассмотрим первый способ.

! До выполнения каких-либо действий с реестром рекомендуется создать его резервную копию. В меню редактора реестра выберите Файл → Экспорт для сохранения резервной копии.

  • Запускаем утилиту работы с реестром. Например, последовательно нажимаем Пуск → Выполнить (или используем сочетание клавиш Windows+R ). В поле Открыть открывшегося окна вводим regedit и нажимаем клавишу ввода Enter . Внимание! Утилита редактирования реестра должна быть запущена с правами администратора. При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора реестра.
  • Переходим по указанному пути (или вставляем его в адресную строку редактора реестра): HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  • Щелкаем правой кнопкой мыши по папке Windows Defender, выбираем в меню пункт Создать → Параметр DWORD (32 бита) если у вас 32х разрядная система. Если система 64х разрядная, то используем аналогичный параметр QWORD (64 бита).
  • Вводим имя параметра – DisableAntiSpyware, нажимаем Enter, дважды щелкаем по созданному параметру и устанавливаем значение 1. Нажимаем ОК.
  • Еще раз щелкаем правой кнопкой мыши по папке Windows Defender, но выбираем действие Создать → Раздел. Указываем в качестве имени раздела Real-Time Protection. Нажимаем Enter .
  • Щелкаем правой кнопкой мыши по созданной вами папке Real-Time Protection, выбираем Создать → Параметр DWORD (32 бита) и создаем 4 параметра:
    • DisableBehaviorMonitoring
    • DisableOnAccessProtection
    • DisableScanOnRealtimeEnable
    • DisableIOAVProtection

    Значения для всех параметров – 1.

    В завершение требуется отключить службу антивирусной программы защитника Windows (сделать это в services.msc не получится).

    1. В редакторе реестра переходим по указанному пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
    2. Дважды кликаем по параметру Start в правой панели редактора реестра и задаем для него значение 4.

    После завершения работы с реестром перезагрузите компьютер.

    После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Чтобы ее отключить:

    • Откройте Диспетчер задач.
    • Перейдите на вкладку Автозагрузка.
    • Найдите строку Windows Security notification icon, щелкните правой кнопкой мыши по данному пункту и выберите опцию Отключить.

    Для отключения Microsoft Defender через редактор групповых политик после отключения функции Защиты от подделки:

    • Пуск → Выполнить (или нажмите сочетание клавиш Windows+R ). В поле Открыть открывшегося окна вводим gpedit.msc , затем нажимаем клавишу ввода Enter . При необходимости подтверждаем запрос службы контроля учетных записей для запуска редактора групповых политик.
    • Последовательно переходим Политика «Локальный компьютер» → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (в предыдущих версиях Windows – Антивирусная программа «Защитник Windows»).
    • В правой части окна выбираем политику Выключить антивирусную программу Microsoft Defender (в предыдущих версиях Windows – Выключить антивирусную программу «Защитник Windows») и в открывшемся окне устанавливаем состояние политики на Включено (именно так!). Применяем изменение, затем нажимаем ОК.
    • Аналогичным образом отключаем параметры Разрешить запуск службы защиты от вредоносных программ и Разрешить постоянную работу службы защиты от вредоносных программ (установить Отключено).
    • Переходим в раздел Защита в режиме реального времени. Дважды кликните по параметру Выключить защиту в реальном времени и установите Включено.
    • В правой части окна выбираем указанные ниже политики, для каждой из них в открывшемся окне устанавливаем состояние политики на Отключено, применяем изменение, нажимаем ОК:
      • Включить наблюдение за поведением
      • Проверять все загруженные файлы и вложения
      • Отслеживать активность программ и файлов на компьютере
      • Включить проверку процессов, если включена защита реального времени
    • В подразделе MAPS отключите все параметры, кроме Отправлять образцы файлов.
    • Для параметра Отправлять образцы файлов, если требуется дальнейший анализ установите Включено, а внизу слева (в том же окне настройки политики) задайте Никогда не отправлять.

    После завершения редактирования политик принудительно обновите групповую политику. Откройте командную строку и введите: gpupdate.exe /force

    После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от нее, воспользуйтесь инструкцией выше.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *