Microsoft Defender – встроенный антивирус Windows 11, предустановленный набор инструментов Microsoft для защиты от вредоносного кода в режиме постоянного отслеживания состояния отдельных компонентов системы.
Содержание
- Отключение функции Защита в режиме реального времени через графический интерфейс
- Отключение функции Защита в режиме реального времени с использованием редактора групповой политики
- Полное отключение Microsoft Defender с помощью редактора реестра в ОС MS Windows 11
1 способ отключения функции Защита в режиме реального времени через графический интерфейс
- Открыть Параметры > Конфиденциальность и защита
- В разделе Безопасность выбрать Безопасность Windows
- Открыть службу «Безопасность Windows».
- Выбрать Защита от вирусов и угроз
- Перейти в раздел Параметры защиты от вирусов и других угроз, выбрав Управление настройками.
- В окне Параметры защиты от вирусов и других угроз можно временно отключить защиту в режиме реального времени. После перезагрузки или по истечении определенного времени защита автоматически будет возобновлена. Также возобновить защиту можно вручную, открыв снова данное окно и установив переключатель в положение Вкл.
2 способ отключения функции Защита в режиме реального времени с использованием редактора групповой политики (на постоянной основе)
Отключить на постоянной основе защиту в режиме реального времени можно через редактор групповой политики.
Перед тем, как отключить функцию Защита в режиме реального времени необходимо отключить функцию Защита от подделки.
Данная функция обеспечивает дополнительную защиту от изменения ключевых элементов безопасности, помогает предотвратить несанкционированные изменения отдельных параметров антивируса Microsoft Defender, включая защиту в реальном времени и облачную защиту.
При включенной функции Защита от подделки блокируется отключение антивирусной программы Microsoft Defender, а также его отдельных компонентов, таких как Защита в режиме реального времени, Облачная защита и др.
Защита от подделки блокирует изменения значений параметров безопасности, используемых по умолчанию. В частности, блокируются изменения настройки отдельных параметров в редакторе реестра, командной строке, PowerShell, а также в редакторе групповых политик.
Отключение функции Защита от подделки
- Открыть меню Пуск > Параметры
- Конфиденциальность и защита > Безопасность Windows
- В разделе Области защиты выбрать Защита от вирусов и угроз
- В разделе Параметры защиты от вирусов и других угроз выбрать Управление настройками
- Установить переключать Защита от подделки в положение Откл.
Отключение функции Защита в режиме реального времени через редактор групповой политики
Групповые политики — это параметры, управляющие функционированием системы. Групповая политика упрощает администрирование, предоставляя администраторам централизованный контроль над привилегиями, правами и возможностями пользователей и компьютеров.
Групповая политика применяется ко всем областям конфигурирования операционной системы, начиная от настройки интерфейса операционной системы Windows 11 и заканчивая настройкой параметров безопасности.
В редакции операционной системы Windows 11 Home редактор локальной групповой политики недоступен.
Чтобы работать с объектами локальной групповой политики, необходимо войти в систему с учетной записью администратора, либо запускать редактор с данными правами.
- Открыть редактор групповой политики
- В поисковой строке ввести gpedit или в окне Выполнить Win+R ввести gpedit.msc
- Последовательно раскрыть узлы Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > Защита в режиме реального времени.
- Дважды щелкнуть по параметру политики Выключить защиту в реальном времени.
- Выбрать значение Включено
- Нажать ОК
Изменение в групповых политиках по умолчанию в операционной системе Windows применяются через полтора часа (90 мин.).
Если необходимо чтобы изменения групповых политик вступили в силу немедленно, можно принудительно применить измененные параметры, которые были внесены в редакторе локальной групповой политики несколькими способами:
- Осуществить перезагрузку операционной системы
- Использовать утилиту gpupdate.exe для принудительного обновления групповой политики. Для этого необходимо либо в окне Выполнить Win+R, либо в командной строке ввести
gpupdate /force
и нажать ОК.
Рис. Результат изменений через редактор групповой политики
Как полностью отключить антивирус Microsoft Defender в Windows 11
Отключение Microsoft Defender с помощью редактора реестра в ОС MS Windows 11.
Примечание
Перед тем, как отключить Microsoft Defender, необходимо отключить функции Защита в режиме реального времени и Защита от подделки. Если функция Защита в режиме реального времени была отключена на временной основе (например, в редакции ОС MS Windows 11 Home, где отсутствует редактор групповой политики), редактор реестра необходимо запускать сразу.
- Запустить редактор реестра с правами администратора
- Раскрыть последовательно следующие узлы
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
- Кликнуть ПКМ по разделу Windows Defender и выбрать в контекстном меню Разрешения
Для того, чтобы можно было редактировать именно данный раздел и его подразделы, необходимо сменить владельца (по умолчанию Система) и присвоить ему полные права. Если Вы не хотите менять владельца, можно воспользоваться сторонними утилитами (статья Получение доступа к отдельным разделам реестра в ОС MS Windows 11 с использованием сторонних утилит)
- В окне Разрешения для группы “Windows Defender” выбрать вкладку Дополнительно
- В поле Владелец нажать кнопку Изменить
- В окне Выбор: ”Пользователь” или “Группа” нажать кнопку Дополнительно
- Нажать кнопку Поиск и выбрать необходимую учетную запись администратора или группу Администраторы и нажать ОК > ОК
- Установить флажки в чекбоксах Заменить владельца подконтейнеров и объектов и Заменить все записи разрешений дочернего объекта наследуемого от этого объекта
- Во всплывающем окне Безопасность Windows нажать Да
- В окне Разрешения для группы “Windows Defender” добавить пользователя и предоставить ему полный доступ, установив в разрешениях соответствующий флажок в чекбоксе и нажать ОК.
- В разделе Windows Defender создать:
- Параметр DWORD (32 бита) с именем ServiceStartStates и значением 1
- Параметр DWORD (32 бита) с именем DisableAntiSpyware и установить значение 1
- Параметр DWORD (32 бита) с именем DisableAntiVirus и установить значение 1
- Закрыть редактор реестра и перезагрузить компьютер
- Если необходимо снова запустить антивирусную программу Microsoft Defender в окне Защита от вирусов и угроз нажать кнопку Перезапустить сейчас.
Последние статьи #Windows
• Microsoft 365 Copilot Chat: Бесплатный чат-бот для бизнеса с возможностью использовать ИИ-агентов с оплатой по числу запросов
• Microsoft подтвердила, что обновления безопасности Windows от января 2025 года не устанавливаются на компьютеры с ПО от Citrix
• Офисные приложения Microsoft 365 в Windows 10 не будут поддерживаться после 14 октября 2025 года
• Microsoft подтвердила проблему с BitLocker на ПК Windows 11 и Windows 10 с модулем TPM
• «Вторник Патчей», январь 2025: Microsoft исправила 159 проблем безопасности, в том числе 8 уязвимостей «нулевого дня»
• Обновление KB5050021 (Build 22631.4751) для Windows 11, версия 23H2