Как полностью отключить антивирус Microsoft Defender в Windows 11

2022-01-17 205642 комментарии
Как полностью отключить антивирус Microsoft Defender с помощью редактора реестра в ОС MS Windows 11. Отключение функций Защита в режиме реального времени и Защита от подделки антивируса Microsoft Defender

Microsoft Defender – встроенный антивирус Windows 11, предустановленный набор инструментов Microsoft для защиты от вредоносного кода в режиме постоянного отслеживания состояния отдельных компонентов системы.

Содержание

1 способ отключения функции Защита в режиме реального времени через графический интерфейс

Временное отключение, до следующей перезагрузки, а также через определенное время
  • Открыть Параметры > Конфиденциальность и защита
  • В разделе Безопасность выбрать Безопасность Windows

  • Открыть службу «Безопасность Windows».

  • Выбрать Защита от вирусов и угроз

  • Перейти в раздел Параметры защиты от вирусов и других угроз, выбрав Управление настройками.

  • В окне Параметры защиты от вирусов и других угроз можно временно отключить защиту в режиме реального времени. После перезагрузки или по истечении определенного времени защита автоматически будет возобновлена. Также возобновить защиту можно вручную, открыв снова данное окно и установив переключатель в положение Вкл.

2 способ отключения функции Защита в режиме реального времени с использованием редактора групповой политики (на постоянной основе)

Отключить на постоянной основе защиту в режиме реального времени можно через редактор групповой политики.  

Перед тем, как отключить функцию Защита в режиме реального времени необходимо отключить функцию Защита от подделки.

Данная функция обеспечивает дополнительную защиту от изменения ключевых элементов безопасности, помогает предотвратить несанкционированные изменения отдельных параметров антивируса Microsoft Defender, включая защиту в реальном времени и облачную защиту.

При включенной функции Защита от подделки блокируется отключение антивирусной программы Microsoft Defender, а также его отдельных компонентов, таких как Защита в режиме реального времени, Облачная защита и др.

Защита от подделки блокирует изменения значений параметров безопасности, используемых по умолчанию. В частности, блокируются изменения настройки отдельных параметров в редакторе реестра, командной строке, PowerShell, а также в редакторе групповых политик.

Отключение функции Защита от подделки

  • Открыть меню Пуск > Параметры
  • Конфиденциальность и защита > Безопасность Windows
  • В разделе Области защиты выбрать Защита от вирусов и угроз
  • В разделе Параметры защиты от вирусов и других угроз выбрать Управление настройками
  • Установить переключать Защита от подделки в положение Откл.

Отключение функции Защита в режиме реального времени через редактор групповой политики

Групповые политики — это параметры, управляющие функционированием системы. Групповая политика упрощает администрирование, предоставляя администраторам централизованный контроль над привилегиями, правами и возможностями пользователей и компьютеров.

Групповая политика применяется ко всем областям конфигурирования операционной системы, начиная от настройки интерфейса операционной системы Windows 11 и заканчивая настройкой параметров безопасности.

В редакции операционной системы Windows 11 Home редактор локальной групповой политики недоступен.

Чтобы работать с объектами локальной групповой политики, необходимо войти в систему с учетной записью администратора, либо запускать редактор с данными правами.

  • Открыть редактор групповой политики
    • В поисковой строке ввести gpedit или в окне Выполнить Win+R ввести gpedit.msc
  • Последовательно раскрыть узлы Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > Защита в режиме реального времени.
  • Дважды щелкнуть по параметру политики Выключить защиту в реальном времени.

  • Выбрать значение Включено
  • Нажать ОК

Изменение в групповых политиках по умолчанию в операционной системе Windows применяются через полтора часа (90 мин.).

Если необходимо чтобы изменения групповых политик вступили в силу немедленно, можно принудительно применить измененные параметры, которые были внесены в редакторе локальной групповой политики несколькими способами:

  • Осуществить перезагрузку операционной системы
  • Использовать утилиту gpupdate.exe для принудительного обновления групповой политики. Для этого необходимо либо в окне Выполнить Win+R, либо в командной строке ввести gpupdate /force и нажать ОК.

Рис. Результат изменений через редактор групповой политики

Как полностью отключить антивирус Microsoft Defender в Windows 11

Отключение Microsoft Defender с помощью редактора реестра в ОС MS Windows 11.

Проверка инструкции проводилась в сборке Windows 11 Build 22000.120 редакции Home.

Примечание

Перед тем, как отключить Microsoft Defender, необходимо отключить функции Защита в режиме реального времени и Защита от подделки. Если функция Защита в режиме реального времени была отключена на временной основе (например, в редакции ОС MS Windows 11 Home, где отсутствует редактор групповой политики), редактор реестра необходимо запускать сразу.

  • Запустить редактор реестра с правами администратора
  • Раскрыть последовательно следующие узлы
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
  • Кликнуть ПКМ по разделу Windows Defender и выбрать в контекстном меню Разрешения

Для того, чтобы можно было редактировать именно данный раздел и его подразделы, необходимо сменить владельца (по умолчанию Система) и присвоить ему полные права. Если Вы не хотите менять владельца, можно воспользоваться сторонними утилитами (статья Получение доступа к отдельным разделам реестра в ОС MS Windows 11 с использованием сторонних утилит)

  • В окне Разрешения для группы “Windows Defender” выбрать вкладку Дополнительно
  • В поле Владелец нажать кнопку Изменить

  • В окне Выбор: ”Пользователь” или “Группа” нажать кнопку Дополнительно
  • Нажать кнопку Поиск и выбрать необходимую учетную запись администратора или группу Администраторы и нажать ОК > ОК

  • Установить флажки в чекбоксах Заменить владельца подконтейнеров и объектов и Заменить все записи разрешений дочернего объекта наследуемого от этого объекта

  • Во всплывающем окне Безопасность Windows нажать Да

  • В окне Разрешения для группы “Windows Defender” добавить пользователя и предоставить ему полный доступ, установив в разрешениях соответствующий флажок в чекбоксе и нажать ОК.

  • В разделе Windows Defender создать:
    • Параметр DWORD (32 бита) с именем ServiceStartStates и значением 1
    • Параметр DWORD (32 бита) с именем DisableAntiSpyware и установить значение 1
    • Параметр DWORD (32 бита) с именем DisableAntiVirus и установить значение 1

  • Закрыть редактор реестра и перезагрузить компьютер

  • Если необходимо снова запустить антивирусную программу Microsoft Defender в окне Защита от вирусов и угроз нажать кнопку Перезапустить сейчас.
© . Преподаватель НИУ ИТМО Галашина Надежда Евгеньевна
Комментарии и отзывы

Нашли ошибку?

Новое на сайте