一劳永逸关闭 Windows Defender

@weijancc #19 但是 360 装在内核模式的驱动会不会一直在运行...

@EVANGELIONAir #4 唉，公共电脑对滚动更新可太头疼了，每天开机后昨天对磁盘的修改就会消失，如果软件滚动更新的话每天都要耗费网络和硬盘资源去应对更新。
所以我希望软件都能提供更新选项：不检查更新、检查更新但不下载、下载并安装更新。

我都直接卸载了，你还在用这么低端的方案

dcontrol v2.1 用了很久了，很好用

@osilinka 直接被 defender 关了
>gsudo -s sc stop WinDefend
拒绝访问。

sordum 可以的。
如果你使用英文搜索，在 Google 搜”windows defender disable tool“，第一个就是他。

早就关了，用的是一个一键工具

@Levox GitHub 上有教程，我成功关闭过

Windows10 服务要到期了，巨硬说了，不发布补丁了，可以不用折腾了。

为啥要关闭这个？

defender 太流氓了

运行-msconfig-引导-安全引导-最小-重启进入安全模式
打开 gpedit.msc ，计算机配置-管理模板-Windows 组件-Microsoft Defender 防病毒-实时保护-启用

可以用 msmg 工具把 ISO 镜像中的 Windows Defender 干掉（当然 edge 和 uwp 应用也可以干掉），装的时候那是真干净

放弃挣扎，直接把全部硬盘加白名单了。。

禁用：
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "DependOnService" /t REG_MULTI_SZ /d "RpcSs-DISABLED" /f >nul
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "3" /f >nul
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDCoreSvc" /v "Start" /t REG_DWORD /d "3" /f >nul

恢复：
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "DependOnService" /t REG_MULTI_SZ /d "RpcSs" /f >nul
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "2" /f >nul
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDCoreSvc" /v "Start" /t REG_DWORD /d "2" /f >nul

以上命令需要安全模式下在管理员身份运行，试了一下似乎没有什么问题……