简单干净彻底禁用 Windows defender 和 windows update

2021-08-15 11:09:24 +08:00
 MakeItGreat
方法
1.1 打开 administrator
net user administrator /active
1.2 administrator 登录
1.2.1
打开组策略
打开计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 实时保护
关闭之
1.2.2
计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒
有个禁用 defender,把"禁用 defender"启用
1.2.3
打开服务,禁用 windows update

之前有 V 友反馈使用默认的微软账号登陆后无法彻底禁用

其他方案的不好:dism+++:部分开源
装个杀毒软件:多此一举

上述操作可以图形界面,可以 cmd,可以 powershell
抛砖引玉!欢迎大佬指导工作
7074 次点击
所在节点    分享发现
36 条回复
zro
2021-08-15 12:01:45 +08:00
除了锁屏状态会自动重启安装更新这个霸道点外,其他我觉得没什么。。
zxyong
2021-08-15 12:16:06 +08:00
家庭版的没有组策略。
停止 defender 彻底的方法是用 pe 或其他系统启动盘启动计算机,将 defender 的目录改名字,目录名前后加方括号[]。需要的时候再改回来。彻底是彻底,但麻烦些。
andbutor
2021-08-15 12:35:59 +08:00
不理解为什么要禁用掉这两个
henvm
2021-08-15 12:36:35 +08:00
禁用了不好吧
felixcode
2021-08-15 12:38:25 +08:00
所以漏洞和病毒就不管了?
wangkun025
2021-08-15 12:51:26 +08:00
我也不懂为什么要禁用。
gaodeng
2021-08-15 12:53:14 +08:00
禁用这两个后,再顺便安装 360 和 腾讯管家全家桶 🐶
vtea
2021-08-15 13:00:12 +08:00
Windows Defender Advanced Threat Protection Service 这个服务不禁用,重启 defender 还会自动开启
Cielsky
2021-08-15 13:44:12 +08:00
禁用干嘛
codehz
2021-08-15 14:24:45 +08:00
禁用之前记得把内核隔离关了,不然那个选项就动不了了
chaowang
2021-08-15 18:37:30 +08:00
@gaodeng 然后电脑被莫名安装软件后卡的不行,然后再重装 Windows 。。。233
v2tudnew
2021-08-15 20:20:29 +08:00
Windows Update 服务怕是没那么容易被禁用。
emberzhang
2021-08-15 20:27:32 +08:00
组策略根本禁不掉的,老八百年就失效了,你看后台肯定还有 2 个 M 开头的 exe 。最近 21H1 打了几个补丁之后 DISM++也失效了。目前只有 https://www.sordum.org/9480/defender-control-v1-9/ 这个最稳
swsh007
2021-08-15 20:41:10 +08:00
第一个 comodo,不装或者关了防火墙
第二个装个 simplewall,里面可以直接有选项关了 update,其次联想有个软件可以关,很靠谱。
hefish
2021-08-15 20:46:46 +08:00
禁用 windows update 服务 ,对禁止系统更新无效
elfive
2021-08-15 20:50:59 +08:00
推荐一个偏门的方案:联想出的一个禁用 Windows 10 更新和应用商店的工具: https://support.lenovo.com.cn/lenovo/wsi/Modules/Drive.aspx/activity/lenovotopcms/htmls/detail_20181127102816840.html
Elissa
2021-08-15 22:00:15 +08:00
win10/11 升级我这边都无感了,想更新的时候下班前关下机,第二天早上过去开机,就可以了
SAGAN
2021-08-15 22:23:44 +08:00
我自己一直用的方法,彻底禁用 Windows Update, Windows Defender 等 Win 10 自带的垃圾组件,亲测( 2019 LTSC 和 20H2 均)有效:

首先以下所有操作用 SYSTEM 用户身份执行(有很多方式,最简单的是用 [SuperCMD]( https://raymai97.github.io/SuperCMD/) 这个工具)。

运行 services.msc ,禁用并停止以下服务(某些服务可能停止按钮是灰色,可以先禁用,重启机器后这个服务就不会启动了):

* Windows Security Service (SecurityHealthService)
* Windows Defender Advanced Threat Protection Service (Sense)
* Windows Defender Firewall (mpssvc)
* Security Center (wscsvc)
* Microsoft Defender Antivirus Service (WinDefend)
* Microsoft Defender Antivirus Network Inspection Service (WdNisSvc)
* Windows Update (wuauserv)
* Update Orchestrator Service (UsoSvc)

用 NTFS 权限禁止 everyone 访问 %windir%\System32\usocore.dll 或 %windir%\System32\usosvc.dll (视 Windows 10 版本不同)这个文件。需要先取得文件所有权,可以用[这个]( https://github.com/Abhinav1217/TakeOwnership/blob/master/InstallTakeOwnership.reg) 右键菜单。否则 Update Orchestrator Service 这个服务会被系统自己恢复拉起,即使已经禁用。

taskschd.msc 打开计划任务管理器,左侧树状导航里定位到 Task Scheduler Library \ Microsoft \ Windows, 将 CloudExperienceHost / Customer Experience Improvement Program / Diagnosis / Feedback / WindowsUpdate / UpdateOrchestrator / Windows Defender / Windows Error Reporting 等该文件夹里的所有计划任务全部右键禁用掉。

最后资源管理器里打开 %WINDIR%\system32 , 接管 ActionCenter.dll 和 ActionCenterCPL.dll 这两个文件的所有权,然后把这两个文件重命名为其它文件。否则每次系统启动时都会在右下角弹出一个"Turn on Windows Security Center service" 的警告弹窗。
512357301
2021-08-15 22:44:39 +08:00
裸奔+不更新,假设也不装其他杀毒,黑客老喜欢这样的了😂,黑进系统简直不要太轻松,就好像小白遇到电信诈骗一样😉
MakeItGreat
2021-08-15 23:00:57 +08:00
@512357301 别光说,你黑一个?
使用习惯没问题,普通黑客一样攻不掉
御用黑客不是更新了就能解决问题
非要乱下载软件,那根本不需要黑客

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/795860

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX