简单干净彻底禁用 Windows defender 和 windows update

2021-08-15 11:09:24 +08:00
 MakeItGreat
方法
1.1 打开 administrator
net user administrator /active
1.2 administrator 登录
1.2.1
打开组策略
打开计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 实时保护
关闭之
1.2.2
计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒
有个禁用 defender,把"禁用 defender"启用
1.2.3
打开服务,禁用 windows update

之前有 V 友反馈使用默认的微软账号登陆后无法彻底禁用

其他方案的不好:dism+++:部分开源
装个杀毒软件:多此一举

上述操作可以图形界面,可以 cmd,可以 powershell
抛砖引玉!欢迎大佬指导工作
7108 次点击
所在节点    分享发现
36 条回复
ik
2021-08-15 23:06:24 +08:00
我都是专业版 设置自定义更新地址来实现屏蔽
acess
2021-08-16 00:31:49 +08:00
1.1 打开 administrator
net user administrator /active
1.2 administrator 登录

这不是关闭 UAC 的正确姿势……

正确的彻底关闭 UAC 的姿势是:
修改组策略“计算机配置”=>“Windows 设置”=>“安全设置”=>“本地策略”=>“安全选项”=>“用户账户控制: 以管理员批准模式运行所有管理员”为“已禁用”;或者修改注册表 EnableLUA 值为 0
acess
2021-08-16 00:35:19 +08:00
并不是 Administrator (内置管理员)是真管理员。一般的管理员账号也是管理员,真正的管理员,只是运行程序的时候默认(从其他进程,比如桌面 explorer.exe ,那里继承了)拿到的是降权的令牌。右键 /WIN+X/任务管理器的“文件”菜单=>“运行新任务”里都有“以管理员身份运行”,这样就是不降权的令牌了。

组策略里你甚至还能找到让 Administrator 也默认降权的选项。
acess
2021-08-16 00:37:40 +08:00
微软确实蛮鸡贼,Win7 那会,控制面板里把 UAC 拉到底“从不通知”就是真正关掉 UAC 了(不降权了)。然后从 Win8 开始这里偷偷改掉了,改成和字面意思一样的“从不通知”,也就是说默认还是降权,只是程序声明或主动申请提权时静默放行。
acess
2021-08-16 00:41:00 +08:00
@emberzhang 我印象里重点是必须先关掉 Windows Defender 的自我保护,否则组策略修改不生效。
现在我用的是 20H2,不知道最新版微软是不是又改了……
acess
2021-08-16 00:45:48 +08:00
没记错的话,很久以前 UAC 跟 IE/Office 的沙箱是绑定的,关了 UAC 就没沙箱了,安全性确实大大下降……
后来貌似这个微软也改了。
另外 Office 沙箱其实只有在打开“从网上下载的文件”,也就是属性里有个“解除限制”按钮的文件的时候,才会启用。这个“解除限制”是 MOTW 标签,背后是 NTFS ADS 。
explore365
2021-08-16 00:53:25 +08:00
https://github.com/Tlaster/YourAV
akira
2021-08-16 02:58:23 +08:00
把 update 的域名 host 改掉应该也可以吧
codehz
2021-08-16 06:37:42 +08:00
@explore365 已经无效,安装了还是会启用实时防护。。。需要微软认证过的杀毒软件才能自动禁用
cjpjxjx
2021-08-16 08:56:19 +08:00
其实策略组关闭 WD 一直有用,但是操作步骤顺序很重要,不然就关不掉:
安全中心关闭防篡改
重启电脑(很重要)
策略组关闭 WD
启动项禁用 Windows Security notification icon
重启两次电脑(很重要)
tankren
2021-08-16 11:01:51 +08:00
上次偷偷把公司电脑 defender 的 real time protection 关了 然后 helpdesk 就来我工位检查电脑 说后台报警说你电脑有个东西关了
livepps
2021-08-16 13:44:20 +08:00
可以装个火绒,自动禁用 defender
tangmanger
2021-08-17 14:01:56 +08:00
@zxyong 家庭版可以打开组策略的,。,,,
yksoft1test
2021-08-18 10:08:32 +08:00
我的办法是直接 PE 进系统,删除 system32 、winsxs 下关于 Windows Defender 的文件。
Joker6666677777
2022-06-02 15:37:57 +08:00
@cjpjxjx 特意挖坟来回复,你这个操作竟然是可以的,很奇怪为什么要按照这个规律来,后面的还要重启 2 次,哈哈
Joker6666677777
2022-06-02 15:48:43 +08:00
@Joker6666677777
好吧,测试之后,WD 等几次又重启了。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/795860

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX