如何使用GPO永久禁用Windows Defender实时保护？

Question

我喜欢在Windows 10专业版上通过GPO禁用Windows Defender实时保护。当我配置GPO时，实时保护显示为关闭。然而，在重新启动后，保护功能又被神奇地启用了。

GPO设置未更改。我正在尝试禁用实时防护，以便能够对恶意软件进行分析和反向工程。

此外，即使Windows告诉我实时防护是由管理员管理的，它仍然在后台启用。

我真的想知道是否有一种方法可以完全禁用Windows Defender + Real Time Protection，或者是微软让这一切变得不可能。

Answer 1

• Regedit.exe
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
• New > DWORD DisableAntiSpyware
• Set it to 1
• Reboot

如果它不起作用，那么再执行一步：

• Regedit.exe
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection (如果不是existing)
• New，则创建此密钥；将其设置为1
• New > DWORD DisableOnAccessProtection；将其设置为1
• New > DWORD DisableScanOnRealtimeEnable；将其设置为1
• Reboot

您还可以将下面的代码保存到disable_realtime_protection.reg并运行

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001

Answer 2

我在今天之前尝试了这里的所有建议，并尝试了this，this，this。

现在唯一能用的就是this的一个版本。每次启动Windows10时，我都要运行它。有时，即使在白天，Defender也会自动启用。啊！所以我必须再运行一次。由于所有这些手动操作，我设置了快捷键Ctrl + Shift + Alt + F12来运行禁用命令。按下该快捷键后，我仍然必须对“允许此程序进行更改”对话框回答“是”。

步骤

1. 右键单击您的桌面，然后选择新建，然后选择快捷方式。将此代码保留在桌面上，以便Windows找到快捷键。
2. 在“目标”框中键入此代码。

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true

1. 在快捷键框中，按任何要用来运行此快捷键的键。我使用了Ctrl + Shift + Alt +F12。

​

​

按高级，然后启用以administrator.身份运行

​

​

1. 按两次OK。你完蛋了。

你应该知道，Windows会不断地通知你开启病毒防护。这是无休止的疯狂。在这场从邪恶先生的利器手中夺回CPU能力的战斗中，女士的实时卫士只是忽略它。

我希望微软能看到这一点，并解决这个问题，因为他们总是强迫实时防御系统运行，这太明显了。它把我那台速度很快的电脑磨得像爬虫一样。

Answer 3

微软不再支持DisableAntiSpyware，他们使用许多技巧来保护MsMpEng.exe和相关的注册表项。

如果你真的想禁用Windows Defender，可以使用WinPE或WRE离线编辑注册表。

--------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"DisableAntiVirus"=dword:00000001
--------------------------------------------------------------------------

这些项目是在线保护的，所以您不能修改它们，这就是使用WinPE或WRE的原因。