Jak se zbavit WinDefend / MsMpEng ("Defenderu") na Win10 -

DObrý den, jak na Windows 10 se zbavím toho hnusu Windows Defender s výše uvedeným procesem a výše uvedeným názvem služby? Furt se spouští, i když ho vypínám - Nastavení - Akt & zabezepečení - Ochrana realtime

Služba nejde zastavit- přístup odepřen

Předmět	Autor	Datum
https://www.drivereasy.com/knowledge/top-3-fixes-for-msmpeng-exe-eating-up-too-much-cpu-in-windows-1… karel 15.07.2019 18:32	karel	15.07.2019 18:32
služba půjde zastavit, když si přidáš oprávnění k té větvi v registrech. lední brtník 15.07.2019 22:10	lední brtník	15.07.2019 22:10
Sotva. Defender vrátí nastavení na původní nebo je smaže pokud není vypnutá samoochrana Defendera i… kacikac 15.07.2019 23:13	kacikac	15.07.2019 23:13
s tím vracením: když to píšeš mě, zřejmě* stačí systému sebrat práva. *) o samoochraně od servicepa… lední brtník 15.07.2019 23:24	lední brtník	15.07.2019 23:24
Můžeš napsat přesný postup jak to myslíš? :-) * No právě, já o té samoochraně vím :-) a ona je fakt… kacikac 15.07.2019 23:30	kacikac	15.07.2019 23:30
Ruční klikací postup na Win 10 1903 Pro: 1. Vypnutí Defendera a vypnutí samoochrany: Zabezpečení Win… kacikac 15.07.2019 23:11	kacikac	15.07.2019 23:11
Takúto hovadinu môže napísať len lama. Samoochranu Defendera síce vypneš, ale jeho funkciu špicľa n… Nuda 16.07.2019 08:37	Nuda	16.07.2019 08:37
Nudo, nenapsal jsem hovadinu a lama jsi ty, navíc brutálně otravná. Takže to, co jsem napsal, vysvět… kacikac 16.07.2019 14:59	kacikac	16.07.2019 14:59
Diky moc pomohlo to. poslední speedydekky 03.08.2021 11:59	speedydekky	03.08.2021 11:59

https://www.drivereasy.com/knowledge/top-3-fixes-for-msmpeng-exe-eating-up-too-much-cpu-in-windows-10/

služba půjde zastavit, když si přidáš oprávnění k té větvi v registrech.

Sotva. Defender vrátí nastavení na původní nebo je smaže pokud není vypnutá samoochrana Defendera i když si tam dáš práva jaké chceš. Postup jsem popsal níže.

s tím vracením: když to píšeš mě, zřejmě* stačí systému sebrat práva.

*) o samoochraně od servicepacku 1903 nic nevím, držím ms palce ať jim to funguje, když to nemá být v konfliktu s komerčními antiviry.

Můžeš napsat přesný postup jak to myslíš?
* No právě, já o té samoochraně vím a ona je fakt schopná a brání se

Ruční klikací postup na Win 10 1903 Pro:
1. Vypnutí Defendera a vypnutí samoochrany:
Zabezpečení Windows / Ochrana před viry a hrozbami / Spravovat nastavení, vypnout všechny 4 položky (nejdůležitější je ta poslední "Ochrana před falšováním" což je samoochrana Defendera nově přítomná myslím od 1903)
2. Zakázat Defender:
gpedit.msc / Konfigurace počítače / Šablony pro správu / Součásti systému Windows / Antivirová ochrana v programu Windows Defender / Vypnout antivirovou ochranu v programu Windows Defender / Povoleno
3. Nejspíš restart Windows

Takúto hovadinu môže napísať len lama.

Samoochranu Defendera síce vypneš, ale jeho funkciu špicľa na pozadí nevypneš, šaškuje pri kontrolách dát nonstop, ako tichošlápek, navyše bonzuje do ústredia Redmondu cestou spriatelených serverov akamai a spol. v podobe šifrovanej Telemetrie.

Defender takto neodstavíš, ani v Plánovači úloh. Ani v Autorunsx64.exe ho nevypneš. Politika gpedit.msc detto, navyše je k dispozícii len pre verzie PRO a Enterprise. Náhrada gpedit doinštalovaná zo zipky pre Home / OEM, nefunguje, je obmedzená.

-----

Na Defender platí jedine tvrdý zásah cestou Powershell (stačí nájsť na GitHube správny uninstaller skript), dotačne ručným zmazaním zložiek a súborov Defender (kontajnerov) pod nejakým boot distrom live ISO Linuxu a následne vykonať manuálne vyčistenie Registrov plateným SW, ktorý ako Správca, dokáže vymazať nielen identifikátory CLSID, ale aj veškeré kľúče Defender, skryté kľúče určené len pre čítanie s obmedzenými prístupovými právami (premission). Defenderom je prešpikovaný systém, ako "hezky rostlej bůček".

Niet na zľatý SW, ktorým je platený ntLite.

Nudo, nenapsal jsem hovadinu a lama jsi ty, navíc brutálně otravná. Takže to, co jsem napsal, vysvětlím extra pro tebe, hloupou otravnou lamičku s dlouhým vedením.
Tazatel řeší nespouštění služby WinDefend (proces MsMpEng). Předpokládám, že tazatel tím Win 10 myslel Win 10 obecně a nevím jakou má edici, takže jsem napsal úplně ten nejjednoduší klikací postup pro neznalého uživatele na edici Pro 1903.
A k postupu. Napsal jsem postup, který má tři body, ty tři body se musí udělat všechny. Bod 1 je tam kvůli té samoochraně, což jsem uvedl, to, že se musí vypnout všechny 4 položky jsem napsal pouze proto, protože já je vypínám všechny pokud řeším ručně Defendera, ale stačí vypnout jen tu samoochranu, to jsem jen předpokládal, protože je vypínám všechny 4, teď jsem to extra zkoušel a opravdu stačí jen ta samoochrana, takže kdybych to psal teď, uvedl bych jen ji. To, že samotný bod 1 službu WinDefend (proces MsMpEng) nevypne tak jak tak, je mi naprosto jasné, od toho tam mám bod 2 a po bodu 3 se služba WinDefend (proces MsMpEng) už nespustí. Takže návod je přesně to, co tazatel chce.
To, že gpedit.msc je defaultně jen v edicích Pro a vyšších je mi jasné, proto jsem uvedl "Ruční klikací postup na Win 10 1903 Pro". Bod 2 se ale dá řešit i přes registr, konkrétně je to:
"HKLM\Software\Policies\Microsoft\Windows Defender" DisableAntiSpyware 1 (REG_DWORD)
A toto jsem předpokládal funguje na všech edicích, i na edici home, to, že jsem to neuvedl jako alternativu pro edici Home bylo tím, že jsem to na ni ještě nezkoušel, ale teď jsem to zkoušel extra kvůli reakci na tebe (a vyzkoušel bych to a napsal pokud by tazatel napsal, že má edici home) a funguje to i na edici home.
Gpedit na home tedy vůbec řešit netřeba a už vůbec ne nějakou náhradu.
Vysekávání Defendera jsme tu už spolu řešili. Co se týče samotného defendera, tak do 1809 jsem jej řešil odinstalací balíčků:
Windows-Defender-Core-Group-Package
Windows-Defender-ApplicationGuard-Inbox-Package
Windows-Defender-Group-Policy-Package
Windows-Defender-AM-Default-Definitions-Package
Windows-Defender-AppLayer-Group-Package
Windows-Defender-Client-Package
Podle mě je nesmysl dělat ty tvé psí kusy, ale pokud ti to vyhovuje...
Od 1903 jej raději ani neodinstalovávám (mám jej zakázaný třeba postupem, jaký jsem uvedl), protože i validní čistá odinstalace mum balíčků popsaná samotným Microsoftem dělá u některých balíčků od 1903 problémy s aktualizací, konkrétně například u balíčků Microsoft-Windows-SenseClient-Package a Microsoft-Windows-HVSI-Package. A nerad bych aby nějaká aktualizace selhala kvůli tomu, že mám validně přes mum odinstalovaný Defender a řešil pak buď problém tak, že se třeba dá nějaký podbalíček doinstalovat nebo provést upgrade na stejný build třeba i s Defenderem, toto jsem řešil s 1903 už dvakrát (SenseClient a HVSI) a už se mi to řešit nechce, takže přes mum odinstalovávám už jen PPIProjection, OneDrive a QuickAssist, protože to jsou triviální balíčky a řešit to v případě jich je jednoduché.
Takže klidně si Defender vysekávej jak chceš, já to od 1903 nedoporučuju z výše popsaného důvodu, i když zatím není problém ani s vysekáním přes mum balíčky. Jako nechápu proč řešíš nějaký "tvrdý zásah", když Defender jde řešit úplně krásně jednoduše čistě lehce odinstalací výše uvedených balíčků + nespouštět SecurityHealth po startu, i když ani toto už neřeším od 1903, jak jsem psal výše. Ale tak užij si to A Defenderom není prešpikovaný systémem.
Co se týče ntlite, na něco jsem ho okrajově používal, už ho nepoužívám vůbec a ani jej tu nemám a už se o něj nazajímám, je zbytečný, a tak jako ty do něj může být zažraná jen lamička. S tvůrcem NtLite (Dino Nuhagic) jsem si psával maily, vyřešil jsem mu i bug s Run klíčem v registru (fakt inteligentní nápad mazat Run klíč v registru) A když vyjde finálkovej build v insideru a ntlite má na něj bug a bez vyřešení toho bugu nejde použít a než se to vyřeší uběhnou týdny, měsíce, tak pak používej ntlite , když človek to má ručně pořešený za pár minut. Ne fakt ne, ale jestli máš ntlite rád, klidně jej používej

Diky moc pomohlo to.

Zpět do poradny Odpovědět na původní otázku Nahoru