Win 10 - jde odinstalovat Defender?
Zdravím.
Jde to nějak odinstalovat nebo na furt deaktivovat.
Po restartu systemu je to zas aktivní.
Potřebují se toho zbavit na VMware.
Dik.
Změna předmětu, původně: Win 10 - Defender (host)
Task manager, services, windefend - zastavit.
https://servispckupka.cz/jak-vypnout-deaktivovat-odinstalovat-windows-defender.php#windows_10
Nějak nechápu, používáš VMware a nevíš a dokonce ani nejsi schopný si na internetu zjistit jak se Defender zakáže nebo odinstaluje?
Zakázání Defendera (postup minimálně pro Pro edici a vyšší):
1) Vypnutí samoochrany: Zabezpečení Windows / Ochrana před viry a hrozbami / Spravovat nastavení / Vypnout "Ochrana před falšováním"
2a) Zakázat Defender (gpedit): gpedit.msc / Konfigurace počítače / Šablony pro správu / Součásti systému Windows / Antivirová ochrana v programu Windows Defender / Vypnout antivirovou ochranu v programu Windows Defender / Povoleno
2b) Zakázat Defender (regedit):
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f
3) Restart Windows
Odinstalace Defendera (ukázkový příklad pro build 19041):
1) Rozbalit zip v příloze a spustit jako správce to cmd v něm.
2) Restart Windows
...
A jelikož předpokládám jsi neznalý uživatel, který neumí ani googlit a je mu všechno jedno a bere všechny možnosti a kór ty jednoduché a klikací, tak další možnost především pro takové uživatele je třeba Defender Control:
https://www.sordum.org/9480/defender-control-v1-6/
https://www.windowscentral.com/how-permanently-disable-windows-defender-antivirus-windows-10
V Registroch (regedit.exe) a tiež v politike Gpedit.msc, ak máš verziu desiny Pro.
Hľadaj na nete: Permanent disable defender regedit.exe.
Defender sa nedá odinštalovať, jedine upraviť samotnú ISO inštalačku ntLite.
Defender je možné v Registroch forenznou metódou pri uspatom OS "vykuchať", zmazať všetky kľúče a tiež zmazať manuálne zložky s kontajnermi Defender.
Potom je nutné ešte upraviť jeden key v Registroch, aby sa neobjavoval síce hluchý štít v palete "Nastavení" a upraviť jednu zložku, aby sa neobjavil v ponuke Start-Programy. Ale to už nie je nutné.
Po veľkej záplate máš Defender zase opravený a Da Capo Al Fine znovu nainštalovaný pravda, ak mu v prípade záplaty na novú edíciu nebude vadiť takýto brutálny zásah s kastráciou.
Spustit Windows Powershell jako admin:
# trvalé vypnutí
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Type DWord -Value 1
# pro trvalé odstranění ještě zadat
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" -Name "WindowsDefender" -ErrorAction SilentlyContinue
# pro případné vrácení do původního stavu
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "DisableAntiSpyware"
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" -Name "WindowsDefender" -Type ExpandString -Value "`"%ProgramFiles%\Windows Defender\MSASCuiL.exe`""
Tieto kostrbaté snahy "postihnutých", vycucnuté kdesi zo skriptov z Githubu, neodstránia, nezastavia ani neodinštalujú Defender, akurát môžu naboriť systém do tej miery, že desina odmietne mesačné záplaty - WU.
Bezpečnejšie je odstavenie Defender v politike Gpedit.msc alebo priamo v Registroch, lenže pri každej novej ediícii z genézy čias zrodenej W10, sú vývojármi tieto kľúče v Reistroch, dll, kontajner s *exe mierne pozmenené, aby do Defender nestkali svoje rypáky samozvaní kutilovia so "zľatými ručičkami".
Defender sa nedá korektne žiadnym skriptom, dávkou v cmd.exe alebo v PowerShell odinštalovať z desiny tak, ako to bolo možné zo sedmy. Dá sa jedine vypnúť, aby nestkal rypák do snahy warezákov, ktorí si cpú do svojej mašiny celý net. (priznám sa, robím to občas tiež, že ťahám a inštalujem úplne všetko z temných hlbín netu, aj čínske či sovietske *exe, o porne ani nepíšem, to navštívim aj na stránkach KĽDR. prípadne od zelených, emzáckych marťanov s koitusom tykadiel na palici s bambitkou namiesto rozkošných papúl pri fajčení (kouření). Lenže zakaždým týmto kutením, inštalovaním, obnovím primány a aktívny oddiel so 100%, vyladenej, čistej bitovej zálohy systému, spravenej pod WinPE, čo je robota cca do piatich minút pre rýchlom HW.
Nudo, jestli sis nevšimnul, uvedl klasický zápis v registru na zakázání Defendera přes politiku, tak nechápu smysl těch tvých protiřečících se nesmyslných blábolů.
Nudo, už jsme to tu spolu rozebírali. Defender lze odstranit z instalačky i z nainstalovaného systému. Defender. SecurityHealth (Zabezpečení Windows) není Defender. Jak Defender odstranit z nainstalovaného systému jsem uvedl v prvním příspěvku. A nevšimnul jsem si, že by dělal problém s WU (i když to možné je, pokud tomu tak je/bylo, uveď konkrétní KB, které nelze nainstalovat v případě odinstalovaného Defendera (všechny balíčky začínající na "Windows-Defender"). Problém s WU dělaly jiné balíčky po odinstalování (např. SenseClient, HVSI...), ale ty nejsou přímo součástí balíčků Defendera. Navíc i když nějaký balíček způsobil nemožnost instalace nové aktualizace, dalo se to řešit (instalací chybějícího balíčku nebo přiložením balíčku k instalované aktualizaci), ale jak jsem psal, ještě jsem si nevšimnul, že by takový problém způsobil balíček Defendera.
Takže Defender zakázat i odinstalovat jde, obojí jsem popsal. A co se týče upgradu, logicky se musí odinstalovat Defender i z instalačky, pokud chceš, aby po upgradu byl odinstalovaný Defender.
krakatoa, to, jako-že ten tvoj horepriložený, zazipovaný skript, odinštaluje Defender z W10? Nestrápňuj sa. Alebo ma pouč, kde je pes zakopaný.
Schválne som skript na úplne čistej, čerstvo záplatovanej, W10_1909 x64 spustil aj v Núdzovom, aj normálne, reštart OS. Defender sedí na svojom mieste, ako maľovaný. (Jedná sa o bežné vypnutie, žiaden zázrak).
Skontroluj komplet Registre nejakým forenzným nástrojom pod permission (právami trustedinstaller) kľúčov z dielne MS, nemáš šancu sa Defendera zbaviť. Je ním prešpikovaný celý systém. Jedine ho iba vypnúť v Registroch prípadne dočasne odobrať prístupové práva zložke so súbormi Defender pod WinPE. V opačnom prípade by sa zruinoval systém, ktorý by síce na oko fičal v poriadku, ale napríklad s nemožnosťou nového záplatovania. Jedinná náprava z ISO "prešrotovať" desinu, aby sa opravili Registre a systémové súbory s ponechaním nainštalovaného SW a osobných dát.
Ano, odinstaluje Defendera. A klidně tě poučím, ty jedna natrvdlá lamičko. Psal jsem: "Odinstalace Defendera (ukázkový příklad pro build 19041)". Pokud bys nebyl natvrdlá lamička, tak bys věděl, že build 19041 je 2004. A podívat se na skript snad svedeš, v remove-packages.ps1 je na odinstalování 6 balíčků, všechny mají v názvu 19041, tak je logické, že to na 1909 fungovat nebude, takže buď ten můj skript otestuj na 19041, kde to funguje, nebo si ho uprav tak, aby fungoval i na 1909.
Som sa do skriptu nedíval, ani nemám záujem o túto tvoju hovadinu, lebo pre vlastné účely používam platený ntLite k výrobe skutočného desktopového OS zbaveného bloatware, telemetrie, defender, appxs, bing, cortana a spol. balastu.
Takisto nie som pokusným králikom pre MS k testovaniu ich nedorobených produktov určené pre ohlupovanie lamičiek.
To, že je to ukázkový skript pro build 19041, jsem psal přímo v příspěvku! To, že jsi to zkoušel na jiném buildu nebo nejsi schopen to upravit, není opravdu můj problém ani problém s funkčností skriptu.
Jo, klidně si používej ntlite, já ho přestal používat i na testování a nepoužívám ho vůbec.
Já teda nevím, ale jestli to poslední má být narážka na 19041 tak mi nepřijde, že by jej používali zrovna lamičky, právě naopak.
Tak, dostal som sa konečne domov k PC a po chutnej večeri "svajhó lečá" a v pohodlí teplého kozuba, usadný vo vysedenom ďulíčkú zamatového kresla, som otestoval ty lamička skript s prepísaním build 10.0.18362.693 v riadkoch pre čistú, aktálnu verziu W10 1909 x64.
$pkgs = @(
"Windows-Defender-Core-Group-Package~31bf3856ad364e35~amd64~~10.0.18362.693"
"Windows-Defender-ApplicationGuard-Inbox-Package~31bf3856ad364e35~amd64~~10.0.18362.693
"Windows-Defender-ApplicationGuard-Inbox-WOW64-Package~31bf3856ad364e35~amd64~~10.0.18362.693"
"Windows-Defender-Group-Policy-Package~31bf3856ad364e35~amd64~~10.0.18362.693"
"Windows-Defender-AppLayer-Group-Package~31bf3856ad364e35~amd64~~10.0.18362.693"
"Windows-Defender-Client-Package~31bf3856ad364e35~amd64~~10.0.18362.693"
Najprv som ale na Githube skontroloval, verifikoval existenciu a pravosť tých tebou zazipovaných súborov, na ktoré sa odvolávaš, či ma nešáliš.
Máš pravdu, skript na drzovku zmaže po reštarte PC v zložke C:\Program Files\Windows Defender\*.* súbory spolu so zložkou Offline, vypne v Services Windows Defender a upraví niektoré kľúče v Registroch uvedené v skripte.
Štít Defender sa po reštarte síce objaví s poznámkou, "neznáme zariadenie" s povypínaním ochrany buttonmi on/off.
Záverom: Hlboko sa ospravedlňujem, máš recht. Nepozorne som prečítal tvoj príspevok, konkrétne k verzii 19041. Lebo každý slušný, poctivý, pracovitý, prevychovaný občan sa venuje tomu, čo MS v ISO na jeho porno stránke ponúka, tj. čerstvý, akčný W10_1909.
Osobne som v prípade úplne prvej edície W10 manuálne zmazal pod dualboot zložku C:\Program Files\Windows Defender\*.* a upravil Registre, tj. vypnul Defender. Síce Defendera som sa zbavil, ale neboril sa systém, nechcel inštalovať veľké záplaty ani manuálne stiahnuté a tak som prešiel na ntLite k výrobe ISO na mieru. ntLite mám s mojimi predvoľbami uložené, lebo je to hodinová makačka-klikačka na bedňu do štvorčekov s podrobnými vysvetleniami, než ho pozorne a správne nakonfiguruješ pre svoju potrebu.
Včúl som retroaktívne vrazil z bitovej zálohy zmazané úbory na ich pôvodné miesto, spustil: DISM /Online /Cleanup-Image /RestoreHealth a čakám, či po reštarte Defender naskočí.
Idem si ešte zacvičiť aspoň na 30 minút do pivnice s železami, nech nezhnijem načisto v robote.
Není to žádný lamička skript. Je to založeno na tom, že komponenty Windows se instalují přes Component-Based Servicing (CBS), což je myslím už od Vist. Instalují se stejným způsobem jako aktualizace Windows. Ty mají soubory mum a jdou i odinstalovat. Stejně tak jdou odinstalovat i některé komponenty, protože i některé komponenty mají soubory mum. Jaké to jsou jde zjisti třeba z názvu souborů v:
c:\Windows\servicing\Packages\
Mezi nima je i Defender.
To, že odinstalováváš něco na určité revizi ještě neznamená, že všechno, co odinstalováváš, je na té určité revizi.
Musíš prostě postupovat tak, aby se to odinstalovalo korektně. V případě aktuálního 1909 (18362.693) by to mělo být asi:
"Windows-Defender-Core-Group-Package~31bf3856ad364e35~amd64~~10.0.18362.693"
"Windows-Defender-Core-Group-Package~31bf3856ad364e35~amd64~~10.0.18362.1"
"Windows-Defender-ApplicationGuard-Inbox-Package~31bf3856ad364e35~amd64~~10.0.18362.1"
"Windows-Defender-Group-Policy-Package~31bf3856ad364e35~amd64~~10.0.18362.1"
"Windows-Defender-AppLayer-Group-Package~31bf3856ad364e35~amd64~~10.0.18362.1"
"Windows-Defender-Client-Package~31bf3856ad364e35~amd64~~10.0.18362.693"
"Windows-Defender-Client-Package~31bf3856ad364e35~amd64~~10.0.18362.449"
Já se neodvolávám na nic, ta odinstalace všech 6 (19041) balíčků (veme to i další) jde provést jedním řádkem v cmd pomocí dism (úplně tím samým jak se například odinstalovávají aktualizace, případně místo dism použít ekvivalent v powershellu). Jediný trošku problém je to, že se vždy musí odmazat jeden klíč v registru, aby to odinstalovat šlo, to jde provést převzetím vlastnictví a smazáním, třeba ručně. Přes skript to jde tak, že se např. použije take-own.psm1 z githubu, a pomocí něj se ten klíč smaže.
Skript nic nemaže (kromě klíče komponenty), ten skript odinstaluje komponenty Defenderu. To, co každá komponenta obsahuje (soubory, klíče v registru, závislé komponenty...) jde zjistit v mum souborech a souborech manifestu každé komponenty. Na manifesty musíš ale použít sxsexp z githubu, aby byly v textové podobě. Takže nic z toho, co jsi uvedl, ve skriptu není, to co se maže za soubory, za klíče v registu, včetně třeba i služeb a podobně, je v mum a manifestech komponenty.
Netuším co za poznámku tam v 1909 máš, já tam v 2004 žádnou poznámku nemám. Teď jsem zkoušel i 1909 a ani tam není žádná podobná poznámka.
To, že jsi ručně mazal složku Defendera, podle mě nebyl dobrý nápad. Tím docílíš naboření systému. Tady ta odinstalace by měla být korektní, v sfc a RestoreHealth by neměl být problém. Co může způsobit problém jsou aktualizace, ale ne tím, že by se provedlo něco blbě, ale tím, že v CBS asi něco blbě funguje, jinak si nedovedu vysvětlit to, že třeba v případě odinstalace SenseClient a HVSI selže aktualizace na tom, že aktualizuje odinstalovanou komponentu, což by neměla. Kvůli tomu raději už vůbec neodinstalovávám komponenty, ani třeba Defendera, a raději jej zakazuju. Teď jsem např. zkoušel odinstalovat Defender na 18363.657 a kumulativní aktualizace s revizí 693 nainstalovat nešla (to jde řešit, ale dělat to ručně jednoduché není).
Ještě dodám, že ty komponenty s mum soubory jde použít i k instalaci, například ze serveru/ltsc jde vytvořit balíček kalkulačky a ten pak nainstalovat jako komponentu ve stejném buildu Windows. Nebo ze serveru vytvořit deduplikaci a balíček nainstalovat ve Windows.
A ještě jedna poznámka, pokud se provádí odinstalace v namountovaném wim, tak nejdřív se namountuje registr, smažou se všechny klíče komponent ke smazání, odmountuje se registr a pak se odinstalují komponenty.
O DisableAntiSpyware jsem tu už psal. A ne vždy jde provést přímo, je vhodné uvest, jako jsem uvedl já, že se má před tím vypnout Ochrana před falšováním.
Jednak se to jmenuje SecurityHealth (Zabezpečení Windows) a spouští SecurityHealthSystray.exe a jednak je vhodnější tu položku v Run zakázat (ne mazat), dělá se to pomocí klíče v registru (např. v HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run) nebo pomocí Správce úloh. Zabezpečení Windows považuju za samostatnou aplikaci, které není součástí Defendera, proto jsem tu ani neuváděl jak třeba zakázat spouštění Zabezpečení Windows po startu, protože se na to tazatel neptal, ptal se na zakázání a/nebo odinstalování Defendera, což jsem uvedl.
O WindowsDefender v Run píšeš proč? Tos vyhrabal nějaký 5 let starý návod, ne? A všimnul sis, že je tam už hodně dlouho něco úplně jiného?
Dával jsem na výběr zda vypnout nebo trvale odstranit, to je snad z textu zřejmé ne?
Je možné, že už to neplatí, dlouho jsem to nedělal. V tom případě se tazateli i ostatním omlouvám. Pro běžné uživatele nepovažuji z rozumné Defender vypínat.
Napríklad vypnúť Defender, o.i. vymoženosti, dokáže na jedno kliknutie tento vymakaný xindel z dielne číňana, ktorý pracuje pod nástrojmi a príkazmi Dism.exe (pre PowerShell) z dielne MS: https://www.chuyu.me/en/index.html
Nerobí chyby, pracuje na 100% ako malina, hlavne v Options - Expert mode pri čistení neželeného bordelu, duplicitných súborov, winsxs, appx, bloatware a spol. Dokonca odstráni nepeknú šípku u ikon v prípade zástupcov na monitore, až mi je divnô, na čo všetko autor myslel a neopomenul.
No a já zas psal, že pokud Defendera vypínáš/zakazuješ, což je v tom tvém případě "# trvalé vypnutí" tak já psal, že to už jsem tu psal já, což je ten můj bod 2a nebo 2b v Zakázání Defendera. Jenže poslední verze Windows 10 mají "Ochrana před falšováním" a pokud je zapnutá, tak je potřeba provést i ten můj bod 1, tedy vypnout/zakázat "Ochrana před falšováním", jinak Defendera nevypneš/nezakážeš, protože ta ochrana chrání i ten klíč v Policies.
Co se týče "Odstranit" tedy to odstranění zástupce z Run jsem už komentoval.
Co se týče toho, jestli je nebo není rozumné Defendera vypínat, tak jednak tazatel řeší virtuálku VMware a jednak podle mého názoru drtivá většina těch tvých běžných uživatelů používá Windows 10 s admin právy a v takovém případě je jaksi jednoduché do Defendera přidat výjimku, vypnout/zakázat ho nebo ho odinstalovat, podrobnosti máš uvedeny tu:
https://forums.mydigitallife.net/threads/windows-defender-the-worst-av-ever.81120/
dakže v tom případě ten Defender hraje jako prvek ochrany prakticky nulovou roli.
OK, děkuji za upřesnění a vysvětlení.