Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Windows 10 - jak zakázat proces "Antimalware Service Executable" (nebo rovnou celý Defender)?

Zdar,

prosím o radu.

Při pokusu zakázat proces Antimalware Service Executable, mi vyskakuje hláška, že pak OS přestane fungovat. :-?

Vygooglil jsem, že je to snad služba Defenderu, tak případně bych rád zakázal rovnou celý Defender.

Jde to nějak? V Defenderu nikde možnost ho zakázat nevidím.

Povypínal jsem v zabezpečení Windows vše, co šlo (aspoň doufám), ale proces Antimalware Service Executable stále běží.

[Antimalware-Service-Executable.png]

Díky za případnou radu. ;-)

P.S.: Důvod je snaha zrychlit pomalý tablet, z kterého lezu jen na jedinou a bezpečnou stránku na netu, tudíž se nějakých breberek neobávám.

Předmět Autor Datum
https://www.windowscentral.com/how-permanently-disable-windows-defender-windows-10
Kurt 17.01.2021 11:34
Kurt
Díky, zkouším postup č.2, ale mám to tam jinak, než je v návodu, Defender tam nevidím, tak asi bude…
Aleš 17.01.2021 12:20
Aleš
Tak už jsem to asi našel, prosím tedy o potvrzení, jestli je to ono, abych něco nerozrbal, díky. :-p…
Aleš 17.01.2021 13:01
Aleš
Správně, přepněte to na "Povoleno" a doporučuji restart. P.S. Pokud se nebude něco líbit, tak to lze…
FeRi22 17.01.2021 13:12
FeRi22
https://www.sordum.org/9480/defender-control-v1-6/ Ideálne je tento hotový *.exe, DefenderControl1.…
Nuda 17.01.2021 15:05
Nuda
Můj názor? Nejlepší postup je tento: https://krakatoa.www3.cz/win10aio.php To co je popsáno pod "Nas…
kacikac 17.01.2021 15:45
kacikac
Pochybuji, že zaznamenáš nějaké zrychlení. Defender tě nechrání jenom na nějaké webové stránce, ale…
Kyncl 17.01.2021 15:55
Kyncl
Používám Dism++ index.html, je tam hromada nastavení pro wi10, včetně zakázání defenderu, i když tut…
_dědek 17.01.2021 15:57
_dědek
Díky všem za rady, vyřešeno! :-) A teď jak - Šel jsem na to postupně dle rad a nejdříve jsem chtěl…
Aleš 18.01.2021 10:07
Aleš
Co máš za build Win 10 a verzi Defendera? S aktuálním buildem Win 10 a aktuálním Defenderem to co js…
kacikac 18.01.2021 11:26
kacikac
Ano, je to DisableAntiSpyware, popletl jsem název, sorry. Psal jsem, že jsem v registrech byl poprvé…
Aleš 18.01.2021 12:58
Aleš
No tak teď jsem se podíval do Správce úloh a ten proces je zase zpátky! :-? A z registru zmizela ta…
Aleš 18.01.2021 13:56
Aleš
:-D Kdybys postupoval podle mého návodu tak máš Defendera vypnutého trvale. Takže ještě jednou. Aby…
kacikac 18.01.2021 14:11
kacikac
Po čtvrtém restartu je proces ZASE ZPĚT a "má" položka z registru zase pryč. 3-[ Já ten návod četl…
Aleš 18.01.2021 14:21
Aleš
a) že se na to nevybodneš, stejně to nezrychlíš. b) máš úplně poslední verzi W10, takže aktualizace…
dsa 18.01.2021 17:11
dsa
Šéfe, prosím tě, to v prvním červeném rámečku mám celé zkopírovat, vložit do CMD a ENTER? A to samé…
Aleš 18.01.2021 14:34
Aleš
To, co máš v tom prvním rámečku, ulož do souboru disable_defender.cmd (třeba v poznámkovém bloku). T…
kacikac 18.01.2021 14:41
kacikac
Chápu to takhle: Zkopíruju celý kód v červeném rámečku a vložím do poznámkového bloku, který poté u…
Aleš 18.01.2021 15:11
Aleš
A toto zvládneš? Stáhni: https://krakatoa.www3.cz/download/windefend_arm64.zip V archivu windefend_a…
kacikac 18.01.2021 15:32
kacikac
Jsem z5 a jdu na to! 8-) ... tak asi se to nepovedlo, je tam něco o nekompatibilitě. :-/ [windefen…
Aleš 18.01.2021 21:23
Aleš
OK. https://krakatoa.www3.cz/download/windefend_arm64.zip Ti hlásí nekompatibilitu. Tak zkus postupn…
kacikac 18.01.2021 23:45
kacikac
Šéfe, jsi génius! 8-) (tedy pokud tam ten proces časem zase nenaskočí, už mě začíná docela děsit :-D…
Aleš 19.01.2021 02:08
Aleš
Jo, už je to OK. Já myslel, že když máš tablet, tak že budeš mít ARM procesor, jenže ty máš normální…
kacikac 19.01.2021 10:52
kacikac
Měl jsem sem dát v úvodním dotazu rovnou konfiguraci, moje chyba, pardon. Díky za návod na zapnutí.… poslední
Aleš 20.01.2021 06:54
Aleš
A proč ho nevypneš přímo v nastaveni toho defenderu.http://servispckupka.cz/jak-vypnout-deaktivovat-…
Rakip 18.01.2021 17:44
Rakip
Protože je to jednak pouze dočasné řešení a jednak to nevypne službu windefend (ten proces co tu je…
kacikac 18.01.2021 19:24
kacikac

Díky, zkouším postup č.2, ale mám to tam jinak, než je v návodu, Defender tam nevidím, tak asi bude pod něčím jiným schovaný?

[Ochrana-p-ed-viry.png]

Vidím tam jen Ochrana před viry a hrozbami a tam je pak jen skrytí oblastí, což ale já nic skrývat nechci, když chci zastavit Defender. :-/

Zřejmě jsem se proklikal někam úplně jinam, tak prosím o navigaci, děkuji. ;-)

https://www.sordum.org/9480/defender-control-v1-6/

Ideálne je tento hotový *.exe, DefenderControl1.6, neinštaluje sa, iba vypne/zapne Defender W10 na jedno kliknutie.

Nie je nutný reštart PC, čo je výhoda.

------

pre príponu *.reg Disable_Def. Nutný je reštart PC.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"DisableRealtimeMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004

----------------------
V obrátenom garde, Enable *.reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000
"DisableRealtimeMonitoring"=dword:00000000
"PUAProtection"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000000
"DisableOnAccessProtection"=dword:00000000
"DisableScanOnRealtimeEnable"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Systray]
"HideSystray"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications]
"DisableEnhancedNotifications"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000003

Můj názor?
Nejlepší postup je tento:
https://krakatoa.www3.cz/win10aio.php
To co je popsáno pod "Nastavení Windows 10 po instalaci", respektive hlavně to "Zakázat Defendera" + se může použít i to další (ty 4 nadpisy).
(NSudoLC (Nsudo - dostupné verze ARM, ARM64, Win32, x64) je open source program z githubu, odkaz je uvedený hned na začátku a slouží k elevaci práv na TI - stačí přiložit vhodný NSudoLC.exe k cmd pokud to někomu nebude jasné)

Co se týče k tomu, co tu je:
To, co je popsáno v odkazu od Kurta, fungovat nebude.
To, co uvedl Nuda, tedy DefenderControl, tak ten fungovat bude (pokud tedy nějaká verze pro tablet existuje), protože používá funkční postup = ukončit windefend s právy TI a teprve pak zakázat Defendera v policies.
To, co uvedl Nuda, tedy reg soubor, tak ten fungovat nebude.

Pochybuji, že zaznamenáš nějaké zrychlení. Defender tě nechrání jenom na nějaké webové stránce, ale obecně tvoje internetové připojení. Tvoje úvaha o jedné bezpečné stránce je proto mylná. Nezdá se mi rozumné ho vypínat.

Díky všem za rady, vyřešeno! :-)

A teď jak -

Šel jsem na to postupně dle rad a nejdříve jsem chtěl zkusit nástroje OS.

Přes ty zásady skupiny v gpedit to opravdu nefungovalo, po restartu tam proces Antimalware Service Executable pořád běžel.
Povypínal jsem tedy ještě ty 4 položky v Realtime ochraně, co se doporučovalo, ale beze změny.

Pak jsem tedy chtěl zkusit návod přes registry, ale bohužel z těch kódů, co vypsal Nuda, jsem byl jelen (do registru jsem lezl poprvé), takže jsem si musel vygooglit návod pro blbé s obrázky. :-D

No a to zabralo a stačilo jen vytvořit nové dvě položky DisableAntimalware a DisableAntivirus s hodnotou 1.
Po restartu se ten prokletý proces konečně odporoučel. :puff:

Nicméně, jak psal Kyncl, tablet není nikterak rychlejší, takže to zase všechno zapnu. :-D

Takže teď půjdu hledat nějaký bleskurychlý a na HW nenáročný prohlížeč, jestli třeba ten nenakopne toho šneka. :-D

Edit: Zajímavé je, že v tuhle chvíli jede tablet jako blesk a přitom RAM pořád na 60% a procesor leze od 50% ke 100% (vše žere prohlížeč). Bych čekal, že to bude pořád zasekaný. Ale někdy načte stránku za 2 vteřiny a jindy za 15 vteřin (jsou to pořád ty samé stránky v rámci testu). Připojením ani vytížením serveru to nebude, protože na NB vedle s 8GB RAM to jede pořád rychle.

Co máš za build Win 10 a verzi Defendera? S aktuálním buildem Win 10 a aktuálním Defenderem to co jsi uvedl jako funkční fungovat nebude a myslím, že to platí i pro aktuálně podporované Win 10 a loňské verze Defenderu.
Návody na netu jsou obvykle dělané pro velmi staré buildy a ty návody jaksi už aktuálně nefungují.
Mimochodem, nemyslel jsi spíš DisableAntiSpyware? Jenže před aplikací DisableAntiSpyware je třeba vypnout Defender s právy TI tak jak to mám uvedené v návodě, jinak to nefunguje. Můžu vědět podle jakého návodu jsi postupoval? To tvé psaní mi přijde, jako kdyby jsi tu schválně psal bludy a nesmysly.

Ano, je to DisableAntiSpyware, popletl jsem název, sorry.
Psal jsem, že jsem v registrech byl poprvé, takže jde tušit, že mé znalosti v tomto směru nejsou velké (= žádné).

Jak starý mám build Win10 netuším, ale hned, jak to šlo, tak jsem aktualizace zakázal, aby mi vše nerozdrbaly, jak mají ve zvyku u NB.
Navíc tablet s 2GB RAM a 32GB eMMC by je těžko zvládl.

[Win10-build-tablet.png]

Verzi Defenderu nevím, ale jistě to bude ta, která patří k této verzi buildu.

před aplikací DisableAntiSpyware je třeba vypnout Defender s právy TI

No tak asi jsem ta práva TI (vůbec netuším, co to je :-D) nevědomky použil, když mi to fungovalo. 8-)

Návod jsem použil tento.

Hele já se v tom fakt víc nevyznám, prostě jsem to udělal podle toho návodu v odkazu a onen proces je pryč. Předtím jsem povypínal všechnu ochranu Windows, co jsem v nastavení našel a registry jsem otevřel z účtu Administrator a Spustit jako správce. A samozřejmě jsem nezapínal to, co jsem dříve vypnul v těch Zásadách skupiny (sorry, jestli jsem zase neuvedl přesný termín). ;-)

No tak teď jsem se podíval do Správce úloh a ten proces je zase zpátky! :-?

A z registru zmizela ta položka DisableAntiSpyware, kterou jsem tam předtím vytvořil (DisableAntiVirus zůstalo). :-?

Vytvořil jsem položku znovu, ale to bude na nic.

Takže jsem tam, kde jsem byl - po druhém restartu se to z registru samo smaže a prokletý proces se zase rozjede...

Ale asi už na to dlabu, když tablet se nezrychlil a stejně jsem to chtěl zase zapnout...

Edit: Tak ani po třech restartech se proces neobnovil. To se ta položka DisableAntiSpyware z registru samovolně maže po nějaké časové prodlevě, nebo to maže nějaký jiný proces/služba Windows? Aktualizace jsou zakázané, Windows Update nejede, tak nechápu, o co go?

:-D
Kdybys postupoval podle mého návodu tak máš Defendera vypnutého trvale.
Takže ještě jednou. Aby zakázání Defendera pomocí klíče DisableAntiSpyware v policies fungovalo, tak je před tím potřeba službu Defendera (windefend) vypnout s právy TI tak jak mám uvedeno v návodě.
A ten návod je triviální, jeden cmd soubor na 5 řádků (včetně zápisu DisableAntiSpyware), přiložit k němu vhodný (ARM, ARM64, Win32, x64) NSudoLC.exe a cmd spustit jako správce... a Defender je trvale zakázaný.
Ještě poznámky, DisableAntiVirus tam zůstalo, protože je zbytečný a ten tebou odkazovaný návod nefunguje, protože je z roku 2016...

Po čtvrtém restartu je proces ZASE ZPĚT a "má" položka z registru zase pryč. 3-[

Já ten návod četl už předtím, ale vůbec mu nerozumím. :-D
CMD spustit dokážu, ale co je ARM, ARM64, Win32, x 64, NSudoLC.exe netuším, a už vůbec, jak to použít. :-D

Ale pokud bys sem dal nějaký kód, který bych vložil do CMD a klikl na ENTER a zakázalo by Defendera, tak to bych zvládl. 8-) :-D
Ale obávám se, že tak jednoduché to nebude...

a) že se na to nevybodneš, stejně to nezrychlíš.
b) máš úplně poslední verzi W10, takže aktualizace jedou OK a není důvod to vypínat (jediné, co má smysl zakázat, jsou aktualizace ovladačů).
c) v případě upgradu na novou verzi W10 by to asi chtělo zastrčit paměťovku nebo USB disk, ale to je jen 1 x ročně a vyžaduje ruční povolení.

Šéfe, prosím tě, to v prvním červeném rámečku mám celé zkopírovat, vložit do CMD a ENTER?
A to samé pak i s tím druhým kódem v červeném rámečku?
A pak bude Defender fuč?

[Zak-zat-defendera-n-vod.png]

Nebo to tam kopírovat po řádcích a vkládat tam jednotlivé řádky a ENTER?

Sorry v tomhle se vůbec nevyznám. ::)

To, co máš v tom prvním rámečku, ulož do souboru disable_defender.cmd (třeba v poznámkovém bloku).
Takže budeš mít soubor disable_defender.cmd
K němu přilož NSudoLC.exe podle verze Windows. Pokud máš tablet tak to nejspíš bude ARM64, fakt nevím, najdi si na netu jak to v případě ARM zjistit nebo ti tu někdo poradí, já nic s ARM a Windows nemám.
No až budeš mít tyto dva soubory u sebe, tak spustíš disable_defender.cmd jako právce. A hotovo.
Ty další položky jsou už jen bonusové, toto je základ zakázání Defendera.
...
Jestli chceš další alternativu, tak tu máš další (od BAU z MDL):
https://pastebin.com/hLsCCZQY
Stačí myslím vložit do powershell okna.
(nepoužívám to a netuším jestli to bude fungovat na tabletu)
...
Kdyby náhodou nefungoval ten můj návod (mně funguje a mám tak zablokovaný Defender), tak je potřeba přidat podmínku (depend) na spuštění windefend přes SC.

Chápu to takhle:

Zkopíruju celý kód v červeném rámečku a vložím do poznámkového bloku, který poté uložím s názvem disable_defender.cmd

Pak si (někde na netu) najdu nějaký spešl program s názvem NSudoLC.exe, ještě k tomu správnou verzi k mé verzi Windows, pak jej přiložím nějakým způsobem (že by CTRL+C, klik pravým na ten soubor poznámkáče a CTRL+V, nebo jak se takový spešl program přikládá k souboru poznámkového bloku?) a pak tento "dvojsoubor" spustím jako správce (což jediné chápu a umím). :-D

A pak ještě případně přidat tu podmínku, v jejímž popisu jsou další 3 mně zcela neznámá slova. :-D

Jak vidíš, tohle je v mém případě mission impossible. :-D Ještě kdybych to chtěl pořád zakázat, že by to podstatně zrychlilo tablet (chvíli na otestování jsem měl, když to bylo vypnuté cca tu půl hodinu), tak se s tím porvu, ale takhle do toho asi raději nebudu šťourat, nebo to celé dodrbu už úplně. ::)

Ale díky moc za dobré rady a trpělivost! ;-)

A toto zvládneš?
Stáhni:
https://krakatoa.www3.cz/download/windefend_arm64.zip
V archivu windefend_arm64.zip jsou dva soubory disable_defender.cmd a NSudoLC.exe (prostě zkusíme NSudoLC.exe ARM64).
Ty dva soubory (disable_defender.cmd a NSudoLC.exe) rozbal do jedné složky.
Klikni na disable_defender.cmd pravým na myši a dej "Spustit jako správce".
Až to okno proběhne a bude tam něco jako "Press any key to continue . . ." tak mi udělej screen toho okna.
(Jestli tam budeš mít "START_TYPE : 3 DEMAND_START" tak by to mělo být OK).

Šéfe, jsi génius! 8-)
(tedy pokud tam ten proces časem zase nenaskočí, už mě začíná docela děsit :-D)

Zafungoval ten poslední, hlásí úspěch s hláškou, co jsi psal, tak snad je to už OK (screen přeci jen přidávám, jen pro jistotu).

[windefend-x86.png]

Ale tohle je vtipný, když jsem zkoušel tu ARM verzi, tak na mě vyskočila tahle hláška. :-D

[Zmate-n-typ-po-ta-e.png]

"Zmatečný typ počítače"? :-D Chudák můj tablet. :-p Tak to mě rozesmálo. :-D

Hele a kdybych to chtěl zase vrátit, existuje na to taky takovýhle jednoduchý "dvojsoubor" s opačným efektem?
Zatím to tedy dělat nebudu, budu kontrolovat, jestli tam ten proces někdy zase nenaskočí a kochat se jeho neexistencí. :-D

Jo, už je to OK.
Já myslel, že když máš tablet, tak že budeš mít ARM procesor, jenže ty máš normální procesor (a normální x86 32bit windows).
Opačný postup jde. Stačí smazat klíč Defenderu v policies a spustit Defender.
Pomocí cmd to jde například takto (enable_defender.cmd, pravý klik na myši a spustit jako správce):

reg delete "HKLM\Software\Policies\Microsoft\Windows Defender" /f
NET start windefend
pause

(Na spuštění není potřeba NSudoLC.exe)
(Jak už jsem psal, kdyby to zakázání nefungovalo nebo to přestalo fungovat, tak není problém tam přidat podmínku (depend) na spuštění windefend přes SC)
(Jestli chceš, tak můžeš zakázat i další věci jako MRT, SmartScreen a SecurityHealth, jak na to mám popsané na webu)

Zpět do poradny Odpovědět na původní otázku Nahoru