Windows 10 - jak zakázat proces "Antimalware Service Executable" (nebo rovnou celý Defender)?

Používám Dism++ index.html, je tam hromada nastavení pro wi10, včetně zakázání defenderu, i když tuto funkci jsem ještě nepoužil. Je i v portable verzi, je to na jeden klik...

Díky všem za rady, vyřešeno!

A teď jak -

Šel jsem na to postupně dle rad a nejdříve jsem chtěl zkusit nástroje OS.

Přes ty zásady skupiny v gpedit to opravdu nefungovalo, po restartu tam proces Antimalware Service Executable pořád běžel.
Povypínal jsem tedy ještě ty 4 položky v Realtime ochraně, co se doporučovalo, ale beze změny.

Pak jsem tedy chtěl zkusit návod přes registry, ale bohužel z těch kódů, co vypsal Nuda, jsem byl jelen (do registru jsem lezl poprvé), takže jsem si musel vygooglit návod pro blbé s obrázky.

No a to zabralo a stačilo jen vytvořit nové dvě položky DisableAntimalware a DisableAntivirus s hodnotou 1.
Po restartu se ten prokletý proces konečně odporoučel.

Nicméně, jak psal Kyncl, tablet není nikterak rychlejší, takže to zase všechno zapnu.

Takže teď půjdu hledat nějaký bleskurychlý a na HW nenáročný prohlížeč, jestli třeba ten nenakopne toho šneka.

Edit: Zajímavé je, že v tuhle chvíli jede tablet jako blesk a přitom RAM pořád na 60% a procesor leze od 50% ke 100% (vše žere prohlížeč). Bych čekal, že to bude pořád zasekaný. Ale někdy načte stránku za 2 vteřiny a jindy za 15 vteřin (jsou to pořád ty samé stránky v rámci testu). Připojením ani vytížením serveru to nebude, protože na NB vedle s 8GB RAM to jede pořád rychle.

Co máš za build Win 10 a verzi Defendera? S aktuálním buildem Win 10 a aktuálním Defenderem to co jsi uvedl jako funkční fungovat nebude a myslím, že to platí i pro aktuálně podporované Win 10 a loňské verze Defenderu.
Návody na netu jsou obvykle dělané pro velmi staré buildy a ty návody jaksi už aktuálně nefungují.
Mimochodem, nemyslel jsi spíš DisableAntiSpyware? Jenže před aplikací DisableAntiSpyware je třeba vypnout Defender s právy TI tak jak to mám uvedené v návodě, jinak to nefunguje. Můžu vědět podle jakého návodu jsi postupoval? To tvé psaní mi přijde, jako kdyby jsi tu schválně psal bludy a nesmysly.

Ano, je to DisableAntiSpyware, popletl jsem název, sorry.
Psal jsem, že jsem v registrech byl poprvé, takže jde tušit, že mé znalosti v tomto směru nejsou velké (= žádné).

Jak starý mám build Win10 netuším, ale hned, jak to šlo, tak jsem aktualizace zakázal, aby mi vše nerozdrbaly, jak mají ve zvyku u NB.
Navíc tablet s 2GB RAM a 32GB eMMC by je těžko zvládl.

Verzi Defenderu nevím, ale jistě to bude ta, která patří k této verzi buildu.

před aplikací DisableAntiSpyware je třeba vypnout Defender s právy TI

No tak asi jsem ta práva TI (vůbec netuším, co to je ) nevědomky použil, když mi to fungovalo.

Návod jsem použil tento.

Hele já se v tom fakt víc nevyznám, prostě jsem to udělal podle toho návodu v odkazu a onen proces je pryč. Předtím jsem povypínal všechnu ochranu Windows, co jsem v nastavení našel a registry jsem otevřel z účtu Administrator a Spustit jako správce. A samozřejmě jsem nezapínal to, co jsem dříve vypnul v těch Zásadách skupiny (sorry, jestli jsem zase neuvedl přesný termín).

No tak teď jsem se podíval do Správce úloh a ten proces je zase zpátky!

A z registru zmizela ta položka DisableAntiSpyware, kterou jsem tam předtím vytvořil (DisableAntiVirus zůstalo).

Vytvořil jsem položku znovu, ale to bude na nic.

Takže jsem tam, kde jsem byl - po druhém restartu se to z registru samo smaže a prokletý proces se zase rozjede...

Ale asi už na to dlabu, když tablet se nezrychlil a stejně jsem to chtěl zase zapnout...

Edit: Tak ani po třech restartech se proces neobnovil. To se ta položka DisableAntiSpyware z registru samovolně maže po nějaké časové prodlevě, nebo to maže nějaký jiný proces/služba Windows? Aktualizace jsou zakázané, Windows Update nejede, tak nechápu, o co go?

Kdybys postupoval podle mého návodu tak máš Defendera vypnutého trvale.
Takže ještě jednou. Aby zakázání Defendera pomocí klíče DisableAntiSpyware v policies fungovalo, tak je před tím potřeba službu Defendera (windefend) vypnout s právy TI tak jak mám uvedeno v návodě.
A ten návod je triviální, jeden cmd soubor na 5 řádků (včetně zápisu DisableAntiSpyware), přiložit k němu vhodný (ARM, ARM64, Win32, x64) NSudoLC.exe a cmd spustit jako správce... a Defender je trvale zakázaný.
Ještě poznámky, DisableAntiVirus tam zůstalo, protože je zbytečný a ten tebou odkazovaný návod nefunguje, protože je z roku 2016...

Po čtvrtém restartu je proces ZASE ZPĚT a "má" položka z registru zase pryč.

Já ten návod četl už předtím, ale vůbec mu nerozumím.
CMD spustit dokážu, ale co je ARM, ARM64, Win32, x 64, NSudoLC.exe netuším, a už vůbec, jak to použít.

Ale pokud bys sem dal nějaký kód, který bych vložil do CMD a klikl na ENTER a zakázalo by Defendera, tak to bych zvládl.
Ale obávám se, že tak jednoduché to nebude...

a) že se na to nevybodneš, stejně to nezrychlíš.
b) máš úplně poslední verzi W10, takže aktualizace jedou OK a není důvod to vypínat (jediné, co má smysl zakázat, jsou aktualizace ovladačů).
c) v případě upgradu na novou verzi W10 by to asi chtělo zastrčit paměťovku nebo USB disk, ale to je jen 1 x ročně a vyžaduje ruční povolení.

Šéfe, prosím tě, to v prvním červeném rámečku mám celé zkopírovat, vložit do CMD a ENTER?
A to samé pak i s tím druhým kódem v červeném rámečku?
A pak bude Defender fuč?

Nebo to tam kopírovat po řádcích a vkládat tam jednotlivé řádky a ENTER?

Sorry v tomhle se vůbec nevyznám.

To, co máš v tom prvním rámečku, ulož do souboru disable_defender.cmd (třeba v poznámkovém bloku).
Takže budeš mít soubor disable_defender.cmd
K němu přilož NSudoLC.exe podle verze Windows. Pokud máš tablet tak to nejspíš bude ARM64, fakt nevím, najdi si na netu jak to v případě ARM zjistit nebo ti tu někdo poradí, já nic s ARM a Windows nemám.
No až budeš mít tyto dva soubory u sebe, tak spustíš disable_defender.cmd jako právce. A hotovo.
Ty další položky jsou už jen bonusové, toto je základ zakázání Defendera.
...
Jestli chceš další alternativu, tak tu máš další (od BAU z MDL):
https://pastebin.com/hLsCCZQY
Stačí myslím vložit do powershell okna.
(nepoužívám to a netuším jestli to bude fungovat na tabletu)
...
Kdyby náhodou nefungoval ten můj návod (mně funguje a mám tak zablokovaný Defender), tak je potřeba přidat podmínku (depend) na spuštění windefend přes SC.

Chápu to takhle:

Zkopíruju celý kód v červeném rámečku a vložím do poznámkového bloku, který poté uložím s názvem disable_defender.cmd

Pak si (někde na netu) najdu nějaký spešl program s názvem NSudoLC.exe, ještě k tomu správnou verzi k mé verzi Windows, pak jej přiložím nějakým způsobem (že by CTRL+C, klik pravým na ten soubor poznámkáče a CTRL+V, nebo jak se takový spešl program přikládá k souboru poznámkového bloku?) a pak tento "dvojsoubor" spustím jako správce (což jediné chápu a umím).

A pak ještě případně přidat tu podmínku, v jejímž popisu jsou další 3 mně zcela neznámá slova.

Jak vidíš, tohle je v mém případě mission impossible. Ještě kdybych to chtěl pořád zakázat, že by to podstatně zrychlilo tablet (chvíli na otestování jsem měl, když to bylo vypnuté cca tu půl hodinu), tak se s tím porvu, ale takhle do toho asi raději nebudu šťourat, nebo to celé dodrbu už úplně.

Ale díky moc za dobré rady a trpělivost!

A toto zvládneš?
Stáhni:
https://krakatoa.www3.cz/download/windefend_arm64.zip
V archivu windefend_arm64.zip jsou dva soubory disable_defender.cmd a NSudoLC.exe (prostě zkusíme NSudoLC.exe ARM64).
Ty dva soubory (disable_defender.cmd a NSudoLC.exe) rozbal do jedné složky.
Klikni na disable_defender.cmd pravým na myši a dej "Spustit jako správce".
Až to okno proběhne a bude tam něco jako "Press any key to continue . . ." tak mi udělej screen toho okna.
(Jestli tam budeš mít "START_TYPE : 3 DEMAND_START" tak by to mělo být OK).

Jsem z5 a jdu na to!

... tak asi se to nepovedlo, je tam něco o nekompatibilitě.

OK.
https://krakatoa.www3.cz/download/windefend_arm64.zip
Ti hlásí nekompatibilitu.
Tak zkus postupně:
https://krakatoa.www3.cz/download/windefend_arm.zip
https://krakatoa.www3.cz/download/windefend_x64.zip
https://krakatoa.www3.cz/download/windefend_x86.zip
A screen dělat už nemusíš, jen dej vědět kdyby nějaká verze byla bez hlášené nekompatibility a výsledkem byl:
"START_TYPE : 3 DEMAND_START"

Šéfe, jsi génius!
(tedy pokud tam ten proces časem zase nenaskočí, už mě začíná docela děsit )

Zafungoval ten poslední, hlásí úspěch s hláškou, co jsi psal, tak snad je to už OK (screen přeci jen přidávám, jen pro jistotu).

Ale tohle je vtipný, když jsem zkoušel tu ARM verzi, tak na mě vyskočila tahle hláška.

"Zmatečný typ počítače"? Chudák můj tablet. Tak to mě rozesmálo.

Hele a kdybych to chtěl zase vrátit, existuje na to taky takovýhle jednoduchý "dvojsoubor" s opačným efektem?
Zatím to tedy dělat nebudu, budu kontrolovat, jestli tam ten proces někdy zase nenaskočí a kochat se jeho neexistencí.

Jo, už je to OK.
Já myslel, že když máš tablet, tak že budeš mít ARM procesor, jenže ty máš normální procesor (a normální x86 32bit windows).
Opačný postup jde. Stačí smazat klíč Defenderu v policies a spustit Defender.
Pomocí cmd to jde například takto (enable_defender.cmd, pravý klik na myši a spustit jako správce):

reg delete "HKLM\Software\Policies\Microsoft\Windows Defender" /f
NET start windefend
pause

(Na spuštění není potřeba NSudoLC.exe)
(Jak už jsem psal, kdyby to zakázání nefungovalo nebo to přestalo fungovat, tak není problém tam přidat podmínku (depend) na spuštění windefend přes SC)
(Jestli chceš, tak můžeš zakázat i další věci jako MRT, SmartScreen a SecurityHealth, jak na to mám popsané na webu)

Měl jsem sem dát v úvodním dotazu rovnou konfiguraci, moje chyba, pardon.

Díky za návod na zapnutí. Zatím to ale nechám vypnuté a ty 3 další procesy tedy taky vypnu.

Jsem nevěděl, že je to tvůj web. Hodně užitečný, dík za něj.

A proč ho nevypneš přímo v nastaveni toho defenderu.http://servispckupka.cz/jak-vypnout-deaktivovat-odinstalovat-windows-defender.php

Protože je to jednak pouze dočasné řešení a jednak to nevypne službu windefend (ten proces co tu je ve screenu v úvodním příspěvku).
No a tazatel chce mimojiné i vypnout windefend, což ale ten tebou odkazovaný návod nesvede.