Windows 10 - jak zakázat proces "Antimalware Service Executable" (nebo rovnou celý Defender)?

Zdar,

prosím o radu.

Při pokusu zakázat proces Antimalware Service Executable, mi vyskakuje hláška, že pak OS přestane fungovat.

Vygooglil jsem, že je to snad služba Defenderu, tak případně bych rád zakázal rovnou celý Defender.

Jde to nějak? V Defenderu nikde možnost ho zakázat nevidím.

Povypínal jsem v zabezpečení Windows vše, co šlo (aspoň doufám), ale proces Antimalware Service Executable stále běží.

Díky za případnou radu.

P.S.: Důvod je snaha zrychlit pomalý tablet, z kterého lezu jen na jedinou a bezpečnou stránku na netu, tudíž se nějakých breberek neobávám.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
No tak teď jsem se podíval do Správce úloh a ten proces je zase zpátky! :-? A z registru zmizela ta… Aleš 18.01.2021 13:56	Aleš	18.01.2021 13:56
:-D Kdybys postupoval podle mého návodu tak máš Defendera vypnutého trvale. Takže ještě jednou. Aby… kacikac 18.01.2021 14:11	kacikac	18.01.2021 14:11
Šéfe, prosím tě, to v prvním červeném rámečku mám celé zkopírovat, vložit do CMD a ENTER? A to samé… Aleš 18.01.2021 14:34	Aleš	18.01.2021 14:34
To, co máš v tom prvním rámečku, ulož do souboru disable_defender.cmd (třeba v poznámkovém bloku). T… kacikac 18.01.2021 14:41	kacikac	18.01.2021 14:41
Chápu to takhle: Zkopíruju celý kód v červeném rámečku a vložím do poznámkového bloku, který poté u… Aleš 18.01.2021 15:11	Aleš	18.01.2021 15:11
A toto zvládneš? Stáhni: https://krakatoa.www3.cz/download/windefend_arm64.zip V archivu windefend_a… kacikac 18.01.2021 15:32	kacikac	18.01.2021 15:32
Jsem z5 a jdu na to! 8-) ... tak asi se to nepovedlo, je tam něco o nekompatibilitě. :-/ [windefen… Aleš 18.01.2021 21:23	Aleš	18.01.2021 21:23
OK. https://krakatoa.www3.cz/download/windefend_arm64.zip Ti hlásí nekompatibilitu. Tak zkus postupn… kacikac 18.01.2021 23:45	kacikac	18.01.2021 23:45
Šéfe, jsi génius! 8-) (tedy pokud tam ten proces časem zase nenaskočí, už mě začíná docela děsit :-D… Aleš 19.01.2021 02:08	Aleš	19.01.2021 02:08
Jo, už je to OK. Já myslel, že když máš tablet, tak že budeš mít ARM procesor, jenže ty máš normální… kacikac 19.01.2021 10:52	kacikac	19.01.2021 10:52
Měl jsem sem dát v úvodním dotazu rovnou konfiguraci, moje chyba, pardon. Díky za návod na zapnutí.… poslední Aleš 20.01.2021 06:54	Aleš	20.01.2021 06:54

No tak teď jsem se podíval do Správce úloh a ten proces je zase zpátky!

A z registru zmizela ta položka DisableAntiSpyware, kterou jsem tam předtím vytvořil (DisableAntiVirus zůstalo).

Vytvořil jsem položku znovu, ale to bude na nic.

Takže jsem tam, kde jsem byl - po druhém restartu se to z registru samo smaže a prokletý proces se zase rozjede...

Ale asi už na to dlabu, když tablet se nezrychlil a stejně jsem to chtěl zase zapnout...

Edit: Tak ani po třech restartech se proces neobnovil. To se ta položka DisableAntiSpyware z registru samovolně maže po nějaké časové prodlevě, nebo to maže nějaký jiný proces/služba Windows? Aktualizace jsou zakázané, Windows Update nejede, tak nechápu, o co go?

Kdybys postupoval podle mého návodu tak máš Defendera vypnutého trvale.
Takže ještě jednou. Aby zakázání Defendera pomocí klíče DisableAntiSpyware v policies fungovalo, tak je před tím potřeba službu Defendera (windefend) vypnout s právy TI tak jak mám uvedeno v návodě.
A ten návod je triviální, jeden cmd soubor na 5 řádků (včetně zápisu DisableAntiSpyware), přiložit k němu vhodný (ARM, ARM64, Win32, x64) NSudoLC.exe a cmd spustit jako správce... a Defender je trvale zakázaný.
Ještě poznámky, DisableAntiVirus tam zůstalo, protože je zbytečný a ten tebou odkazovaný návod nefunguje, protože je z roku 2016...

Šéfe, prosím tě, to v prvním červeném rámečku mám celé zkopírovat, vložit do CMD a ENTER?
A to samé pak i s tím druhým kódem v červeném rámečku?
A pak bude Defender fuč?

Nebo to tam kopírovat po řádcích a vkládat tam jednotlivé řádky a ENTER?

Sorry v tomhle se vůbec nevyznám.

To, co máš v tom prvním rámečku, ulož do souboru disable_defender.cmd (třeba v poznámkovém bloku).
Takže budeš mít soubor disable_defender.cmd
K němu přilož NSudoLC.exe podle verze Windows. Pokud máš tablet tak to nejspíš bude ARM64, fakt nevím, najdi si na netu jak to v případě ARM zjistit nebo ti tu někdo poradí, já nic s ARM a Windows nemám.
No až budeš mít tyto dva soubory u sebe, tak spustíš disable_defender.cmd jako právce. A hotovo.
Ty další položky jsou už jen bonusové, toto je základ zakázání Defendera.
...
Jestli chceš další alternativu, tak tu máš další (od BAU z MDL):
https://pastebin.com/hLsCCZQY
Stačí myslím vložit do powershell okna.
(nepoužívám to a netuším jestli to bude fungovat na tabletu)
...
Kdyby náhodou nefungoval ten můj návod (mně funguje a mám tak zablokovaný Defender), tak je potřeba přidat podmínku (depend) na spuštění windefend přes SC.

Chápu to takhle:

Zkopíruju celý kód v červeném rámečku a vložím do poznámkového bloku, který poté uložím s názvem disable_defender.cmd

Pak si (někde na netu) najdu nějaký spešl program s názvem NSudoLC.exe, ještě k tomu správnou verzi k mé verzi Windows, pak jej přiložím nějakým způsobem (že by CTRL+C, klik pravým na ten soubor poznámkáče a CTRL+V, nebo jak se takový spešl program přikládá k souboru poznámkového bloku?) a pak tento "dvojsoubor" spustím jako správce (což jediné chápu a umím).

A pak ještě případně přidat tu podmínku, v jejímž popisu jsou další 3 mně zcela neznámá slova.

Jak vidíš, tohle je v mém případě mission impossible. Ještě kdybych to chtěl pořád zakázat, že by to podstatně zrychlilo tablet (chvíli na otestování jsem měl, když to bylo vypnuté cca tu půl hodinu), tak se s tím porvu, ale takhle do toho asi raději nebudu šťourat, nebo to celé dodrbu už úplně.

Ale díky moc za dobré rady a trpělivost!

A toto zvládneš?
Stáhni:
https://krakatoa.www3.cz/download/windefend_arm64.zip
V archivu windefend_arm64.zip jsou dva soubory disable_defender.cmd a NSudoLC.exe (prostě zkusíme NSudoLC.exe ARM64).
Ty dva soubory (disable_defender.cmd a NSudoLC.exe) rozbal do jedné složky.
Klikni na disable_defender.cmd pravým na myši a dej "Spustit jako správce".
Až to okno proběhne a bude tam něco jako "Press any key to continue . . ." tak mi udělej screen toho okna.
(Jestli tam budeš mít "START_TYPE : 3 DEMAND_START" tak by to mělo být OK).

Jsem z5 a jdu na to!

... tak asi se to nepovedlo, je tam něco o nekompatibilitě.

OK.
https://krakatoa.www3.cz/download/windefend_arm64.zip
Ti hlásí nekompatibilitu.
Tak zkus postupně:
https://krakatoa.www3.cz/download/windefend_arm.zip
https://krakatoa.www3.cz/download/windefend_x64.zip
https://krakatoa.www3.cz/download/windefend_x86.zip
A screen dělat už nemusíš, jen dej vědět kdyby nějaká verze byla bez hlášené nekompatibility a výsledkem byl:
"START_TYPE : 3 DEMAND_START"

Šéfe, jsi génius!
(tedy pokud tam ten proces časem zase nenaskočí, už mě začíná docela děsit )

Zafungoval ten poslední, hlásí úspěch s hláškou, co jsi psal, tak snad je to už OK (screen přeci jen přidávám, jen pro jistotu).

Ale tohle je vtipný, když jsem zkoušel tu ARM verzi, tak na mě vyskočila tahle hláška.

"Zmatečný typ počítače"? Chudák můj tablet. Tak to mě rozesmálo.

Hele a kdybych to chtěl zase vrátit, existuje na to taky takovýhle jednoduchý "dvojsoubor" s opačným efektem?
Zatím to tedy dělat nebudu, budu kontrolovat, jestli tam ten proces někdy zase nenaskočí a kochat se jeho neexistencí.

Jo, už je to OK.
Já myslel, že když máš tablet, tak že budeš mít ARM procesor, jenže ty máš normální procesor (a normální x86 32bit windows).
Opačný postup jde. Stačí smazat klíč Defenderu v policies a spustit Defender.
Pomocí cmd to jde například takto (enable_defender.cmd, pravý klik na myši a spustit jako správce):

reg delete "HKLM\Software\Policies\Microsoft\Windows Defender" /f
NET start windefend
pause

(Na spuštění není potřeba NSudoLC.exe)
(Jak už jsem psal, kdyby to zakázání nefungovalo nebo to přestalo fungovat, tak není problém tam přidat podmínku (depend) na spuštění windefend přes SC)
(Jestli chceš, tak můžeš zakázat i další věci jako MRT, SmartScreen a SecurityHealth, jak na to mám popsané na webu)