Antimalware service executable (как отключить?)

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
13 365
Благодарностей
5 012
Баллы
113
Всем привет. Успешно отключал эту дичь твикером Winaero в Windows 10.

Но вот в Windows 8.1 отключить не получается.

Статьи эти с инета пожалуйста не кидайте, это не работает. Конкретно у кого-то есть метод, который бы отрубал с корнями эту защиту. Спасибо.
 

Nick

Client
Регистрация
22.07.2014
Сообщения
1 907
Благодарностей
747
Баллы
113
Они специально не оставили способа вырубить её штатными средствами. Можно только приостановить через интерфейс. Наверное, можно написать какой-то скрипт на Power Shell, который будет то же самое делать из командной строки. Но это тоже будет временно, этот скрипт надо прицепить к программе-планировщику, которая будет её дёргать.
 

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
13 365
Благодарностей
5 012
Баллы
113
Они специально не оставили способа вырубить её штатными средствами. Можно только приостановить через интерфейс. Наверное, можно написать какой-то скрипт на Power Shell, который будет то же самое делать из командной строки. Но это тоже будет временно, этот скрипт надо прицепить к программе-планировщику, которая будет её дёргать.
В 10/2016 отрубается. А вот в 8.1 не выходит.
 

specialist

Client
Регистрация
28.12.2018
Сообщения
725
Благодарностей
338
Баллы
63
вырубить её штатными средствами
Выключается через политику, но нужна версия операционки про или корпоративная, либо через реестр.

Интересно то, что при обновлении на win 10 обратно включилось, опять выключать пришлось.
 

Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
5 689
Благодарностей
2 954
Баллы
113
Самое надёжное, подключить live-cd, примонтировать реестр и установить запуск службе в 4.
Можно попробовать запустить regedit под системой с правами trustedinstaller'а, но самозащита может создать проблему с правкой.
 
  • Спасибо
Реакции: specialist

che100

Client
Регистрация
18.04.2017
Сообщения
595
Благодарностей
241
Баллы
43
На одном забугорном форуме поподался комментарий от гуру Windows Марка Руссиновича, суть там такая, эту шнягу оберегает специальный драйвер, соответственно вырубить можно только в "live" режиме.
Т. е. ни какие волшебные твики, ни запуск от system и пр. уловки не сработают.
Надо попробовать через MSDART или OSDTOOL ковырнуть.
 

wtfowned

Client
Регистрация
07.04.2020
Сообщения
40
Благодарностей
11
Баллы
8
Актуальная тема, сорри за некропостинг, но хотелось бы рецепт, у меня не получается.
 

wtfowned

Client
Регистрация
07.04.2020
Сообщения
40
Благодарностей
11
Баллы
8
Пробовал по инструкциям добавлять в исключения папки которые использует Зенка (куда пишу файлы, откуда зенка запускает процессы, и т.п.) - не помогло. Лучше всего помогает отключение ручное сканирования в реальном времени, но эта скотина постоянно его сама назад включает.
96290
 

pe4enkin

Client
Регистрация
12.04.2014
Сообщения
118
Благодарностей
76
Баллы
28

Roman48

Client
Регистрация
28.02.2016
Сообщения
1 994
Благодарностей
674
Баллы
113
reg add "HKLM\SYSTEM\CurrentControlSet\SecurityHealthService\SecurityHealthService" /V "Start" /T REG_DWORD /D "4" /F
reg add "HKLM\SYSTEM\CurrentControlSet\SecurityHealthService\WinDefend" /V "Start" /T REG_DWORD /D "4" /F
Вроде так отключить можно, если будет отказано в доступе, то можно в безопасном режиме выполнить.
Про службы можно тут почитать https://win10tweaker.ru/twikinarium/services человек доступным языком описал, какая за что отвечает.
 
  • Спасибо
Реакции: sw_sw и pe4enkin

Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
5 689
Благодарностей
2 954
Баллы
113
Для серверного развёрнутого образа можно сделать DISM /Image:C:\imagefolder /Disable-Feature /FeatureName:Windows-Defender
для остальных придётся делать этот пакет видимым.
если будет отказано в доступе, то можно в безопасном режиме выполнить
Проще зайти под SYSTEM, оно в любом случае потребуется.
Bash:
sc config seclogon start=demand
sc start seclogon
nircmd runassystem cmd /K whoami
timeout 5
sc stop seclogon
sc config seclogon start=disabled
Не исключаю, что может помешать самозащита, поэтому в приоритете только первый вариант - по сути свой образ винды.
 
  • Спасибо
Реакции: Sho и Roman48

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)