Отключать Windows Defender
От: пффф  
Дата: 24.05.23 07:24
Оценка: +1
Привет!

Требуется на время отключать (и потом включать обратно, пусть будет) Windows Defender.

>sc query

Нашел два сервиса, связанных с дефендером:
WdNisSvc Выводимое_имя: Служба проверки сети антивирусной программы Microsoft Defender (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WinDefend Выводимое_имя: Служба антивирусной программы Microsoft Defender (NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)


Пробовал делать sc stop для этих сервисов — фик, не даёт. Запускал CMD от имени админа — всё равно 5 (Access denied). Завел отдельного пользователя-админа для этого (а сейчас в винде это ещё тот $%^ий квест), делал runas из-под него — та же фигня.


В общем, вопрос такой — как на время останавливать этого дефендера, а то он моим экспериментам мешает, говорит, что я вирус делаю )

Да, ещё не совсем понятно — NOT_STOPPABLE — не будет реагировать на команду stop? Не совсем понятно, а как сделать shutdown? И как потом его поднять? А первый — IGNORES_SHUTDOWN — его нельзя зашутдаунить? Только остановить? Чем отличается?
Re: Отключать Windows Defender
От: RonWilson Россия  
Дата: 24.05.23 08:48
Оценка: 2 (1)
Здравствуйте, пффф, Вы писали:

говорят тут:

enable SeDebugPrivilege;
start the TrustedInstaller service and TrustedInstaller process;
impersonate TrustedInstaller;
open the WinDefend service and stop it;

Re[2]: Отключать Windows Defender
От: пффф  
Дата: 24.05.23 08:59
Оценка:
Здравствуйте, RonWilson, Вы писали:

RW>говорят тут:

RW>

RW>enable SeDebugPrivilege;
RW>start the TrustedInstaller service and TrustedInstaller process;
RW>impersonate TrustedInstaller;
RW>open the WinDefend service and stop it;

А попроще никак?
Re[3]: Отключать Windows Defender
От: RonWilson Россия  
Дата: 24.05.23 09:06
Оценка:
Здравствуйте, пффф, Вы писали:

П>А попроще никак?

ну или так (с)

Open Start.
Search for PowerShell, right-click the top result, and select the Run as administrator option.
Type the following command to temporarily disable Microsoft Defender Antivirus and press Enter: Set-MpPreference -DisableRealtimeMonitoring $true.

Re[4]: Отключать Windows Defender
От: пффф  
Дата: 25.05.23 09:00
Оценка:
Здравствуйте, RonWilson, Вы писали:

RW>ну или так (с)

RW>

RW>Open Start.
RW>Search for PowerShell, right-click the top result, and select the Run as administrator option.
RW>Type the following command to temporarily disable Microsoft Defender Antivirus and press Enter: Set-MpPreference -DisableRealtimeMonitoring $true.

 RW>

Это я видел ) Хочется что-то среднее )

ЗЫ Впрочем, нашел выход — у дефендера можно добавить каталог в исключения
Re[5]: Отключать Windows Defender
От: RonWilson Россия  
Дата: 25.05.23 09:15
Оценка:
Здравствуйте, пффф, Вы писали:

П>ЗЫ Впрочем, нашел выход — у дефендера можно добавить каталог в исключения

что, прямо без вот этого Powershell или COM, C++, ада и унижения?)
Re[6]: Отключать Windows Defender
От: пффф  
Дата: 25.05.23 09:31
Оценка: +1
Здравствуйте, RonWilson, Вы писали:

П>>ЗЫ Впрочем, нашел выход — у дефендера можно добавить каталог в исключения

RW>что, прямо без вот этого Powershell или COM, C++, ада и унижения?)

Угу
Re: Отключать Windows Defender
От: Vetal_ca Канада http://vetal.ca
Дата: 25.05.23 14:16
Оценка: 2 (1)
Здравствуйте, пффф, Вы писали:


П>Требуется на время отключать (и потом включать обратно, пусть будет) Windows Defender.

https://www.sordum.org/9480/defender-control-v2-1/
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.