Log in
Register
|
![[Quote]](./styles/templates/default/images/lang/en/icon_quote.gif "Reply with quote"){kind=icon}
Отправлено:
|
|
Ander_73,
sergeysvirid, Господа, я решил задачку, тряхнул стариной твикописания, так сказать  Во: wmic process where name="SecurityHealthService.exe" delete Как смотрите на то, что бы обновить версию вашего отключателя, учитывая найденное решение. Полагаю поместить стоит сюда: for %%A in (MDCoreSvc, SecurityHealthService, Sense, WdBoot, WdNisDrv, WdNisSvc, WinDefend) do TASKKILL /F /T /FI "SERVICES eq %%A" wmic process where name="SecurityHealthService.exe" delete for %%A in (MpDefenderCoreService.exe, MpCmdRun.exe, MsMpEng.exe, SecurityHealthService.exe, SecurityHealthSystray.exe, smartscreen.exe) do TASKKILL /F /T /FI "IMAGENAME eq %%A" |
|
Wu-Tang, учитывая, что wmic из 24Н2 выпилен, такое себе решение получилось
|
|
105464wmic process where name="SecurityHealthService.exe" delete Приветствую!  У меня было так раньше, до тех пор пока microsoft не выпилили wmic из Windows 11 24H2 После этого факта отказался от такого "решения".  105464ps и вопрос мой выше в силе. 105460 кстати, почему отказались от отключения запуска службы: Reg.exe add "%SCCSS%SecurityHealthService" /v "Start" /t REG_DWORD /d "0x3" /f читал ваше обсуждение в смежной теме, вроде у вас изначально был перевод ее в отключено - "0x4" Потому что, если вообще отключить службу SecurityHealthService (4), то в параметрах будет вот такое окно: https://usbtor.ru/viewtopic.php?p=105369#105369 ...а если оставить службу SecurityHealthService (3), то будет так: https://usbtor.ru/viewtopic.php?p=105392#105392 |
|
Ander_73,
дело в том, что пока только успел потестить на 10-ах, и а вот на 11 не попробовал. меня заинтересовал один момент: Я после развёртывания (dism/wimlib) удаляю (ну, не прям удаляю, а копирую в дальний уголок) саму службу WinDefend из списка сервисов. Поэтому винда стартует уже без дефендера. Тут надо понимать, что я говорю "дефендер", но, на самом деле, о сервисе "real-time protection", который и тормозит всю ось. Все остальные (фаервол, смартскрин, защита учёток и прочая ботва) работают и с ними нужно (если нужно) разбираться отдельно. sergeysvirid, Приветствую! У меня было так раньше, до тех пор пока microsoft не выпилили wmic из Windows 11 24H2 После этого факта отказался от такого "решения". af  насколько я знаю, wmic заменили на wmi из под powershell, те можно попробовать для 11-ой написать скрипт на ps с применением wmi. ...то я подумал, что если Вы читали обсуждение в смежной теме, то поняли "почему". у меня так в 10-ке - https://i.ibb.co/pB5jBtsH/2025-04-17-10-51-30.png с режимом службы - вручную, те с вашими дефолтными настройками. все правильно, так и должно быть? ps меня всегда раздражал значок и автозагрузка securityhealthservice, поэтому если интересно, вот ключ, чтобы убрать ее из авторана: Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v "SecurityHealth" /t REG_BINARY /d "030000000000000000000000" /f |
|
105467как его нейтрализовать после разворота до первого старта, хотел бы попробовать, и соответственно чтобы не было и прочей нечисти типа смартскрина и тд. set key=HKLM\111\ControlSet001 set src=Services\WinDefend set dst=.bak\WinDefend reg load HKLM\111 %_winL%\Windows\System32\config\SYSTEM reg copy %key%\%src% %key%\%dst% /s /f reg delete %key%\%src% /f reg unload HKLM\111 То есть получаем вот такую картину маслом в реестре после окончательной установки (на случай, если вдруг плеснёт восстановить):  Это отключает службу WinDefend (real-time protection). "Прочая нечисть типа смартскрин" остаётся живее всех живых и требует отдельных приседаний. Лично я забил и меня не парит. Реестром не лечится. Метод отбирания прав у файла работает, но про системную проверку целостности придётся забыть и как будет работать обновление мне тоже не понятно. |
|
105467 у меня так в 10-ке - https://i.ibb.co/pB5jBtsH/2025-04-17-10-51-30.png с режимом службы - вручную, те с вашими дефолтными настройками. все правильно, так и должно быть? Приветствую! Ну да, всё правильно, так и должно быть. 105467у меня тут мистика ))) я продолжал тестировать отработку, и то что писал ранее, что после ребута нужно 2 запуска, чтобы папка переименовалась, такой вариант однозначно переименовывает, но еще срабатывает и с одного раза, если скрипт стартует мгновенного при запуске рабочего стола, я так понял, что не должны успеть прогрузиться службы дефендера просто, тк я сделал в планировщике задержку в одну секунду и стал срабатывать с одного.  Я кстати тоже Windows_Defender_disable.exe малость подправил. Теперь отрабатывает так: Запуск Windows_Defender_disable.exe => отрабатывает скрипт и прописывает в автозагрузку системы повторный запуск => далее автоматически происходит перезагрузка компьютера => после перезагрузки автоматически запускается повторный запуск скрипта и опять перезагрузка компьютера. Все действия производятся автоматом, без участия пользователя (ну если конечно не считать самый первый запуск Windows_Defender_disable.exe). |
|
... Спасибо большое. Скрипто отлично отработал и на W10 и на W11. Раньше пользовался winntsetup там есть опция отключение защитника при развертывании образа. |
|
sergeysvirid,
Что значит "обновлённый"? Конечно обновлённый, зачем же плодить кучу разных версий скрипта в одной теме. Все мои ссылке в данной теме (по Windows_Defender_disable) ведут к одному (обновлённому) архиву на Я.Д. "Отключение-Включение_Защитника_Windows.7z" в котором лежат два файла: (Windows_Defender_disable.exe и Windows_Defender_enable.exe) ps сейчас на всякий случай хочу подвинуть сработку скрипта максимально первым вначале прогрузки оси, вы не в курсе в планировщике приоритет отработки идет по имени задачи или иначе? нашел - https://learn.microsoft.com/ru-ru/windows/win32/tas...ettings-priority дефолт 7, думаю попробовать поставить 5, чтобы наверняка уже было до авторана служб, связанных с дефендером. хм, я сейчас сравнил предыдущий ваш скрипт и последний. у вас теперь нет третьей строки - "%~dp0dInjector.exe" /A "%~dp0". и интересно, как вы реализовали вторую перезагрузку, тк я вижу в скрипте добавку в runonce, для первой, после ребута опять запускается скрипт и получается снова добавляет в runonce, те циклит, а у вас такого не происходит. ааа, нашел , у вас распак еще идет и в подпапку second с другим скриптом )))тогда у меня остается только вопрос насчет отсутствия третьей строки. и еще обратил внимание, что на первом запуске вы не делаете - gpupdate /Force, только на втором, почему спрашиваю, может и мне поправить также, тк я его делаю и на первом и на втором запуске. Ander_73, тогда можно, как вариант, отключать как вы, после разворота, только бы еще написать скрипт для смартскрина и тд |
|
sergeysvirid,
у меня была мысль изначально прописать в самом конце просто ваш готовый экзешник и все, но у меня еще есть завязки на ребут, также таймут до ребута мне нужен дольше, и применение других своих настроек после ребута, потом снова ребут, поэтому либо сидеть скрещивать свое применение после ребута со скриптом, либо оставить свое задание в планировщике и тестить успеет ли применится все или пойдет ребут после применения скрипта после ребута, как-то так ))) спросил одно, получил ответ на другое  ну это так, мысли вслух ps попробовать в принципе можно, предложенный вами вариант, придется, конечно, снова все перекраивать свое и оттестивать заново, чтобы убедиться в сработке и своего тоже после ребута, те еще время уйдет. а так у меня уже все готово, ночью все протестировал, но вот эта разница в скриптах (написал выше) мне покоя не дает, поэтому и решил поинтересоваться, с чем связано. ps хочу сказать, что я вам очень благодарен, что поделились скриптом и оказываете содействие! |
|
105482ps попробовать в принципе можно, предложенный вами вариант, придется, конечно, снова все перекраивать свое и оттестивать заново, чтобы убедиться в сработке и своего тоже после ребута, те еще время уйдет. 105482но вот эта разница в скриптах (написал выше) мне покоя не дает, поэтому и решил поинтересоваться, с чем связано.  По поводу того что нет там строки "%~dp0dInjector.exe" /A "%~dp0", то просто она у меня уже в другом месте прописана (в рядом лежащем _AdvancedRunAsTI.cmd - он то и запускается в первую очередь, запуская скрипт Windows_Defender_disable.cmd, через AdvancedRun.exe с повышенными привилегиями TI). _AdvancedRunAsTI.cmd@Echo offcd /D "%~dp0" "%~dp0dInjector.exe" /A "%~dp0" "%~dp0AdvancedRun.exe" /EXEFilename "%~dp0Windows_Defender_disable.cmd" /RunAs 8 /Run |
Page 3 of 4
Current time is: 21-Apr 18:19
All times are UTC + 3
|
You cannot post new topics in this forum
You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You cannot attach files in this forum You can download files in this forum |