[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
DefenderKiller v.14
Версия программы: 14
Лечение: нет необходимости.
Системные требования: Windows 10 / 8 / 7 (x86/x64)
Описание: DefenderKiller полезность, для полного выключения и блокировки встроеного в ОС Windows Defender.
Скрипт работает по методу Sergeisvirid. Пользуется скрипт "RUN AS TRUSTED INSTALLER" от nikzzzz. Вводит изменения в реестр.
Блокировка делается через Power Shell скрипт от Disassembler0. Ссылка проекта на github - Win10-Initial-Setup-Script-а.
Из скрипта взял только удаление дефендера.
Изменения:
v. 4.2 - есть примитивная оболочка - GUI. Дефендер уже не ругается при запуск программы.
Исправлены множество ошибок благодаря навременной помощи sergeysvirid
Изменения процесса удаления дефендера, в связи с проблемах обнаруженных на 10х86 1909.
Подключено отключение дефендера и через Powershell по Дизма.
v. 5 - исправлены ошибки; версия GUI и без.
v. 6 - исправление ошибок
v. 7 - добавлено удаление компонентов дефендера на втором етапе.
v. 8 - изправление ошибок, мелкие изменения.
v. 9 - исправление ошибок, русское меню.
v.13 - изменение и дополнение скрипта выключения Windows Defender в связи с новым скриптом от Ander_73.
Добавлена блокировка не только дефендера, но так же Smartscreen и Отключение предупреждение системы безопасности при открытии файла.
Добавлена блокировка автоматических обновлении с возможность отказатся, т.е включить их.
v.14 - исправлена ошибка с Нет Фреймворк, благодаря камрада rezorustavi
v.15 - DefenderControlPlus - пользую defender control при автоподключение в исключения дефендера, чтоб не ругался.
Благодарности:
Большое спасибо Sergeisvirid за оказаную помощь для подготовки скрипта,
а так же KisPavVlad и rezorustavi за помощь при тестировании.
DefenderKiller GUI v.11 - с оболочкой:
WDKillerGUI v11
DefenderKiller v.11 прямой запуск.
DefenderKiller v.14.
DefenderKiller_GUI v.14
Последний новейсший вариант:
DefStop - на основе новой разработке от Ander_73.


Последний раз редактировалось: dimo70 (2022-11-08 19:01), всего редактировалось 93 раз(а)

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
KisPavVlad,
aa
Так из панели управления значок Windows Defender и так сам удаляется после перезагрузки, но добавить Вашу запись в скрипт не сложно (добавил).-
76058а вот на Метро остаётся целый ярлык (см. скриншот!):
Самый что ни на есть обычный ярлык Windows.Defender.lnk лежащий в "%AppData%\Microsoft\Windows\Start Menu\Programs\System Tools". Удалить тоже не проблема.
DEFENDER_KILLER.7z

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
KisPavVlad, спасибо, перепроверю. Странно что у 10-ки нет такого.

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
Проверьте - DefenderKiller51
Версия без GUI обновил.

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
76203
...не знаю по какой причине точно, но она исчезла.
Сам файл есть и он не повреждён. Просто в общем списке служб её нет.
Гляньте внимательнее, разве у Вас нет ветки реестра:
HKLM\SYSTEM\CurrentControlSet\Services\TrustedInstaller

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
76207Есть вот с таким содержимым
76207Теперь не могу включить службу установки пакетов MSI и обновление. При установке MSI и обновлении вылазет ошибка службы.
Ну и? В чём проблема то? Тут всё правильно. У меня такие же как у Вас параметры в реестре прописаны и всё работает. Тут TrustedInstaller видимо не при чём. Надо видимо куда то в другом направлении копать...

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
KisPavVlad,
76203Народ, а как можно восстановить работу службы TrustedInstaller?
Скорее всего она у вас работает, проверить можно так.
Запустите RunAsTi без параметров.
Выполните в консоли
whoami /all
Если увидите такую строку
NT SERVICE\TrustedInstaller    Хорошо известная группа S-1-5-80 .....
значит со службой все в порядке.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
KisPavVlad,
RunAsTi без параметров должна запускать консоль (cmd.exe)

[Цитировать]

    lex
  • 21326
  • Стаж: 5 лет 3 месяца
  • Сообщений: 134
  • Репутация:-7

    [+] [-]
после 19Н2 вы НИКАКИМ образом не ОТКЛЮЧИТЕ дефендер, как не изощряейтесь с вашими скриптами
Неверно, windefender на сегодняшний день не то что отключается, а спокойно и тупо выкорчевывается ручками (скрипты никогда не использую) из реестра, планировщика и файловой системы, причем навсегда, и без потери основного функционала windows.
Для справки, вообще-то так и было задумано в M$, что windefender штатно дезактивируется при установке любого серьезного антивирусного ПО, а иначе оно (это ПО) не сможет выполнять все свои (дурацкие) функции ag

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
Как не быть, а решения на отключения и удаления дефендера лично я не перестану искать. Пока работает утилитка нормально до последней стабильной версии 1909.
Ну а потом время покажет.

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    UserX
  • 667
  • Стаж: 9 лет 7 месяцев
  • Сообщений: 854
  • Репутация:37

    [+] [-]
76246спокойно и тупо выкорчевывается ручками (скрипты никогда не использую)
Так разве то, что выкорчёвывается ручками нельзя однажды ручками же занести в тот же батник? Или "там всё не так просто" (c) ?

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
UserX,
76264Так разве то, что выкорчёвывается ручками нельзя однажды ручками же занести в тот же батник? Или "там всё не так просто" (c) ?
Можно, вот только то что делается "ручками" одним кликом мыши в графической оболочке, в батнике придется писать на низком уровне, а это не так просто.
К тому-же не все можно сделать батником, могут потребоваться сторонние программы.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
KisPavVlad, UserX
Не надо устраивать разборки, хотите разбираться - разбирайтесь в личке, не нарушайте пункты правил 3.2, 3.3.
Тем более в свои разборки не надо вмешивать других, я, например, ничего ни кому не доказывал, UserX задал конкретный вопрос, я всего-лишь на него ответил.
dimo70
Рекомендую почистить тему, слишком в ней много флуда, но не сразу, а через день-два, что-бы не было претензий.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
KisPavVlad
76737Проги от Ratiborus знаете? Вот оттуда.
Смысл вашего поста?
К чему эта картинка и откуда она взята?
Какое отношение она имеет к DefenderKiller?
Почитайте правила, п.3.2

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
KisPavVlad,
Там (на Вашем скрине) написано, что для 7 и 8/81 в реестре одни и те же параметры. Это не так.
У меня рабочая ОС 8.1, а на тестовых разделах установлены и семёрка и десятка.
Так вот в реестре семёрки ветка:
HKLM\SOFTWARE\Microsoft\Windows Defender
В реестре 8.1 и 10 ветка:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
Служба в семёрке отключается только одна:
HKLM\SYSTEM\CurrentControlSet\Services\WinDefend
В 8.1 и 10 ещё и:
HKLM\SYSTEM\CurrentControlSet\Services\WdNisDrv
HKLM\SYSTEM\CurrentControlSet\Services\WdNisSvc
Не считая самого центра обесп. безопасн.(HKLM\SYSTEM\CurrentControlSet\services\wscsvc), который собственно есть в любой ОС.
Так что, для каждой ОС свои нюансы отключения Windows Defender, но если сравнивать, то отключение дефендера в 8.1 больше схоже с отключением как в десятке, чем как в семёрке.
Добавлено через 4 минуты 32 секунды:
76741Так у кого же правильный вариант?
У меня: => https://usbtor.ru/viewtopic.php?p=76725#76725 ah af

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3817
  • Репутация:127

    [+] [-]
76742WdNisDrv
Погуглил на тему.
Выстроилась цепочка:
WdNisSvc зависит от WdNisDrv, который зависит от WdFilter.
Можно попробовать сразу "опускать" фильтр. Тогда вся цепочка "упадёт" автоматом (ну, должна, в теории).

Страница 5 из 19


Показать сообщения:    

Текущее время: 23-Ноя 19:11

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы