Вход
Регистрация
|
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено:
|
DefenderKiller v.14
Версия программы: 14 Лечение: нет необходимости. Системные требования: Windows 10 / 8 / 7 (x86/x64) Описание: DefenderKiller полезность, для полного выключения и блокировки встроеного в ОС Windows Defender. Скрипт работает по методу Sergeisvirid. Пользуется скрипт "RUN AS TRUSTED INSTALLER" от nikzzzz. Вводит изменения в реестр. Блокировка делается через Power Shell скрипт от Disassembler0. Ссылка проекта на github - Win10-Initial-Setup-Script-а. Из скрипта взял только удаление дефендера. Изменения: v. 4.2 - есть примитивная оболочка - GUI. Дефендер уже не ругается при запуск программы. Исправлены множество ошибок благодаря навременной помощи sergeysvirid Изменения процесса удаления дефендера, в связи с проблемах обнаруженных на 10х86 1909. Подключено отключение дефендера и через Powershell по Дизма. v. 5 - исправлены ошибки; версия GUI и без. v. 6 - исправление ошибок v. 7 - добавлено удаление компонентов дефендера на втором етапе. v. 8 - изправление ошибок, мелкие изменения. v. 9 - исправление ошибок, русское меню. v.13 - изменение и дополнение скрипта выключения Windows Defender в связи с новым скриптом от Ander_73. Добавлена блокировка не только дефендера, но так же Smartscreen и Отключение предупреждение системы безопасности при открытии файла. Добавлена блокировка автоматических обновлении с возможность отказатся, т.е включить их. v.14 - исправлена ошибка с Нет Фреймворк, благодаря камрада rezorustavi v.15 - DefenderControlPlus - пользую defender control при автоподключение в исключения дефендера, чтоб не ругался. Благодарности: Большое спасибо Sergeisvirid за оказаную помощь для подготовки скрипта, а так же KisPavVlad и rezorustavi за помощь при тестировании. DefenderKiller GUI v.11 - с оболочкой: WDKillerGUI v11 DefenderKiller v.11 прямой запуск. DefenderKiller v.14. DefenderKiller_GUI v.14 Последний новейсший вариант: DefStop - на основе новой разработке от Ander_73.    
Последний раз редактировалось: dimo70 (2022-11-08 19:01), всего редактировалось 93 раз(а) _________________ Подпись отключена за нарушение правил форума |
|
76748Тогда вся цепочка "упадёт" автоматом (ну, должна, в теории).  )Ander_73, А вообще спасибо за наводку.  Лучше отключать его тоже (WdFilter) до кучи, чем отдельно и надеяться, что зависящие от него службы тоже отключились и больше сами не включатся
|
|
sergeysvirid,
насколько я понял зависимости, Дефендер, вообще, сам по себе. А вот WdNisSvc и WdNisDrv просто не стартанут, если опущен фильтр (и не важно, какой там у них "старт"). И, разумеется, нагадят в логи ошибок
|
|
KisPavVlad,
 Возможно Ratiborus и прав, не спорю. Сегодня целый день потратил на тесты отключения (в различных вариациях) Windows Defender на системах 7, 8.1, 10 Честно говоря, что то он меня уже поддостал (этот Windows Defender...  )По сути, ветки реестра HKLM\SOFTWARE\Policies\Microsoft\Windows Defender изначально нет ни в одной из систем (специально проверил, загружал куст реестра SOFTWARE взятый из оригинальных install.wim различных ОС 7, 8.1, 10) С учётом всех замечаний от Ratiborus и своих тестов, ещё раз (надеюсь последний), переписал скрипты вот так (проверял на всех трёх системах - везде работает и думаю, что это на мой взгляд самый оптимальный вариант, подходящий под все системы): Windows_Defender_disable.cmd@Echo offfor /f "tokens=6 delims=[]. " %%G in ('ver') do if %%G LEQ 7601 goto :WIN7 for /f "tokens=6 delims=[]. " %%G in ('ver') do if %%G EQU 9200 goto :WIN8 for /f "tokens=6 delims=[]. " %%G in ('ver') do if %%G EQU 9600 goto :WIN8 for /f "tokens=6 delims=[]. " %%G in ('ver') do if %%G GEQ 10240 goto :WIN10 :WIN7 Reg.exe delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f net stop WinDefend Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "0x4" /f SCHTASKS.exe /Change /TN "Microsoft\Windows Defender\MP Scheduled Scan" /Disable goto :END :WIN8 Reg.exe delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f net stop WdNisDrv /Y Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WdNisDrv" /v "Start" /t REG_DWORD /d "0x4" /f net stop WdNisSvc Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WdNisSvc" /v "Start" /t REG_DWORD /d "0x4" /f net stop WinDefend Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "0x4" /f SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance" /Disable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cleanup" /Disable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan" /Disable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Verification" /Disable goto :END :WIN10 Reg.exe delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "AllowFastServiceStartup" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiVirus" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "ServiceKeepAlive" /t REG_DWORD /d "0x0" /f Reg.exe query "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager" >nul 2>&1 || Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager" /f && Reg.exe delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager" /ve /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableBehaviorMonitoring" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableIOAVProtection" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableOnAccessProtection" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableRealtimeMonitoring" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableScanOnRealtimeEnable" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "DisableBlockAtFirstSeen" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "LocalSettingOverrideSpynetReporting" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "SpyNetReporting" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v "SubmitSamplesConsent" /t REG_DWORD /d "0x0" /f net stop WdNisDrv /Y Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WdNisDrv" /v "Start" /t REG_DWORD /d "0x4" /f net stop WdNisSvc Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WdNisSvc" /v "Start" /t REG_DWORD /d "0x4" /f net stop WinDefend Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "0x4" /f net stop wscsvc Reg.exe add "HKLM\SYSTEM\CurrentControlSet\services\wscsvc" /v "Start" /t REG_DWORD /d "0x4" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance" /v "Enabled" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.Defender.SecurityCenter" /v "Enabled" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked" /v "{09A47860-11B0-4DA5-AFA5-26D86198A780}" /t REG_SZ /d "" /f SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance" /Disable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cleanup" /Disable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan" /Disable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Verification" /Disable :END Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "AllowFastServiceStartup" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "DisableAntiVirus" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "ServiceKeepAlive" /t REG_DWORD /d "0x0" /f Reg.exe query "HKLM\SOFTWARE\Microsoft\Windows Defender\Policy Manager" >nul 2>&1 || Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender\Policy Manager" /f && Reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows Defender\Policy Manager" /ve /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableBehaviorMonitoring" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableIOAVProtection" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableOnAccessProtection" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableRealtimeMonitoring" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "DisableScanOnRealtimeEnable" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender\Spynet" /v "DisableBlockAtFirstSeen" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender\Spynet" /v "LocalSettingOverrideSpynetReporting" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender\Spynet" /v "SpyNetReporting" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender\Spynet" /v "SubmitSamplesConsent" /t REG_DWORD /d "0x0" /f exit Windows_Defender_enable.cmd@Echo offfor /f "tokens=6 delims=[]. " %%G in ('ver') do if %%G LEQ 7601 goto :WIN7 for /f "tokens=6 delims=[]. " %%G in ('ver') do if %%G EQU 9200 goto :WIN8 for /f "tokens=6 delims=[]. " %%G in ('ver') do if %%G EQU 9600 goto :WIN8 for /f "tokens=6 delims=[]. " %%G in ('ver') do if %%G GEQ 10240 goto :WIN10 :WIN7 net start WinDefend Reg.exe add "HKLM\SYSTEM\CurrentControlSet\services\WinDefend" /v "Start" /t REG_DWORD /d "0x2" /f SCHTASKS.exe /Change /TN "Microsoft\Windows Defender\MP Scheduled Scan" /Enable goto :END :WIN8 net start WdNisDrv Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WdNisDrv" /v "Start" /t REG_DWORD /d "0x2" /f net start WdNisSvc Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WdNisSvc" /v "Start" /t REG_DWORD /d "0x3" /f net start WinDefend Reg.exe add "HKLM\SYSTEM\CurrentControlSet\services\WinDefend" /v "Start" /t REG_DWORD /d "0x2" /f SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance" /Enable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cleanup" /Enable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan" /Enable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Verification" /Enable goto :END :WIN10 net start WdNisDrv Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WdNisDrv" /v "Start" /t REG_DWORD /d "0x2" /f net start WdNisSvc Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\WdNisSvc" /v "Start" /t REG_DWORD /d "0x3" /f net start WinDefend Reg.exe add "HKLM\SYSTEM\CurrentControlSet\services\WinDefend" /v "Start" /t REG_DWORD /d "0x2" /f net start wscsvc Reg.exe add "HKLM\SYSTEM\CurrentControlSet\services\wscsvc" /v "Start" /t REG_DWORD /d "0x2" /f Reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance" /f Reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.Defender.SecurityCenter" /f Reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked" /v "{09A47860-11B0-4DA5-AFA5-26D86198A780}" /f SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance" /Enable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cleanup" /Enable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan" /Enable SCHTASKS.exe /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Verification" /Enable :END Reg.exe delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "AllowFastServiceStartup" /t REG_DWORD /d "0x1" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "DisableAntiVirus" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v "ServiceKeepAlive" /t REG_DWORD /d "0x2" /f Reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /f Reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows Defender\Spynet" /f exit Последний раз редактировалось: sergeysvirid (2020-05-04 03:46), всего редактировалось 1 раз |
|
Ander_73,
Да, подумал, что лучше с ним не связываться, а то я чёт потом не мог заново запустить назад дефендер на восьмёрке, пишет что не удаётся запустить дочернюю службу (WdNisSvc, WdNisDrv). Затем пробовал запускать в разных вариациях (службы) по отдельности - так и не удалось, чёт поломакалось 
|
|
Ander_73, а что именно нужно подключить в скрипт, что бы выключить вполне драйвер фильтра дефендера? Как правильно вписать в скрипт?
Попробую подключить в мой тул во второй части удаления дефендера.
_________________ Подпись отключена за нарушение правил форума |
|
Ander_73, спасибо, вот я и попробую.
_________________ Подпись отключена за нарушение правил форума |
|
ANDREISM, в курсе, что недоработано пока остается. Постараюсь сделать лучше.
Обновил и протестировал, вроде все работает нормально сейчас. DefenderKiller v.5.4 - прямой запуск: Ссылка на ЯД: Defender Killer v5.4 В общем удалил скрипт шеф коха и поменял на PS скрипт Дизма. Так же подключил последний скрипт Андера. Причина - сам шеф кох предупредил меня об возможных проблемм и не рекомендовал его скрипт для новых версиях Windows 10. Решил не рисковать. Просьба проверить.
_________________ Подпись отключена за нарушение правил форума |
|
KisPavVlad, умеете вы настаивать на свое.
 Специально для вас сделал версию с GUI и там сохранил удаление шеф коха и добавил код Андера. Ссылка с GUI обновлена в шапку. Рекомендую для отявленных врагов дефендера.
_________________ Подпись отключена за нарушение правил форума |
Страница 6 из 19
Текущее время: 23-Ноя 21:32
Часовой пояс: UTC + 3
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы |