DefenderControlPlus - полное отключение или включение Windows Defender без детекта.




 

[Цитировать]

Отправлено: 16-Фев-2020 18:42

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
DefenderKiller v.14
Версия программы: 14
Лечение: нет необходимости.
Системные требования: Windows 10 / 8 / 7 (x86/x64)
Описание: DefenderKiller полезность, для полного выключения и блокировки встроеного в ОС Windows Defender.
Скрипт работает по методу Sergeisvirid. Пользуется скрипт "RUN AS TRUSTED INSTALLER" от nikzzzz. Вводит изменения в реестр.
Блокировка делается через Power Shell скрипт от Disassembler0. Ссылка проекта на github - Win10-Initial-Setup-Script-а.
Из скрипта взял только удаление дефендера.
Изменения:
v. 4.2 - есть примитивная оболочка - GUI. Дефендер уже не ругается при запуск программы.
Исправлены множество ошибок благодаря навременной помощи sergeysvirid
Изменения процесса удаления дефендера, в связи с проблемах обнаруженных на 10х86 1909.
Подключено отключение дефендера и через Powershell по Дизма.
v. 5 - исправлены ошибки; версия GUI и без.
v. 6 - исправление ошибок
v. 7 - добавлено удаление компонентов дефендера на втором етапе.
v. 8 - изправление ошибок, мелкие изменения.
v. 9 - исправление ошибок, русское меню.
v.13 - изменение и дополнение скрипта выключения Windows Defender в связи с новым скриптом от Ander_73.
Добавлена блокировка не только дефендера, но так же Smartscreen и Отключение предупреждение системы безопасности при открытии файла.
Добавлена блокировка автоматических обновлении с возможность отказатся, т.е включить их.
v.14 - исправлена ошибка с Нет Фреймворк, благодаря камрада rezorustavi
v.15 - DefenderControlPlus - пользую defender control при автоподключение в исключения дефендера, чтоб не ругался.
Благодарности:
Большое спасибо Sergeisvirid за оказаную помощь для подготовки скрипта,
а так же KisPavVlad и rezorustavi за помощь при тестировании.
DefenderKiller GUI v.11 - с оболочкой:
WDKillerGUI v11
DefenderKiller v.11 прямой запуск.
DefenderKiller v.14.
DefenderKiller_GUI v.14
Последний новейсший вариант:
DefStop - на основе новой разработке от Ander_73.


Последний раз редактировалось: dimo70 (2022-11-08 19:01), всего редактировалось 93 раз(а)

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

Отправлено: 02-Июн-2020 20:42 (спустя 3 месяца 15 дней)

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3817
  • Репутация:127

    [+] [-]
77938Правильно?
Нет. Удвоение Roaming.

[Цитировать]

Отправлено: 02-Июн-2020 21:05 (спустя 23 минуты)

    Mazahaka_lab
  • 1832
  • Стаж: 9 лет
  • Сообщений: 151
  • Репутация:22

    [+] [-]
KisPavVlad, нужно так
if exist "%AppData%\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk" DEL /F /S /Q "%AppData%\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk"
Путь:
[b]%APPDATA%[/b] = C:\Users\Pavel\AppData\Roaming
А вы к %APPDATA% добавили ещё \Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk" и получилось у вас удвоенное Roaming
"C:\Users\Pavel\AppData\Roaming\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk"


Последний раз редактировалось: Mazahaka_lab (2020-06-02 21:12), всего редактировалось 2 раз(а)

[Цитировать]

Отправлено: 02-Июн-2020 21:15 (спустя 9 минут)

    Gvint64
  • 24573
  • Стаж: 4 года 6 месяцев
  • Сообщений: 621
  • Репутация:71

    [+] [-]
KisPavVlad
А если так:
Del "%AppData%\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk"

[Цитировать]

Отправлено: 03-Июн-2020 12:54 (спустя 15 часов)

    Gvint64
  • 24573
  • Стаж: 4 года 6 месяцев
  • Сообщений: 621
  • Репутация:71

    [+] [-]
KisPavVlad
У вас в скрипте удаляется "Windows Defender.lnk" а по картинке "Защитник Windows.lnk"

[Цитировать]

Отправлено: 03-Июн-2020 19:23 (спустя 6 часов)

    Gvint64
  • 24573
  • Стаж: 4 года 6 месяцев
  • Сообщений: 621
  • Репутация:71

    [+] [-]
Скрипт видел раньше. С точкой удаляет - без нет. Удаляется с правами пользователя . С правами RunAsTI - присутствует в скрипте - не удаляет, Может всё дело в нём. Сам скрипт особо не анализировал - просто догадка.

[Цитировать]

Отправлено: 03-Июн-2020 19:40 (спустя 17 минут)

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
77961С правами RunAsTI - присутствует в скрипте - не удаляет, Может всё дело в нём. Сам скрипт особо не анализировал - просто догадка.
KisPavVlad, Gvint64,
Приветствую! aa
Gvint64, Абсолютно правильно думаете. bs
KisPavVlad, Можно попробовать разделить скрипт на отключение и удаление, тем самым в последнем в начале скрипта (до переподключения его на права TI) прописать нужные команды на удаление того, что нужно удалить от имени обычного юзера (ну или от админа)

[Цитировать]

Отправлено: 03-Июн-2020 19:43 (спустя 2 минуты)

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Gvint64,
77961С правами RunasTI - присутствует в скрипте - не удаляет, Может всё дело в нём.
Я уже говорил на эту тему, RunasTI работает под пользователем System, соответственно она и удалять будет что-то в профиле System, а не в вашем профиле, это надо учитывать.

[Цитировать]

Отправлено: 03-Июн-2020 20:34 (спустя 50 минут)

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
77962Можно попробовать разделить скрипт на отключение и удаление
KisPavVlad,
Я имел ввиду примерно вот так: => DefenderKiller
P.S.
"Косметику" там или мелкие правки скрипта "под себя" - это Вы уже сами там добавляйте/правьте при необходимости.
Этот скрипт, как пример того, что я имел ввиду.

[Цитировать]

Отправлено: 03-Июн-2020 20:59 (спустя 24 минуты)

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
77968Я думал это всё будет отрабатывать с одного скрипта
Так я вроде с самого начала уточнил, чтобы разделить скрипт.
Это так принципиально важно (прописывать всё в одном скрипте)? Какая разница?, утилитка то одна... af
P.S.
Тем более он никогда не отрабатывал с одного скрипта. В содержимом exe-шника имеются сопутствующие файлы/скрипты, которые также "цеплялись" и отрабатывали всегда в процессе работы этого скрипта. Так что Ваше внезапное желание ...ну совершенно не понятно. bw


Последний раз редактировалось: sergeysvirid (2020-06-04 06:16), всего редактировалось 3 раз(а)

[Цитировать]

Отправлено: 06-Июн-2020 13:13 (спустя 2 дня 16 часов)

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
Обновление до версии 9.
Спасибо sergeysvirid и KisPavVlad за их помощь.
aa

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

Отправлено: 07-Июн-2020 12:55 (спустя 23 часа)

    xowlet
  • 1024
  • Стаж: 9 лет 5 месяцев
  • Сообщений: 174
  • Репутация:11

    [+] [-]
Windows 10 Pro
2004
19041.264
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1381CB74-A587-4103-AAFD-4051E4093F9A}
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78693077-2702-4C8E-A7AC-D2028051137E}
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91DD219E-7E26-4FD0-A4B0-E179A213C92B}
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DD2188D-4569-4D66-929A-A2DFA1CB4BA1}

[Цитировать]

Отправлено: 07-Июн-2020 14:05 (спустя 1 час 10 минут)

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
KisPavVlad,
aa
В скрипте удаления эти задачи вроде как удалены же уже?, а это так - обычные, ничего не значащие "хвосты" ab ...


Последний раз редактировалось: sergeysvirid (2020-06-07 15:43), всего редактировалось 5 раз(а)

[Цитировать]

Отправлено: 07-Июн-2020 14:07 (спустя 1 минута)

    xowlet
  • 1024
  • Стаж: 9 лет 5 месяцев
  • Сообщений: 174
  • Репутация:11

    [+] [-]
78061xowlet,
А вы не применяли данную программу в режиме удаления? После неё должна остаться только одна запись.
Нет.

[Цитировать]

Отправлено: 07-Июн-2020 15:24 (спустя 1 час 16 минут)

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
78064У меня на 7 показывает такое - {A1D60D55-A6B8-401B-BC05-2938E02DF2F2}
Значит получается, что нет фиксированного значения в реестре потому как разные ветки показывает (например у Вас для семёрки так, а у меня по другому)
78064Сергей, это не сами задания, - они удаляются, а папка в которой находятся эти задания.
Да это то понятно, что это не "сами задания".


Последний раз редактировалось: sergeysvirid (2020-06-07 16:34), всего редактировалось 1 раз

[Цитировать]

Отправлено: 07-Июн-2020 16:31 (спустя 1 час 7 минут)

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
78068Для 7, 8 и 10 LTSB это вот
...
Да нет же. У меня в системе вообще нет этих веток (хотя Defender не удалён, а просто отключен)
Я же писал выше:
78066Значит получается, что нет фиксированного значения в реестре потому как разные ветки показывает
Можете проверить. Установите любую из этих ОС в виртуалку и гляньте - эти {разделы} будут уже другими...

Страница 10 из 19


Показать сообщения:    

Текущее время: 24-Ноя 07:47

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы