[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
DefenderKiller v.14
Версия программы: 14
Лечение: нет необходимости.
Системные требования: Windows 10 / 8 / 7 (x86/x64)
Описание: DefenderKiller полезность, для полного выключения и блокировки встроеного в ОС Windows Defender.
Скрипт работает по методу Sergeisvirid. Пользуется скрипт "RUN AS TRUSTED INSTALLER" от nikzzzz. Вводит изменения в реестр.
Блокировка делается через Power Shell скрипт от Disassembler0. Ссылка проекта на github - Win10-Initial-Setup-Script-а.
Из скрипта взял только удаление дефендера.
Изменения:
v. 4.2 - есть примитивная оболочка - GUI. Дефендер уже не ругается при запуск программы.
Исправлены множество ошибок благодаря навременной помощи sergeysvirid
Изменения процесса удаления дефендера, в связи с проблемах обнаруженных на 10х86 1909.
Подключено отключение дефендера и через Powershell по Дизма.
v. 5 - исправлены ошибки; версия GUI и без.
v. 6 - исправление ошибок
v. 7 - добавлено удаление компонентов дефендера на втором етапе.
v. 8 - изправление ошибок, мелкие изменения.
v. 9 - исправление ошибок, русское меню.
v.13 - изменение и дополнение скрипта выключения Windows Defender в связи с новым скриптом от Ander_73.
Добавлена блокировка не только дефендера, но так же Smartscreen и Отключение предупреждение системы безопасности при открытии файла.
Добавлена блокировка автоматических обновлении с возможность отказатся, т.е включить их.
v.14 - исправлена ошибка с Нет Фреймворк, благодаря камрада rezorustavi
v.15 - DefenderControlPlus - пользую defender control при автоподключение в исключения дефендера, чтоб не ругался.
Благодарности:
Большое спасибо Sergeisvirid за оказаную помощь для подготовки скрипта,
а так же KisPavVlad и rezorustavi за помощь при тестировании.
DefenderKiller GUI v.11 - с оболочкой:
WDKillerGUI v11
DefenderKiller v.11 прямой запуск.
DefenderKiller v.14.
DefenderKiller_GUI v.14
Последний новейсший вариант:
DefStop - на основе новой разработке от Ander_73.


Последний раз редактировалось: dimo70 (2022-11-08 19:01), всего редактировалось 93 раз(а)

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
78072У меня одни и те-же. Ставил по 3-4 раза меняя редакции в этих трёх системах, прежде чем внести в скрипт.
Возможно, спорить не буду, но у меня вообще нет этих веток реестра не на живых системах (7, 8.1, 10) не на виртуалках (7, 10) bn, так что удалять эти ветки - получается, что актуально только для Вашей "машины" bk

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
78074Можно по Тим Вюверу глянуть самому?
Нет, нельзя av, но Вы можете глянуть на компуктере "любимой соседки"


Последний раз редактировалось: sergeysvirid (2020-06-07 17:15), всего редактировалось 1 раз

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
78076Ну и не надо
KisPavVlad,
Я не понял. Вы не доверяете, тому что я Вам пишу?
78076Только если у вас в планировщике удалено Windows Defender, то и значения этого не будет
В планировщике не удалено:

[Цитировать]

    Mazahaka_lab
  • 1832
  • Стаж: 9 лет
  • Сообщений: 151
  • Репутация:22

    [+] [-]
sergeysvirid, KisPavVlad, aa
Я вот не пойму зачем всё усложнять ?
KisPavVlad, вы удаляете задачи не в подключённым образе, а на живой системе .
Проще воспользоваться стандартными командами удаление задач
SCHTASKS.EXE /Delete /TN "Windows Defender Cache Maintenance" /f
SCHTASKS.EXE /Delete /TN "Windows Defender Cleanup" /f
SCHTASKS.EXE /Delete /TN "Windows Defender Scheduled Scan" /f
SCHTASKS.EXE /Delete /TN "Windows Defender Verification" /f
Надо учесть то, что приведённые задачи в 8.1 и 10 существуют, а для 7 существует только одна задача и удалять её нужно такой командой
SCHTASKS.EXE  /Delete /TN "Microsoft\Windows Defender\MP Scheduled Scan" /f
Почему у вас они не удалились , а потому что в скрипте WDKiller.cmd в DefenderKiller добавлены команда отключение задач, а потом через реестр варварское удаление задач, спрашивается зачем ? Достаточно этого на живой системе
для 8.1 и 10
SCHTASKS.EXE /Delete /TN "Windows Defender Cache Maintenance" /f
SCHTASKS.EXE /Delete /TN "Windows Defender Cleanup" /f
SCHTASKS.EXE /Delete /TN "Windows Defender Scheduled Scan" /f
SCHTASKS.EXE /Delete /TN "Windows Defender Verification" /f
Для 7
SCHTASKS.EXE  /Delete /TN "Microsoft\Windows Defender\MP Scheduled Scan" /f
Вам я ещё больше скажу, после использования утилиты Install_WIM_Tweak, которую использует DefenderKiller , после удаления с помощью DefenderKiller, перезагрузите компьютер и выполните команду
Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase
она почистит хвосты в C:\Windows\WinSxS и не только там от остатков Defender ну это только для 8.1. и 10

[Цитировать]

    Mazahaka_lab
  • 1832
  • Стаж: 9 лет
  • Сообщений: 151
  • Репутация:22

    [+] [-]
Так удалите папку командой
RD /S /Q "С:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender"
и проблема ваша решена .
Добавлено через 5 минут 3 секунды:
Я вообще про это , зачем отключать , а потом варварски удалять через реестр
78068
Для 7, 8 и 10 LTSB это вот
Reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1D60D55-A6B8-401B-BC05-2938E02DF2F2}" /f
Reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F108BEF-435E-469A-9CBF-8E5D851DB09B}" /f
Reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F585F6D-246F-4B38-BD6E-A287A0AB2171}" /f
Reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender" /f
если можно проще как я написал их удалить

[Цитировать]

    Mazahaka_lab
  • 1832
  • Стаж: 9 лет
  • Сообщений: 151
  • Репутация:22

    [+] [-]
78083Надеюсь данная команда поможет. Отпишусь потом.
Уверен что поможет , только там права нужны, чтобы удалить. Я думаю это не страшно
Добавлено через 4 минуты 33 секунды:
И ещё в батнике не увидел удаление мусора по этим путям для 8.1
С:\ProgramData\Microsoft\Windows Defender
С:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk
С:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk
Добавлено через 10 минут 20 секунд:
Только у 7, 8 и 10 один и тот же путь?
да

[Цитировать]

    Mazahaka_lab
  • 1832
  • Стаж: 9 лет
  • Сообщений: 151
  • Репутация:22

    [+] [-]
KisPavVlad, если батник запускает RunAsTI, то достаточно в батнике команды :
RD /S /Q "С:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender"

[Цитировать]

    Mazahaka_lab
  • 1832
  • Стаж: 9 лет
  • Сообщений: 151
  • Репутация:22

    [+] [-]
KisPavVlad, ay

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
78080
sergeysvirid, KisPavVlad,
Я вот не пойму зачем всё усложнять ?
Mazahaka_lab,
Приветствую! aa А я то причём? Я у себя вообще никогда не удаляю Защитника Windows. Мне хватало всегда обычного отключения.
78080в скрипте WDKiller.cmd в DefenderKiller добавлены команда отключение задач, а потом через реестр варварское удаление задач, спрашивается зачем ?
Да, действительно, верно подмечено. Что то я как-то проглядел этот момент. Честно говоря даже не обратил на это внимание... ab

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
78087Осталось пересоздать упаковки и проверить с нуля на разных системах.
KisPavVlad,
Переделал со всеми вышеперечисленными нюансами, пробуйте: => DefenderKiller
Mazahaka_lab, Спасибо за участие!!! az

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
78095Для виндовс 7 путь если не ошибаюсь будет такой (без подпапки Windows)
KisPavVlad, aa
Понял. Добавил путь, перезалил: DefenderKiller

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
KisPavVlad, отключение то понятно что работает нормально. Остается под вопросом удаление и особенно в 10-ки. У меня плохое предчуствие, что удаление в 10-ках будет создавать некоторые проблеммы.
Плохо что для етого нужно тестировать на живую систему в процессе работы хотя бы несколько дней, чтоб могли быть уверены что проблем не будет никаких.

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
78098
Остается под вопросом...
У меня плохое предчуствие...
dimo70,
aa
Так это Ваше "детище" вообще-то (если конечно Вы об этом ещё не забыли), вот и тестируйте.
78098Плохо что для етого нужно тестировать на живую систему
И что, проблема поставить в виртуалку систему (какую надо) и провести над ней ряд тестов?
Дааа..., ужжж... fp

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
sergeysvirid, не забыл что ето моя затея. ab
Только думал что будет проще, а задача оказалась посложнее.

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
78101Только думал что будет проще, а задача оказалась посложнее
Ну да, чё там, затея то из ряда наипростейших. Делов то, какого-то "защитника" из системы выкорчевать - да раз плюнуть и растереть... ag

Страница 11 из 19


Показать сообщения:    

Текущее время: 24-Ноя 09:44

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы