[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
DefenderKiller v.14
Версия программы: 14
Лечение: нет необходимости.
Системные требования: Windows 10 / 8 / 7 (x86/x64)
Описание: DefenderKiller полезность, для полного выключения и блокировки встроеного в ОС Windows Defender.
Скрипт работает по методу Sergeisvirid. Пользуется скрипт "RUN AS TRUSTED INSTALLER" от nikzzzz. Вводит изменения в реестр.
Блокировка делается через Power Shell скрипт от Disassembler0. Ссылка проекта на github - Win10-Initial-Setup-Script-а.
Из скрипта взял только удаление дефендера.
Изменения:
v. 4.2 - есть примитивная оболочка - GUI. Дефендер уже не ругается при запуск программы.
Исправлены множество ошибок благодаря навременной помощи sergeysvirid
Изменения процесса удаления дефендера, в связи с проблемах обнаруженных на 10х86 1909.
Подключено отключение дефендера и через Powershell по Дизма.
v. 5 - исправлены ошибки; версия GUI и без.
v. 6 - исправление ошибок
v. 7 - добавлено удаление компонентов дефендера на втором етапе.
v. 8 - изправление ошибок, мелкие изменения.
v. 9 - исправление ошибок, русское меню.
v.13 - изменение и дополнение скрипта выключения Windows Defender в связи с новым скриптом от Ander_73.
Добавлена блокировка не только дефендера, но так же Smartscreen и Отключение предупреждение системы безопасности при открытии файла.
Добавлена блокировка автоматических обновлении с возможность отказатся, т.е включить их.
v.14 - исправлена ошибка с Нет Фреймворк, благодаря камрада rezorustavi
v.15 - DefenderControlPlus - пользую defender control при автоподключение в исключения дефендера, чтоб не ругался.
Благодарности:
Большое спасибо Sergeisvirid за оказаную помощь для подготовки скрипта,
а так же KisPavVlad и rezorustavi за помощь при тестировании.
DefenderKiller GUI v.11 - с оболочкой:
WDKillerGUI v11
DefenderKiller v.11 прямой запуск.
DefenderKiller v.14.
DefenderKiller_GUI v.14
Последний новейсший вариант:
DefStop - на основе новой разработке от Ander_73.


Последний раз редактировалось: dimo70 (2022-11-08 19:01), всего редактировалось 93 раз(а)

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 10 месяцев
  • Сообщений: 3832
  • Репутация:127

    [+] [-]
DefStop - рабочий вариант отключения Защитника через удаление ветки реестра (начало).
Скачать-Требует прав Админа, после применения требуется перезагрузка.
Утилита ничего не спрашивает и сразу удаляет (переименовывает) ветку реестра (основное использование - при установке в SetupComplete).
Восстановить ветку реестра: defstop.cmd undo
Тестировал на Win 11 build 22000.258

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
Ander_73, вечером проверю на виртуалку.
PS Подтверждаю - выключает. Супер! Сразу ставлю в %OEM%.
А и откат есть. Проще некуда. ay az

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
DefenderSTOP -на базе новой разработки от Ander_73.

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    KaSpieC 666
  • 260
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 787
  • Репутация:127

    [+] [-]
  • Откуда: Одесса
dimo70,
Приветствую.
Если будет время - распишите разницу в программах в шапке, а то нету описания и не ясно ничего.

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
Камрады, ето разработка от Ander_73. Я только упаковал.
Что делает по его словам:
"Служба не стартует. Вирусы не ловятся.
Но смартскрины работают, их надо отдельными твиками выключать (или руками)."
Я проверил на 11 - работает.
Оригинал 3 поста выше. aa
PS По факту есть два варианта на сайт сейчас, которые работают, Сергея Свирида и Андера.

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 10 месяцев
  • Сообщений: 3832
  • Репутация:127

    [+] [-]
89649Но смартскрины работают, их надо отдельными твиками выключать
Я предпочитаю через полиси:
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System /v "EnableSmartScreen" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications" /v "DisableNotifications" /t REG_DWORD /d 1 /f
---
Смартскрин в Магазине и ЕджХроме остаётся включен и эта скрытая угроза должна бодрить, имхо...

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
Ander_73, хорошо бы подключить код к скрипту.
И еще просьба, можешь сделать на выбор откат в скрипт?
Я даже думаю оставить как .cmd файл. Так антивирус может не увидит вообще. aa
PS Я вечером попробую сам сделать. ab

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
Ander_73, а правильно будет если подключу в код таким образом?
.......
RunAsTI.exe z.cmd
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System /v "EnableSmartScreen" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications" /v "DisableNotifications" /t REG_DWORD /d 1 /f
echo Windows Defender is blocked by registry.
timeout /t 6
:loop
>nul 2>&1 reg query %key%\%src%&& goto loop
popd& rd /q/s %dir%
goto:eof
......

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 10 месяцев
  • Сообщений: 3832
  • Репутация:127

    [+] [-]
Вот ещё вдогонку твик для полировки: отключить иконку SecurityHealth Notification
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "SecurityHealth" /t REG_BINARY /d 070000000000000000000000 /f

[Цитировать]

    geepnozeex
  • 23256
  • Стаж: 4 года 11 месяцев
  • Сообщений: 9
  • Репутация:0

    [+] [-]
Defender Switch - инструмент для выключения/включения защитника

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
geepnozeex, работает проверено на 1064 и 11?

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
появилась новая версия defender tuner. Сделал репак портативка.
WinDefenderTuner.exe

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    restore1972
  • 20487
  • Стаж: 5 лет 8 месяцев
  • Сообщений: 47
  • Репутация:0

    [+] [-]
отработал хорошо на
Выпуск Windows 10 Корпоративная LTSC x64
Версия 21H2
Сборка ОС 19044.1415
Взаимодействие Windows Feature Experience Pack 120.2212.3920.0

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
WinDefenderTuner.exe пересобран. Благодарность WindR за подсказку.

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
Проверяем DefStop.exe от Ander_73. Добавил в скрипт, подключая удаление и соответственно возстановление иконки в трее. Не проверено. Просьба протестировать. aa

_________________
Подпись отключена за нарушение правил форума

Страница 18 из 19


Показать сообщения:    

Текущее время: 03-Дек 19:55

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы