dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
DefenderKiller v.14 Версия программы: 14 Лечение: нет необходимости. Системные требования: Windows 10 / 8 / 7 (x86/x64) Описание: DefenderKiller полезность, для полного выключения и блокировки встроеного в ОС Windows Defender. Скрипт работает по методу Sergeisvirid. Пользуется скрипт "RUN AS TRUSTED INSTALLER" от nikzzzz. Вводит изменения в реестр. Блокировка делается через Power Shell скрипт от Disassembler0. Ссылка проекта на github - Win10-Initial-Setup-Script-а. Из скрипта взял только удаление дефендера. Изменения: v. 4.2 - есть примитивная оболочка - GUI. Дефендер уже не ругается при запуск программы. Исправлены множество ошибок благодаря навременной помощи sergeysvirid Изменения процесса удаления дефендера, в связи с проблемах обнаруженных на 10х86 1909. Подключено отключение дефендера и через Powershell по Дизма. v. 5 - исправлены ошибки; версия GUI и без. v. 6 - исправление ошибок v. 7 - добавлено удаление компонентов дефендера на втором етапе. v. 8 - изправление ошибок, мелкие изменения. v. 9 - исправление ошибок, русское меню. v.13 - изменение и дополнение скрипта выключения Windows Defender в связи с новым скриптом от Ander_73. Добавлена блокировка не только дефендера, но так же Smartscreen и Отключение предупреждение системы безопасности при открытии файла. Добавлена блокировка автоматических обновлении с возможность отказатся, т.е включить их. v.14 - исправлена ошибка с Нет Фреймворк, благодаря камрада rezorustavi v.15 - DefenderControlPlus - пользую defender control при автоподключение в исключения дефендера, чтоб не ругался. Благодарности: Большое спасибо Sergeisvirid за оказаную помощь для подготовки скрипта, а так же KisPavVlad и rezorustavi за помощь при тестировании. DefenderKiller GUI v.11 - с оболочкой: WDKillerGUI v11 DefenderKiller v.11 прямой запуск. DefenderKiller v.14. DefenderKiller_GUI v.14 Последний новейсший вариант: DefStop - на основе новой разработке от Ander_73.
Последний раз редактировалось: dimo70 (2022-11-08 19:01), всего редактировалось 93 раз(а) _________________ Подпись отключена за нарушение правил форума
|
Отправлено: 04-Апр-2020 12:18
(спустя 1 месяц 16 дней)
sergeysvirid
- Стаж: 9 лет
- Сообщений: 2581
- Репутация:127[+] [-]
- Откуда: 65 регион (GMT+11)
|
dimo70, Приветствую! Имеется парочка нюансов. 1. На 32-разрядной ОС Ваш DefenderKillerv3 судя по всему выдаст ошибку, потому как в его составе 64-битный pecmd.exe. Воспользуйтесь лучше 32-битной версией pecmd.exe и DefenderKillerv3 корректно будет работать тогда, как в 64-разрядной, так и в 32-разрядной ОС. 2. set.ini при желании можно добавить прям в сам pecmd.exe. На выходе получите готовую к использованию(запуску) GUI оболочку (без необходимости запуска своего cmd.cmd, который в свою очередь загружает set.ini через pecmd.exe) conty9 в теме PECMD как то писал, как можно добавить скрипт (в Вашем случае set.ini) в сам pecmd.exe: => https://usbtor.ru/viewtopic.php?p=3417#3417 3. ...и последнее. Хоть убейте, но вот не пойму я к чему такие жёсткие меры - напрочь удалять Windows Defender??? Вы точно уверены, что это не чревато какими-нибудь последствиями? Разве нельзя просто отключить Defender и принадлежащие ему службы? Разве не хватает действий, например скрипта отключения из этого комплекта => https://usbtor.ru/viewtopic.php?p=74802#74802 (Сколько раз я у себя отключал в десятке своим скриптом, ...ну ни разу меня "Защитник Windows" не беспокоил потом и самостоятельно не включался заново... )
|
Отправлено: 04-Апр-2020 14:28
(спустя 2 часа 10 минут)
Отправлено: 04-Апр-2020 15:48
(спустя 1 час 19 минут)
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
Да, нужно мне тут все переправить заного.
_________________ Подпись отключена за нарушение правил форума
|
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
KisPavVlad, а не лучше ли сделать только при помощи RunAsTI от Никса, как у Сергея Свирида проделано, или оставить так?
_________________ Подпись отключена за нарушение правил форума
|
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
Обновил до 3.1. Ссылка в шапке. KisPavVlad, подключил недостающие ключи реестра. Послушался советами sergeysvirid и сделал некоторые изменения.
_________________ Подпись отключена за нарушение правил форума
|
Отправлено: 04-Апр-2020 19:27
(спустя 2 часа 16 минут)
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
KisPavVlad, понял. Ну буду разбираться еще тогда. Главное, пока на х64 работает нормально, так что ссылку оставлю. Если у кого возникнут проблеммы на х64 систему пусть пишет. В последнее время я почти не сталкивался с 10х86 системами для выключения дефендера, поетому и не понял проблемму.
_________________ Подпись отключена за нарушение правил форума
|
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
KisPavVlad, на 10x64 бит работает нормально, я в етом уверен. Если нужно для выключения дефендера и не хотите ничего рисковать, то лучше пользуйте утилитку Сергея Свирида. Он дал вам линк ранше. Вот и я даю тоже. В общем больше етого я ничего пока не могу помочь. Будут проблемы пишите, а то у меня давно все работает нормально. Если никто не пишет что проблемы есть, то я буду считать, что все нормально.
_________________ Подпись отключена за нарушение правил форума
|
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
KisPavVlad, ничего я не уперся. Сказал уже - буду искать решение проблемы. Напишу что только для х64 работает, пока не решу проблемму с х86.
_________________ Подпись отключена за нарушение правил форума
|
sergeysvirid
- Стаж: 9 лет
- Сообщений: 2581
- Репутация:127[+] [-]
- Откуда: 65 регион (GMT+11)
|
75510 Сказал уже - буду искать решение проблемы. Напишу что только для х64 работает, пока не решу проблемму с х86. dimo70, Сегодня ещё раз решил "поиграться" с Вашим DefenderKiller'ом Глянул внимательно скрипт removal.cmd - мама дорогая , сколько там повторяющихся ключей реестра!!! Зачем одно и то же выполнять по 4 раза? Далее глянул defender.reg - опять же, те же самые ключи реестра... Зачем ещё то раз, и опять же те же самые, повторяющиеся по по 4 раза, ключи реестра??? Зачем он вообще тогда нужен для запуска? Там есть конечно пару тройка ключей реестра которых нет в removal.cmd, но их можно просто добавить в сам removal.cmd без необходимости запуска экспорта defender.reg-Вобщем насколько смог разобраться подправил removal.cmd, поудалял лишние повторяющиеся команды, defender.reg вообще не нужен, некоторые ключи из него добавил в removal.cmd, заменил NSudo и SetACL на 32-битные версии, закинул set внутрь PECMD.EXE Проверил на виртуалке (10x86 1909) - вроде нормально отработала тулза: DefenderKillerv31
|
Отправлено: 05-Апр-2020 10:17
(спустя 1 час 35 минут)
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
Обновление до версия 4. Исправлено множество ошибок, благодаря навременной помощи sergeysvirid. KisPavVlad, я всегда отключаю UAC, но совет звучит разумно, так что скоро исправлю. По поводу LTSB 1607 пока не буду ничего делать, но напишу в исключения.
_________________ Подпись отключена за нарушение правил форума
|
sergeysvirid
- Стаж: 9 лет
- Сообщений: 2581
- Репутация:127[+] [-]
- Откуда: 65 регион (GMT+11)
|
75529Даа, будьте любезны по UAC что-то придумать А что там думать? Можете сами себе перепаковать удалив в removal.cmd 18-22 строки:Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorUser" /t REG_DWORD /d "0x3" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "FilterAdministratorToken" /t REG_DWORD /d "0x0" /f Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "PromptOnSecureDesktop" /t REG_DWORD /d "0x0" /f ...тогда и значения останутся те, что и были заданы Вами в системе.
|
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
Обновил еще раз. Удалил выключение UAC. Иконку поменял. Ошибки нет. Сейчас все работает нормально.
_________________ Подпись отключена за нарушение правил форума
|
Отправлено: 05-Апр-2020 13:26
(спустя 1 час 37 минут)
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
KisPavVlad, не настолько уверен что все ок. Обнаружил сериозные проблеммы на 10х86 1909 при полном удалении дефендера. Поетому запустил тест версию 4.2. Изменил процесс удаления. Можно скачать в шапку. Версию 4 пока не удалял.
_________________ Подпись отключена за нарушение правил форума
|
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
KisPavVlad, да, что то в связи с етим. Поетому изменил метод удаления. Потом тестировал, проблем на 1909 нет. Смотрите код внутри, там все видно. Если какие проблемы при тестировании сразу пишите. Можно сказать, что пока удаление будет находиться на стадии тестирования. В прогу оно так или иначе автоматом пропускается.
_________________ Подпись отключена за нарушение правил форума
|
Страница 3 из 19
Текущее время: 21-Ноя 14:04
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
|
|