Вход
Регистрация
|
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено:
|
|
Ander_73,
sergeysvirid, Господа, я решил задачку, тряхнул стариной твикописания, так сказать  Во: wmic process where name="SecurityHealthService.exe" delete Как смотрите на то, что бы обновить версию вашего отключателя, учитывая найденное решение. Полагаю поместить стоит сюда: for %%A in (MDCoreSvc, SecurityHealthService, Sense, WdBoot, WdNisDrv, WdNisSvc, WinDefend) do TASKKILL /F /T /FI "SERVICES eq %%A" wmic process where name="SecurityHealthService.exe" delete for %%A in (MpDefenderCoreService.exe, MpCmdRun.exe, MsMpEng.exe, SecurityHealthService.exe, SecurityHealthSystray.exe, smartscreen.exe) do TASKKILL /F /T /FI "IMAGENAME eq %%A" |
|
Wu-Tang, учитывая, что wmic из 24Н2 выпилен, такое себе решение получилось
|
|
105464wmic process where name="SecurityHealthService.exe" delete Приветствую!  У меня было так раньше, до тех пор пока microsoft не выпилили wmic из Windows 11 24H2 После этого факта отказался от такого "решения".  105464ps и вопрос мой выше в силе. 105460 кстати, почему отказались от отключения запуска службы: Reg.exe add "%SCCSS%SecurityHealthService" /v "Start" /t REG_DWORD /d "0x3" /f читал ваше обсуждение в смежной теме, вроде у вас изначально был перевод ее в отключено - "0x4" Потому что, если вообще отключить службу SecurityHealthService (4), то в параметрах будет вот такое окно: https://usbtor.ru/viewtopic.php?p=105369#105369 ...а если оставить службу SecurityHealthService (3), то будет так: https://usbtor.ru/viewtopic.php?p=105392#105392 |
|
Ander_73,
дело в том, что пока только успел потестить на 10-ах, и а вот на 11 не попробовал. меня заинтересовал один момент: Я после развёртывания (dism/wimlib) удаляю (ну, не прям удаляю, а копирую в дальний уголок) саму службу WinDefend из списка сервисов. Поэтому винда стартует уже без дефендера. Тут надо понимать, что я говорю "дефендер", но, на самом деле, о сервисе "real-time protection", который и тормозит всю ось. Все остальные (фаервол, смартскрин, защита учёток и прочая ботва) работают и с ними нужно (если нужно) разбираться отдельно. sergeysvirid, Приветствую! У меня было так раньше, до тех пор пока microsoft не выпилили wmic из Windows 11 24H2 После этого факта отказался от такого "решения". af  насколько я знаю, wmic заменили на wmi из под powershell, те можно попробовать для 11-ой написать скрипт на ps с применением wmi. ...то я подумал, что если Вы читали обсуждение в смежной теме, то поняли "почему". у меня так в 10-ке - https://i.ibb.co/pB5jBtsH/2025-04-17-10-51-30.png с режимом службы - вручную, те с вашими дефолтными настройками. все правильно, так и должно быть? ps меня всегда раздражал значок и автозагрузка securityhealthservice, поэтому если интересно, вот ключ, чтобы убрать ее из авторана: Reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v "SecurityHealth" /t REG_BINARY /d "030000000000000000000000" /f |
|
105467как его нейтрализовать после разворота до первого старта, хотел бы попробовать, и соответственно чтобы не было и прочей нечисти типа смартскрина и тд. set key=HKLM\111\ControlSet001 set src=Services\WinDefend set dst=.bak\WinDefend reg load HKLM\111 %_winL%\Windows\System32\config\SYSTEM reg copy %key%\%src% %key%\%dst% /s /f reg delete %key%\%src% /f reg unload HKLM\111 То есть получаем вот такую картину маслом в реестре после окончательной установки (на случай, если вдруг плеснёт восстановить):  Это отключает службу WinDefend (real-time protection). "Прочая нечисть типа смартскрин" остаётся живее всех живых и требует отдельных приседаний. Лично я забил и меня не парит. Реестром не лечится. Метод отбирания прав у файла работает, но про системную проверку целостности придётся забыть и как будет работать обновление мне тоже не понятно. |
|
105467 у меня так в 10-ке - https://i.ibb.co/pB5jBtsH/2025-04-17-10-51-30.png с режимом службы - вручную, те с вашими дефолтными настройками. все правильно, так и должно быть? Приветствую! Ну да, всё правильно, так и должно быть. 105467у меня тут мистика ))) я продолжал тестировать отработку, и то что писал ранее, что после ребута нужно 2 запуска, чтобы папка переименовалась, такой вариант однозначно переименовывает, но еще срабатывает и с одного раза, если скрипт стартует мгновенного при запуске рабочего стола, я так понял, что не должны успеть прогрузиться службы дефендера просто, тк я сделал в планировщике задержку в одну секунду и стал срабатывать с одного.  Я кстати тоже Windows_Defender_disable.exe малость подправил. Теперь отрабатывает так: Запуск Windows_Defender_disable.exe => отрабатывает скрипт и прописывает в автозагрузку системы повторный запуск => далее автоматически происходит перезагрузка компьютера => после перезагрузки автоматически запускается повторный запуск скрипта и опять перезагрузка компьютера. Все действия производятся автоматом, без участия пользователя (ну если конечно не считать самый первый запуск Windows_Defender_disable.exe). |
|
... Спасибо большое. Скрипто отлично отработал и на W10 и на W11. Раньше пользовался winntsetup там есть опция отключение защитника при развертывании образа. |
|
sergeysvirid,
Что значит "обновлённый"? Конечно обновлённый, зачем же плодить кучу разных версий скрипта в одной теме. Все мои ссылке в данной теме (по Windows_Defender_disable) ведут к одному (обновлённому) архиву на Я.Д. "Отключение-Включение_Защитника_Windows.7z" в котором лежат два файла: (Windows_Defender_disable.exe и Windows_Defender_enable.exe) ps сейчас на всякий случай хочу подвинуть сработку скрипта максимально первым вначале прогрузки оси, вы не в курсе в планировщике приоритет отработки идет по имени задачи или иначе? нашел - https://learn.microsoft.com/ru-ru/windows/win32/tas...ettings-priority дефолт 7, думаю попробовать поставить 5, чтобы наверняка уже было до авторана служб, связанных с дефендером. хм, я сейчас сравнил предыдущий ваш скрипт и последний. у вас теперь нет третьей строки - "%~dp0dInjector.exe" /A "%~dp0". и интересно, как вы реализовали вторую перезагрузку, тк я вижу в скрипте добавку в runonce, для первой, после ребута опять запускается скрипт и получается снова добавляет в runonce, те циклит, а у вас такого не происходит. ааа, нашел , у вас распак еще идет и в подпапку second с другим скриптом )))тогда у меня остается только вопрос насчет отсутствия третьей строки. и еще обратил внимание, что на первом запуске вы не делаете - gpupdate /Force, только на втором, почему спрашиваю, может и мне поправить также, тк я его делаю и на первом и на втором запуске. Ander_73, тогда можно, как вариант, отключать как вы, после разворота, только бы еще написать скрипт для смартскрина и тд |
|
sergeysvirid,
у меня была мысль изначально прописать в самом конце просто ваш готовый экзешник и все, но у меня еще есть завязки на ребут, также таймут до ребута мне нужен дольше, и применение других своих настроек после ребута, потом снова ребут, поэтому либо сидеть скрещивать свое применение после ребута со скриптом, либо оставить свое задание в планировщике и тестить успеет ли применится все или пойдет ребут после применения скрипта после ребута, как-то так ))) спросил одно, получил ответ на другое  ну это так, мысли вслух ps попробовать в принципе можно, предложенный вами вариант, придется, конечно, снова все перекраивать свое и оттестивать заново, чтобы убедиться в сработке и своего тоже после ребута, те еще время уйдет. а так у меня уже все готово, ночью все протестировал, но вот эта разница в скриптах (написал выше) мне покоя не дает, поэтому и решил поинтересоваться, с чем связано. ps хочу сказать, что я вам очень благодарен, что поделились скриптом и оказываете содействие! |
|
105482ps попробовать в принципе можно, предложенный вами вариант, придется, конечно, снова все перекраивать свое и оттестивать заново, чтобы убедиться в сработке и своего тоже после ребута, те еще время уйдет. 105482но вот эта разница в скриптах (написал выше) мне покоя не дает, поэтому и решил поинтересоваться, с чем связано.  По поводу того что нет там строки "%~dp0dInjector.exe" /A "%~dp0", то просто она у меня уже в другом месте прописана (в рядом лежащем _AdvancedRunAsTI.cmd - он то и запускается в первую очередь, запуская скрипт Windows_Defender_disable.cmd, через AdvancedRun.exe с повышенными привилегиями TI). _AdvancedRunAsTI.cmd@Echo offcd /D "%~dp0" "%~dp0dInjector.exe" /A "%~dp0" "%~dp0AdvancedRun.exe" /EXEFilename "%~dp0Windows_Defender_disable.cmd" /RunAs 8 /Run |
Страница 3 из 4
Текущее время: 26-Апр 19:32
Часовой пояс: UTC + 3
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы |