Windows Defender больше нельзя отключить через реестр — «Хакер»

Что представляет собой «защитник виндовс»

Данный антивирус вы также можете узнать по названиям Windows Defender и Microsoft Security Essentials. Большинство пользователей успешно пользуются им и не высказывают никаких жалоб, тем более он успешно работает на компьютерах со старой и нестабильной ОС Vista.

У нелицензионной ОС отсутствуют последние обновления. Именно они могут отвечать за работоспособность. Так как «Защитник» — это часть системы, то он также обновляется вместе с другим встроенным ПО. Поэтому у пользователей, использующих пиратскую «Виндовс» отсутствует самая последняя защита от новых вирусов и их компьютер не будет полностью защищён. Вследствие чего совершается выбор в пользу сторонних анти шпионских программ.

Итак, почему же пользователи решаются на отказ от использования стандартного антивируса от Microsoft:

  • слабая защита;
  • отсутствие своевременных обновлений у пользователей пиратских копий ОС;
  • программа самовольно удаляет файлы, которые считает вредоносными;
  • другие причины (например, не нравится интерфейс приложения).

Сравнение популярности с другими бесплатными антивирусными программами. Результаты независимого опроса.

НазваниеПроцент популярности
Kaspersky Antivirus Free20,97%
Avast Free Antivirus17,83%
360 Total Security15,99%
NANO7,5%
Avira Free Antivirus7,18%
AVG Antivirus Free6,61%
Microsoft Security Essentials6,4%
Comodo Internet Security6,21%
Bitdefender Antivirus Free Edition5,26%
Panda Free Antivirus4,04%

Отключение системного антивируса (для пользователей windows 10)

Важно! Этот способ могут применить пользователи, на чьих компьютерах установлен пакет Windows 10 Профессиональная или Корпоративная. Для тех, кто использует Домашнюю версию, подойдёт редактор реестра, но о нём чуть позже.

Чтобы отключить «Защитник» выбранным способом, вам понадобится выполнить такой порядок действий:

  1. Нажмите комбинацию клавиш «Win(Пуск) R».
  2. В открывшемся окошке введите команду «gpedit.msc».
  3. Перед вами откроется раздел для редактирования групповой политики. Найдите в нём вкладку «Конфигурация компьютера», а затем следуйте в таком порядке: «Административные шаблоны» – «Компоненты Виндовс» – «Антивирусная программа».
  4. Два раза нажмите левой кнопкой мыши по надписи «Выключить антивирусную программу» и нажмите на кнопку «Включить». Пусть это не вводит вас в заблуждение, вы всё делаете правильно.
  5. То же самое необходимо проделать с разрешением запуска службы защиты от вредоносного ПО и подтверждением её постоянной работы. Разница в том, что там нужно выбрать «Отключено».
  6. Следом деактивируйте постоянную защиту (в реальном времени) в соответствующей вкладке.
  7. Затем отключите проверку всех загружаемых вами файлов и вложений.
  8. В разделе с дистанционной службой MAPS отключите всё, кроме отправки образцов файлов. Для указанного параметра просто выберите пункт «Никогда не отправлять».
:/>  Как установить обои на рабочий стол для windows 10 без активации

Готово! При использовании данного способа стандартный антивирус полностью отключается и теперь не будет следить за компьютером и файлами, которые вы скачиваете, отправляя их при малейшем подозрении на исследование в службу Microsoft.

Отключение через редактор реестра

Всё то же самое, что было указано в предыдущем способе отключения, можно проделать через редактор системного реестра. Для этого вам необходимо проделать указанный порядок действий:

Windows defender больше нельзя отключить через реестр

На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функции Tamper Protection стало невозможно отключить Windows Defender с помощью реестра, командной строки или групповых политик.

Издание поясняет, что раньше Windows Defender отключался с помощью групповой политики Turn off Microsoft Defender Antivirus. В этом случае в реестре, в разделе HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender, появлялся параметр DisableAntiSpyware, значение которого устанавливалось на «1».  Однако в Microsoft сочли эту настройку устаревшей и решили избавиться от нее, ведь Windows Defender все равно автоматически отключается при обнаружении другого антивирусного ПО.

Windows Defender больше нельзя отключить через реестр — «Хакер»

Исследователи отмечают, что отключением антивируса через DisableAntiSpyware злоупотребляло множество вредоносов, включая TrickBot, Novter, Clop, Ragnarok и AVCrypt. Более того, даже после появления защиты Tamper Protection злоупотребить DisableAntiSpyware Registry по-прежнему было возможно на протяжении некоторого времени. Так, если параметр был включен, и малварь перезагружала компьютер, Windows Defender оказывался выключен для этого конкретного сеанса. При следующей перезагрузке срабатывала защита Tamper Protection и снова включала встроенный антивирус.

В конце августа 2020 года инженеры Microsoft окончательно избавились то данной политики, чтобы предотвратить описанные выше злоупотребления. Разработчики поясняют:

«Функция Microsoft Defender Tamper Protection по умолчанию включена для всех потребительских устройств под управлением Windows 10. Данная функция защищает устройства от кибератак, отключающих встроенные защитные безопасности (такие как антивирусы) в попытке получить доступ к вашим данным, установить вредоносное ПО или иным образом использовать ваши данные, личность и устройства.
Поскольку антивирус Microsoft Defender автоматически отключается при обнаружении другой антивирусной программы, мы удаляем устаревший параметр реестра под названием DisableAntiSpyware. Он предназначался для OEM-производителей и ИТ-администраторов, чтобы они могли отключить антивирус Microsoft Defender с целью развертывания другого антивирусного продукта, не должен использоваться на потребительских устройствах и будет удален, начиная с версии Microsoft Defender Antimalware 4.18.2007.8 и выше».

:/>  Системный администратор Outlook и Gmail как совместная работа

Оставьте комментарий