Defender Tools v1.15 b08 Portable скачать
- Автор темы Ratiborus
- Дата начала
sergeysvirid , сначала такое происходило при включении защитника из программы Defender Tools. Потом попробовал выложенные вами EXE - и тоже самое.
PS: Их защитник, по сути своей инструмент управления пользователями, это всё более изощренный вирус, пропихиваемый нам вместе с установкой ОС. Они будут всячески препятствовать его вырезанию из системы или отключению. Назрела необходимость создать специальную ветку на форуме, подумать о его безопасном удалении, раз отключать и включать по требованию не получается.
PS: Их защитник, по сути своей инструмент управления пользователями, это всё более изощренный вирус, пропихиваемый нам вместе с установкой ОС. Они будут всячески препятствовать его вырезанию из системы или отключению. Назрела необходимость создать специальную ветку на форуме, подумать о его безопасном удалении, раз отключать и включать по требованию не получается.
Ratiborus ,Ratiborus сказал(а):
Приветствую!
Решил перепроверить. Установил в VirtualBox Win 11 Pro (23H2).
Далее установил все обновления на данный момент включая все обновления платформы защиты Microsoft Defender и Windows Security.
Перезагрузил компьютер.
Применил скрипт отключения Windows Defender. (судя по некоторым строкам в скрипте "Отказано в доступе" - защитник брыкался).
Перезагрузил компьютер.
Применил скрипт отключения Windows Defender ещё раз. На этот раз, судя по всем строкам в скрипте "Операция успешно завершена" - защитник уже не брыкался.
Перезагрузил компьютер ещё раз. Позапускал файлы, которые при включенном защитнике он их беспощадно удаляет - ноль эмоций со стороны "защитника". Всё беспрепятственно запускается, ничего не удаляется.
Применил скрипт включения защитника.
Перезагрузил компьютер.
Система загрузилась. Ругани на "не удаётся проверить ц/п драйвера WdBoot.sys" не было и в помине.
Зашёл в параметры компьютера на вкладку "Конфиденциальность и защита" => "Безопасность Windows" - защита включена и работает.
P.S.
Прям ума не приложу в чём "фикус"...
P.P.S.
Можно попробовать добавить в скрипт строки на отключение проверки ц/п драйверов:
Driver_Signing_Disable
Код:
bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe /set NOINTEGRITYCHECKS ON
Reg.exe add "HKLM\SOFTWARE\Microsoft\Driver Signing" /v "Policy" /t REG_BINARY /d "00" /f
Reg.exe add "HKLM\SOFTWARE\Microsoft\Non-Driver Signing" /v "Policy" /t REG_BINARY /d "00" /f
Reg.exe add "HKCU\Software\Microsoft\Driver Signing" /v "Policy" /t REG_DWORD /d "0x0" /f
Reg.exe add "HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing" /v "BehaviorOnFailedVerify" /t REG_DWORD /d "0x0" /fimho конечно, но все ж...
sergeysvirid , у меня сейчас две виртуалки 23H2, установлены все обновления, все эксперименты провожу с их клонами, использую EXE файлики. Первая при включении защитника стабильно выдает синий экран. А на второй всё нормально, и отключается и включается.
Не знаю почему так.
PS: Ходят слухи, сегодня выйдет новогодний KMS Tools..., если это так, он, скорее всего будет без Defender Tools.
Для себя хочу полностью вырезать Защитник. Нужно только найти какой-нибудь вирусный сканер, чтобы его можно было запускать по необходимости.
А вот вроде то что нужно : Dr.Web 6 Portable Scanner by HA3APET v15
Не знаю почему так.
PS: Ходят слухи, сегодня выйдет новогодний KMS Tools..., если это так, он, скорее всего будет без Defender Tools.
Для себя хочу полностью вырезать Защитник. Нужно только найти какой-нибудь вирусный сканер, чтобы его можно было запускать по необходимости.
А вот вроде то что нужно : Dr.Web 6 Portable Scanner by HA3APET v15
Видимо ты не понял о чем речь. Мне не нужен сканер который пропихивает доктор из веба, мне нужен портабельный сканер, которым я могу в любой момент проверить загруженный файлик.Dimanya сказал(а):
Сейчас у меня в меню правой кнопки "Проверить на вирусы Dr.Web", он работает и с файлами и с папками, в планировщике по расписанию запускается задача по обновлению баз и быстрой проверки на вирусы. Это совсем не то что скачать cureit и проверять всю систему.
"Defender Tools v1.1.5 b08" отлично работает на моей Win 10 Enterprise LTSC 2021 (21H2). Никаких нареканий нет.Ratiborus сказал(а):
Как и написано: "Когда Защитник выключаешь - он реально отключится только после перезагрузки системы, а включается сразу, перезагрузка не требуется".
Добавлю ещё крайне положительный момент, Защитник Windows не восстанавливает самопроизвольно свою работу после установки накопительных обновлений ОС. Удобно.
У меня в декабре уже на нескольких машинах W10 22H2 после отключения защитника с помощью Defender Tools v1.1.5 b08 отказывается устанавливаться последнее накопительное обновление KB5033372 2023-12 (меняет цифру версии ОС). Прогресс установки в ЦО происходит как бы в 2 этапа (скачивание-установка до 100% - опять установка до 100% - успех). Первая стадия доходит до 100%, потом сразу ошибка 0x8007000D (access rights). Винда нулевая, нетронутая, никаких настроек. Без отключения защитника все устанавливается штатно. Включение защитника обратно, сброс ЦО, средства устранения неполадок и т.д. - не помогают, только in-place upgrade решает проблему установки. Ранее с проблемами обновлений после Defender Tools не сталкивался.
Спасибо конечно, но мы и так в курсе. На каких то версиях работает, на каких то нет. Тестируем, одним словом.jurok04 сказал(а):Да понятно это все и очевидно. Просто сообщил о ранее не встречавшейся проблеме в топике программы, коль уж функция в альфатесте.Dimanya сказал(а):
Здравствуйте! Прошу помочь "восстановить" Windows Security после моих кривых рук.
У меня стоит Win 11:
Несколько недель назад я нашел у себя на компе старый ярлык "Defender Switch" и сдуру нажал его (реально никакой необходимости не было, просто руки зачесались). После этого у меня перестал открываться раздел "Безопасность Windows", пропали уведомления о подозрительных файлах (которые раньше всегда ругались на KMS и торрент-клиент и тд) и сегодня при обновлении Винды выдало ошибку:
Я погуглил эту ошибку и понял, что она как-то связана с "безопасностью" и решил, что это связано со сломанным Defender:
Defender Switch - это ярлык, который ведет к такому файлу:
В файле Def.ps1 находится такой код:
Я пробовал включить защитник с помощью следующих прог, но ничего не получилось:
С помощью программы Defender Killer я вижу вот такое "состояние" защитника Виндоус сейчас:
С помощью проги DefenderUI прописал папки в "исключения", а то Defender любые проги удалял принудительно.
С помощь PowerRun пробовал запускать некоторые exe-файлы, но не увидел никакой разницы.
Прошу подсказать, что можно сделать, чтоб исправить ошибку обновления Винды "Ошибка установки – 0x8007371b" без перестановки системы по новой?
Заранее благодарю!
P.S. Если я нарушил этим сообщение какие-то правила форума, то прошу понять, простить и подсказать, куда можно написать ))
У меня стоит Win 11:
Код:
Выпуск Windows 11 Pro
Версия 23H2
Дата установки 08.06.2023
Сборка ОС 22635.2915
Взаимодействие Windows Feature Experience Pack 1000.22682.1000.0Несколько недель назад я нашел у себя на компе старый ярлык "Defender Switch" и сдуру нажал его (реально никакой необходимости не было, просто руки зачесались). После этого у меня перестал открываться раздел "Безопасность Windows", пропали уведомления о подозрительных файлах (которые раньше всегда ругались на KMS и торрент-клиент и тд) и сегодня при обновлении Винды выдало ошибку:
Код:
Cumulative Update for Windows 11 Insider Preview (10.0.22635.2921) (KB5034212)
Ошибка установки – 0x8007371bЯ погуглил эту ошибку и понял, что она как-то связана с "безопасностью" и решил, что это связано со сломанным Defender:
Defender Switch - это ярлык, который ведет к такому файлу:
Код:
%ProgramData%\Def\PR64.exe /SW:0 powershell.exe -ep bypass %ProgramData%\Def\Def.ps1В файле Def.ps1 находится такой код:
Код:
$a=PS MsMpEng -ea 0
if(!$a){
RP HKLM:\SOFTWARE\Policies\Microsoft\Windows\System EnableSmartScreen
SP "HKLM:\SOFTWARE\Microsoft\Windows Defender\Features" TamperProtection -V 5
RP HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer SettingsPageVisibility
RD HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance
New-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SecurityHealth -PropertyType ExpandString -V $env:SystemRoot\system32\SecurityHealthSystray.exe
'WinDefend','Sense','WdBoot','WdFilter','WdNisSvc','WdNisDrv','Security*','wscsvc'|%{SP HKLM:\SYSTEM\CurrentControlSet\Services\$_ Start -V 2}
$Shell=New-Object -ComObject ("WScript.Shell")
$Shortcut=$Shell.CreateShortcut("$env:ProgramData\Microsoft\Windows\Start Menu\Programs\Defender Switch.lnk")
$Shortcut.IconLocation="$env:SystemRoot\System32\SecurityHealthSSO.dll,10"
$Shortcut.Save()
[Reflection.Assembly]::LoadWithPartialName('System.Windows.Forms');[Windows.Forms.MessageBox]::show('Windows Defender Enabled - Need Reboot','Defender Switch',0,64)
}
if($a){
'WinDefend','Sense','WdBoot','WdFilter','WdNisSvc','WdNisDrv','Security*','wscsvc'|%{SP HKLM:\SYSTEM\CurrentControlSet\Services\$_ Start -V 4}
New-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer SettingsPageVisibility -PropertyType String -V hide:windowsdefender
'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance'|%{NI $_;SP $_ Enabled -V 0}
SP HKLM:\SOFTWARE\Policies\Microsoft\Windows\System EnableSmartScreen -V 0
RP HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SecurityHealth
$Shell=New-Object -ComObject ("WScript.Shell")
$Shortcut=$Shell.CreateShortcut("$env:ProgramData\Microsoft\Windows\Start Menu\Programs\Defender Switch.lnk")
$Shortcut.IconLocation="$env:SystemRoot\System32\SecurityHealthSSO.dll,4"
$Shortcut.Save()
[Reflection.Assembly]::LoadWithPartialName('System.Windows.Forms');[Windows.Forms.MessageBox]::show('Windows Defender Disabled - Need Reboot','Defender Switch',0,64)
}Я пробовал включить защитник с помощью следующих прог, но ничего не получилось:
- Defender Tools v1.15 b05
- AAct Portable (из KMS Tools Portable 01.12.2023)
- AAct Network (из KMS Tools Portable 01.12.2023)
- ConsoleAct (из KMS Tools Portable 01.12.2023)
- Defender Switch (много раз)
С помощью программы Defender Killer я вижу вот такое "состояние" защитника Виндоус сейчас:
С помощью проги DefenderUI прописал папки в "исключения", а то Defender любые проги удалял принудительно.
С помощь PowerRun пробовал запускать некоторые exe-файлы, но не увидел никакой разницы.
Прошу подсказать, что можно сделать, чтоб исправить ошибку обновления Винды "Ошибка установки – 0x8007371b" без перестановки системы по новой?
Заранее благодарю!
P.S. Если я нарушил этим сообщение какие-то правила форума, то прошу понять, простить и подсказать, куда можно написать ))
Последнее редактирование:
Сначала разными методами залечили пациента насмерть, а затем вызываете скорую реанимировать труп? Замечательно!
Восстановите ОС с оригинального образа с сохранением установленных программ и файлов. Мне кажется проще и нет ничего.
Вообще записи в реестре проще всего восстановить через https://github.com/ionuttbara/windows-defender-remover/archive/refs/tags/release_def_12_6_5.zip (панель Безопасность Windows должна восстановиться). Если не заработает (Defender Killer на то и киллер), то проверять наличие самих файлов (DISM, потом SFC). Если не восстанавливается, то обновляем систему с ISO с сохранением файлов и программ.Здравствуйте! Прошу помочь "восстановить" Windows Security после моих кривых рук.
У меня стоит Win 11:
Код:Выпуск Windows 11 Pro Версия 23H2 Дата установки 08.06.2023 Сборка ОС 22635.2915 Взаимодействие Windows Feature Experience Pack 1000.22682.1000.0
Несколько недель назад я нашел у себя на компе старый ярлык "Defender Switch" и сдуру нажал его (реально никакой необходимости не было, просто руки зачесались). После этого у меня перестал открываться раздел "Безопасность Windows", пропали уведомления о подозрительных файлах (которые раньше всегда ругались на KMS и торрент-клиент и тд) и сегодня при обновлении Винды выдало ошибку:
Код:Cumulative Update for Windows 11 Insider Preview (10.0.22635.2921) (KB5034212) Ошибка установки – 0x8007371b
Я погуглил эту ошибку и понял, что она как-то связана с "безопасностью" и решил, что это связано со сломанным Defender:
Defender Switch - это ярлык, который ведет к такому файлу:
Код:%ProgramData%\Def\PR64.exe /SW:0 powershell.exe -ep bypass %ProgramData%\Def\Def.ps1
В файле Def.ps1 находится такой код:
Код:$a=PS MsMpEng -ea 0 if(!$a){ RP HKLM:\SOFTWARE\Policies\Microsoft\Windows\System EnableSmartScreen SP "HKLM:\SOFTWARE\Microsoft\Windows Defender\Features" TamperProtection -V 5 RP HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer SettingsPageVisibility RD HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance New-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SecurityHealth -PropertyType ExpandString -V $env:SystemRoot\system32\SecurityHealthSystray.exe 'WinDefend','Sense','WdBoot','WdFilter','WdNisSvc','WdNisDrv','Security*','wscsvc'|%{SP HKLM:\SYSTEM\CurrentControlSet\Services\$_ Start -V 2} $Shell=New-Object -ComObject ("WScript.Shell") $Shortcut=$Shell.CreateShortcut("$env:ProgramData\Microsoft\Windows\Start Menu\Programs\Defender Switch.lnk") $Shortcut.IconLocation="$env:SystemRoot\System32\SecurityHealthSSO.dll,10" $Shortcut.Save() [Reflection.Assembly]::LoadWithPartialName('System.Windows.Forms');[Windows.Forms.MessageBox]::show('Windows Defender Enabled - Need Reboot','Defender Switch',0,64) } if($a){ 'WinDefend','Sense','WdBoot','WdFilter','WdNisSvc','WdNisDrv','Security*','wscsvc'|%{SP HKLM:\SYSTEM\CurrentControlSet\Services\$_ Start -V 4} New-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer SettingsPageVisibility -PropertyType String -V hide:windowsdefender 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance'|%{NI $_;SP $_ Enabled -V 0} SP HKLM:\SOFTWARE\Policies\Microsoft\Windows\System EnableSmartScreen -V 0 RP HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SecurityHealth $Shell=New-Object -ComObject ("WScript.Shell") $Shortcut=$Shell.CreateShortcut("$env:ProgramData\Microsoft\Windows\Start Menu\Programs\Defender Switch.lnk") $Shortcut.IconLocation="$env:SystemRoot\System32\SecurityHealthSSO.dll,4" $Shortcut.Save() [Reflection.Assembly]::LoadWithPartialName('System.Windows.Forms');[Windows.Forms.MessageBox]::show('Windows Defender Disabled - Need Reboot','Defender Switch',0,64) }
Я пробовал включить защитник с помощью следующих прог, но ничего не получилось:
- Defender Tools v1.15 b05
- AAct Portable (из KMS Tools Portable 01.12.2023)
- AAct Network (из KMS Tools Portable 01.12.2023)
- ConsoleAct (из KMS Tools Portable 01.12.2023)
- Defender Switch (много раз)
С помощью программы Defender Killer я вижу вот такое "состояние" защитника Виндоус сейчас:
С помощью проги DefenderUI прописал папки в "исключения", а то Defender любые проги удалял принудительно.
С помощь PowerRun пробовал запускать некоторые exe-файлы, но не увидел никакой разницы.
Прошу подсказать, что можно сделать, чтоб исправить ошибку обновления Винды "Ошибка установки – 0x8007371b" без перестановки системы по новой?
Заранее благодарю!
P.S. Если я нарушил этим сообщение какие-то правила форума, то прошу понять, простить и подсказать, куда можно написать ))
Приветствую! Есть ли программа которая открывает порт 1688? После установки и запуска KMS сервиса, не могу пробиться на этот компьютер. И при проверке 2ip.ru пишет что порт закры
Порт по умолчанию открыт. Описывайте систему. Накосячили с антивирусом поди.
Windows 10 Pro 22H2 19045.3930
Используя KMSAuto Net 2016 v1.5.4 Portable установил KMS service
В антивирусе поотключал все (защиту в реальном времени, облачную, отправку образцов, защиту от подделки)
В экране установил правила для порта 1688
В роутере сделал проброс порта на IP который закреплён за компом где установлен KMS service
При наборе команды netstat -a сведения о 1688 только такие:
TCP 0.0.0.0:1688 DESKTOP-EUJIEFM:0 LISTENING
TCP [::]:1688 DESKTOP-EUJIEFM:0 LISTENING
Как-то так.
Используя KMSAuto Net 2016 v1.5.4 Portable установил KMS service
В антивирусе поотключал все (защиту в реальном времени, облачную, отправку образцов, защиту от подделки)
В экране установил правила для порта 1688
В роутере сделал проброс порта на IP который закреплён за компом где установлен KMS service
При наборе команды netstat -a сведения о 1688 только такие:
TCP 0.0.0.0:1688 DESKTOP-EUJIEFM:0 LISTENING
TCP [::]:1688 DESKTOP-EUJIEFM:0 LISTENING
Как-то так.
Последнее редактирование: