Defender Control

Ratiborus

Гуру форума
Администрация
Defender Control


screenshot-2022-06-23-001.png

Defender Control позволяет отключить встроенный антивирус Windows 11 или Windows 10, Microsoft Defender или Защитник Windows, и предотвратить конфликты с другими антивирусными решениями, установленными на вашем компьютере
 
Последнее редактирование:
Ratiborus , почему бы не да? Встраивай. Полезная полезняшка
 
Savage-i сказал(а):
Ratiborus , почему бы не да? Встраивай. Полезная полезняшка
Мои скрипты с последними версиями Windows 11 работают нестабильно. Хотя я многое брал из того, что делал в этом направлении sergeysvirid , teleportex, но всё равно, Defender Control работает лучше... :)
 
Rubilnik-2.3.7z(пароль 123)
Рубильник для Windows Defender.От Flibustier
Защитник полностью и наглухо вырубается на раз, без перезагрузок, как антивирусный сканер включается и отключается.
"Rubilnik:"
Чтоб быстро проконтролировать насколько всё вкл/выкл - ПКМ по верхней строке с состоянием Windows Defender запустит powershell Get-Service... для каждой из служб Защитника.
P.S.Проверен временем,всё отключает что Windows 10,что в Windows 11
 
Ratiborus сказал(а):
Мои скрипты с последними версиями Windows 11 работают нестабильно. Хотя я многое брал из того, что делал в этом направлении sergeysvirid
Ratiborus ,
Приветствую!
Применяемые скрипты должны запускаться с повышенными привилегиями TrustedInstaller, тогда будут корректно выполняться. Я у себя например использую для этих целей утилиту от nikzzzz - RunAsTI
Ну вот, как пример - пару SFX-exe-шников (скрипт и RunAsTI внутри exe-шника) для отключения/включения Windows Defender - Отключение-Включение_Защитника_Windows.7z
На Win 11 сколько раз пользовался - отрабатывает вроде нормально.
 
sergeysvirid сказал(а):
Ratiborus сказал(а):
Мои скрипты с последними версиями Windows 11 работают нестабильно. Хотя я многое брал из того, что делал в этом направлении sergeysvirid
Ratiborus ,
Приветствую!
Применяемые скрипты должны запускаться с повышенными привилегиями TrustedInstaller, тогда будут корректно выполняться. Я у себя например использую для этих целей утилиту от nikzzzz - RunAsTI
Ну вот, как пример - пару SFX-exe-шников (скрипт и RunAsTI внутри exe-шника) для отключения/включения Windows Defender - Отключение-Включение_Защитника_Windows.7z
На Win 11 сколько раз пользовался - отрабатывает вроде нормально.
Привет!
Я с помощью PowerRun запускаю.

PS: У меня тоже вроде нормально отрабатывает, но некоторые люди жалуются...
 
Ratiborus сказал(а):
Вроде на Windows 11 нормально работает. Может её и встроить в свои программы ?
Твоя отключалка совсем по другому работает. А эта сначала просит отключить самозащиту а уже потом отключает антивирь.
 
Dimanya сказал(а):
Ratiborus сказал(а):
Вроде на Windows 11 нормально работает. Может её и встроить в свои программы ?
Твоя отключалка совсем по другому работает. А эта сначала просит отключить самозащиту а уже потом отключает антивирь.
Так вот я Defender Control испытывал и он плохо отрабатывал, пришлось своей включалкой включать. Оставил свои скрипты. Которые тоже не у всех нормально работают...
 
Ratiborus сказал(а):
Я с помощью PowerRun запускаю
Ratiborus ,
Отличная утилита!, но размер немного великоват по сравнению с другими утилитами подобного рода. Как то на usbtorSergeyZV скидывал прожку и в её составе была отличная, малюсенькая такая утилитка superUser
Так вот, что самое примечательное - на VirusTotal вообще не детектит эта утилитка. Хотел тоже себе переделать все свои скрипты с использованием этой утилиты (где требуется запуск с привилегиями TrustedInstaller), да всё как то или времени не было, или забывал, или лень было... :D
 
sergeysvirid сказал(а):
Ratiborus сказал(а):
Я с помощью PowerRun запускаю
Ratiborus ,
Отличная утилита!, но размер немного великоват по сравнению с другими утилитами подобного рода. Как то на usbtorSergeyZV скидывал прожку и в её составе была отличная, малюсенькая такая утилитка superUser
Так вот, что самое примечательное - на VirusTotal вообще не детектит эта утилитка. Хотел тоже себе переделать все свои скрипты с использованием этой утилиты (где требуется запуск с привилегиями TrustedInstaller), да всё как то или времени не было, или забывал, или лень было... :D


Посмотри эти батники, я их взял от teleportex с руборда. Может что улучшить можно...

PS: PowerRun я применил только потому, что она выпущена в 2022 году в феврале, вроде как должна нормально отрабатывать на новых редакциях винды.
 
Это не полностью отключает defender, но для мелких нужд вроде достаточно (прописал как кнопку в ТС):
Код:
"%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe " -ExecutionPolicy Bypass -command Set-MpPreference -DisableRealtimeMonitoring $true
В новых версиях Windows, кажется ещё самозащиту 1 раз надо вырубить.
 
2024-07-21-042443.jpg


А это нормально что КЛ его детектит именно как Троян, давно не сталкивался с дектами - поэтому и вопрос это КЛ совсем разленились (на отвали деткт описывают) или автор использует функионал из/схожий трояна? )))

вобще нежданчик такие вещи на этом сайте, можно было бы и предупредить в шапке, что мол антивирь его детектит - но там все ок, если конечно все ок))

обычно такие вещи дектится всякими Хактулл и т.п. а тут странно ...

и предотвратить конфликты с другими антивирусными решениями
звучит особо иронично в данном ключе ))
 
Последнее редактирование:
2024-07-21-042443.jpg


А это нормально что КЛ его детектит именно как Троян, давно не сталкивался с дектами - поэтому и вопрос это КЛ совсем разленились (на отвали деткт описывают) или автор использует функионал из/схожий трояна? )))

вобще нежданчик такие вещи на этом сайте, можно было бы и предупредить в шапке, что мол антивирь его детектит - но там все ок, если конечно все ок))

обычно такие вещи дектится всякими Хактулл и т.п. а тут странно ...


звучит особо иронично в данном ключе ))
Он всё детектит как троян. Не обращайте внимание.
Пинка дали в ШСА может перестанет. ;)
 
Раньше можно было отключить защитник теперь даже такой функции нету, прошлую версию 1.8.5 новая винда 24h2 удаляет секунд через 15 после запуска но активировать всё же удаётся но когда нажимаешь отключение защитника не вылезет даже окна как обычно, как выпилить защитник?

pups​

Приветствую! Отвечу здесь.
На крайних версиях Windows 11 [10.0.26100.*] ну очень проблематично полностью отключить "Защитник". Microsoft с каждым новым билдом усиливает самозащиту Windows Defender. Вот и в последних версиях добавили службу MDCoreSvc с процессом MpDefenderCoreService.exe, которая ...ну прям "глушит" любые подозрительные изменения реестра (относящиеся к безопасности системы).
Остановить эту службу и процесс очень сложно (даже с повышенными привилегиями TrustedInstaller), когда она уже запущена, поэтому единственный (по моему разумению) способ это попытаться её остановить сразу же (ну прям очень быстро) после загрузки компьютера, когда она ещё не успела запуститься.

Есть и другой, верный способ отключить "Защитника" в Windows 11 [10.0.26100.*] - это на этапе установки через SetupComplete.cmd

Положите Windows_Defender_disable.exe в \$OEM$\$$\Setup\Scripts (рядом с SetupComplete.cmd) и пропишите в нём (в SetupComplete.cmd) запуск этого самого Windows_Defender_disable.exe

Код:
start "" /wait "%~dp0Windows_Defender_disable.exe"

P.S.
Или (другой вариант) сразу же после установки Windows запустить Tweaks.exe и нажать "Defender OFF"

vcBK5va.jpeg


P.P.S.
Ну а если выходит так, что Windows 11 уже установлена и не имеет смысла её переустанавливать, то запускаем Windows_Defender_disable.exe или лучше Tweaks.exe (на него сам Windows Defender меньше "агрится"...хотя сам скрипт на отключение "защитника" и там и там один и тот же), делаем перезагрузку компьютера и сразу же после загрузки рабочего стола быстро-быстро проводим повторную "экзекуцию" с повторной перезагрузкой компьютера.


(Всё это относится именно к версиям выше Windows 11 [10.0.22631.*]. На версиях младше этой таких заморочек с отключением Windows Defender нет).

UPD
Добавил в архив с Windows_Defender_disable.exe батник Disable_WD_RunOnce.cmd
Батник прописывает в автозагрузку системы (одиночный запуск) запуск рядом лежащего Windows_Defender_disable.exe
Для отключения "Защитника Windows" необходимо запустить Disable_WD_RunOnce.cmd и перезагрузить компьютер.
Windows_Defender_disable.exe автоматически запустится на этапе перезагрузки системы.
Все эти "манипуляции" с RunOnce необходимы с одной целью - отключить неотключаемую службу MDCoreSvc с процессом MpDefenderCoreService.exe
 
Последнее редактирование:
Добавил в архив с Windows_Defender_disable.exe батник Disable_WD_RunOnce.cmd
Батник прописывает в автозагрузку системы (одиночный запуск) запуск рядом лежащего Windows_Defender_disable.exe
Добавил батник Disable_WD_RunOnce.cmd в сам Windows_Defender_disable.exe
Теперь не нужно его использовать отдельно от *.exe-шника.
Немного подправил сам код скрипта.
Для отключения "Защитника Windows" необходимо просто запустить Windows_Defender_disable.exe и перезагрузить компьютер.
Для отключения "Защитника" в Windows 11 необходимо запустить Windows_Defender_disable.exe дважды (ну не убивается процесс MpDefenderCoreService.exe с первого раза и переключает запуск службы MDCoreSvc на "автоматический" (2), даже если до этого эту службу отключить (4)).
Для проверки, отключился ли полностью Windows Defender, можно глянуть так:
Если каталог "C:\ProgramData\Microsoft\Windows Defender" переименовался в Windows Defender.back, значит можно больше не переживать - Windows Defender отключен полностью.
Если не переименовался - запустите Windows_Defender_disable.exe ещё раз.

Если надо будет включить "Защитника" и вернуть всё обратно - просто запустите Windows_Defender_enable.exe (в этом плане всё проще - включается с первого раза (с перезагрузкой)).
 
@sergeysvirid , хороший твикер, спасибо!. На 2024 LTSC защитник ничего не дает запустить. Добавил папку в исключения, для гарантии отключил все галочки у него - так он по процессу проги закрывает :)
 

sergeysvirid

У меня аналогично, на вин 11 24H2 Pro с последними обновлениями не удалось отключить защитник. После перезагрузки защитник прибивает виндовс_дефендер_дисаблер в папке Temp. Добавление папки Temp в исключения не помогает.

Или добавление папки Temp в исключения помогло (ну перед использованием дисаблера полюбому нужно папку Temp добавлять в исключения).
Папка "C:\ProgramData\Microsoft\Windows Defender" не переименовалась, но дефендер не работает.
Помоему так действовал, отключил защиту в режиме реального времени дефендера, добавил папки в исключения (Temp, папку откуда запускал либо дисаблер либо твикер).
Было по две перезагрузки после использования дисаблера и твикера.

Получилось больше воды, чем полезной информации. Как то так, может будет полезно.
Чето-то запамятовал, в наличии несколько инструментов, тестировал их, и в голове уже результаты смешались.
 
Последнее редактирование:
Папка "C:\ProgramData\Microsoft\Windows Defender" не переименовалась, но дефендер не работает.

rusinsert​

Если не переименовался - запустите Windows_Defender_disable.exe ещё раз.
И так пока не прибьёте...🤣😁
P.S.
Крайняя версия Windows_Defender_disable.exe
CRC-32: 04c9ee90
MD5: dd2734d1a7496b6373df03dcd5539ec0
SHA-1: 07ddeaf9f9bdce67c36ee5371a55ad260ae99902
 
Последнее редактирование:
Крайняя версия Windows_Defender_disable.exe
CRC-32:
9e3e4061
MD5: 12215034749691498fa08c809570ecde
SHA-1: 9c6be4d0ed091b93518a9a39c9337b49e7e71937
иммено им и работал.

sergeysvirid

Чудеса ей богу, вот сейчас еще раз отработал дисаблер и папочка переименовалась.🥳
 
Последнее редактирование:

Сейчас смотрят: Никто не смотрит!
Назад
Верх Низ