Поширені запитання за темами

При установке другого антивируса в Windows 10 встроенный Windows Defender должен сам автоматически отключаться. К сожалению, иногда приходится отключать Microsoft Defender вручную.

Чтобы полностью отключить Microsoft Defender в Windows 10 версии 2004 и выше, необходимо в качестве первого шага отключить Защиту от подделки (это требуется сделать для Windows 10, версия 1903, 1909 и выше).

1. Пуск → Параметры.

   

2. Обновления и безопасность → Безопасность Windows → Защита от вирусов и угроз.

   

3. В открывшемся окне в разделе Параметры защиты от вирусов и угроз выбираем Управление настройками.

   

4. Переведите переключатель Защита от подделки в неактивное положение.

   

Также отключить (и включить) средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или 0 (отключено) в ключе HKLM\SOFTWARE\Microsoft\Windows Defender\Features.

Отключить Defender можно через реестр или редактор групповых политик. Но последний есть только в Windows 10 Pro и Enterprise. Поэтому сначала рассмотрим первый способ.

! До выполнения каких-либо действий с реестром рекомендуется создать его резервную копию. В меню редактора реестра выберите Файл → Экспорт для сохранения резервной копии.

• Запускаем утилиту работы с реестром. Например, последовательно нажимаем Пуск → Выполнить (или используем сочетание клавиш Windows+R). В поле Открыть открывшегося окна вводим regedit и нажимаем клавишу ввода Enter.

  Внимание! Утилита редактирования реестра должна быть запущена с правами администратора.

  

  При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора реестра.

• Переходим по указанному пути (или вставляем его в адресную строку редактора реестра): HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

  

• Щелкаем правой кнопкой мыши по папке Windows Defender, выбираем в меню пункт Создать → Параметр DWORD (32 бита) если у вас 32х разрядная система. Если система 64х разрядная, то используем аналогичный параметр QWORD (64 бита).

  

• Вводим имя параметра – DisableAntiSpyware, нажимаем Enter, дважды щелкаем по созданному параметру и устанавливаем значение 1. Нажимаем ОК.

  

• Еще раз щелкаем правой кнопкой мыши по папке Windows Defender, но выбираем действие Создать → Раздел. Указываем в качестве имени раздела Real-Time Protection. Нажимаем Enter.
• Щелкаем правой кнопкой мыши по созданной вами папке Real-Time Protection, выбираем Создать → Параметр DWORD (32 бита) и создаем 4 параметра:
  • DisableBehaviorMonitoring
  • DisableOnAccessProtection
  • DisableScanOnRealtimeEnable
  • DisableIOAVProtection

  Значения для всех параметров – 1.

В завершение требуется отключить службу антивирусной программы защитника Windows (сделать это в services.msc не получится).

1. В редакторе реестра переходим по указанному пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
2. Дважды кликаем по параметру Start в правой панели редактора реестра и задаем для него значение 4.

   

После завершения работы с реестром перезагрузите компьютер.

После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Чтобы ее отключить:

• Откройте Диспетчер задач.

  

• Перейдите на вкладку Автозагрузка.
• Найдите строку Windows Security notification icon, щелкните правой кнопкой мыши по данному пункту и выберите опцию Отключить.

  

Для отключения Microsoft Defender через редактор групповых политик после отключения функции Защиты от подделки:

• Пуск → Выполнить (или нажмите сочетание клавиш Windows+R). В поле Открыть открывшегося окна вводим gpedit.msc, затем нажимаем клавишу ввода Enter. При необходимости подтверждаем запрос службы контроля учетных записей для запуска редактора групповых политик.

  

• Последовательно переходим Политика «Локальный компьютер» → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (в предыдущих версиях Windows – Антивирусная программа «Защитник Windows»).

  

• В правой части окна выбираем политику Выключить антивирусную программу Microsoft Defender (в предыдущих версиях Windows – Выключить антивирусную программу «Защитник Windows») и в открывшемся окне устанавливаем состояние политики на Включено (именно так!). Применяем изменение, затем нажимаем ОК.

  

• Аналогичным образом отключаем параметры Разрешить запуск службы защиты от вредоносных программ и Разрешить постоянную работу службы защиты от вредоносных программ (установить Отключено).
• Переходим в раздел Защита в режиме реального времени. Дважды кликните по параметру Выключить защиту в реальном времени и установите Включено.

  

• В правой части окна выбираем указанные ниже политики, для каждой из них в открывшемся окне устанавливаем состояние политики на Отключено, применяем изменение, нажимаем ОК:
  • Включить наблюдение за поведением
  • Проверять все загруженные файлы и вложения
  • Отслеживать активность программ и файлов на компьютере
  • Включить проверку процессов, если включена защита реального времени
• В подразделе MAPS отключите все параметры, кроме Отправлять образцы файлов.

  

• Для параметра Отправлять образцы файлов, если требуется дальнейший анализ установите Включено, а внизу слева (в том же окне настройки политики) задайте Никогда не отправлять.

  

После завершения редактирования политик принудительно обновите групповую политику. Откройте командную строку и введите: gpupdate.exe /force

Перезагрузите компьютер.

После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от нее, воспользуйтесь инструкцией выше.