40 votes

Todd Wilcox avatar

Désactiver Windows Defender dans Windows 10

Demandé el 30 de Juillet, 2015
Quand la question a-t-elle été
132905 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je ne peux pas trouver d'informations sur la manière de désactiver Windows Defender dans Windows 10. Il y a des informations sur la façon de le faire dans les versions précédentes, mais les pages de configuration ont changé avec la version finale.

Plus précisément, je veux arrêter et désactiver le service Windows Defender.

  • Utiliser net stop windefend à partir d'une invite de commande élevée renvoie "accès refusé"
  • La possibilité d'arrêter et de démarrer le service est grisée dans services.msc, même en étant connecté en tant qu'administrateur
  • Il ne semble pas y avoir de moyen via l'interface graphique pour désactiver le Contrôle de compte d'utilisateur (UAC) dans Windows 10

Est-ce que quelqu'un a trouvé comment désactiver Defender dans Windows 10 ?

Demandé el 30 de Juillet, 2015 par Todd Wilcox

Réponses

Trop de publicités?

22voto

afagedon95 avatar
afagedon95 Points 213

Vous pouvez le faire en utilisant une stratégie de groupe.

ouvrez gpedit.msc

naviguez jusqu'à Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Windows Defender

Désactiver Windows Defender = Activé

Si vous essayez ensuite d'ouvrir Windows Defender, vous verrez ceci : entrer la description de l'image ici

Et même si dans les paramètres il peut sembler être activé, le service ne fonctionne pas :entrer la description de l'image ici

plus d'informations :

http://aaron-hoffman.blogspot.com/2015/08/install-and-setup-windows-10-for.html

et http://www.download3k.com/articles/How-to-Turn-Off-Windows-Defender-Permanently-in-Windows-10-01350

Répondu el 3 de Septembre, 2015 par afagedon95 (213 Points )

17voto

Todd Wilcox avatar
Todd Wilcox Points 819

J'ai trouvé une autre façon d'utiliser le registre.

En utilisant cet article, j'ai modifié le type de démarrage des services et des pilotes Defender dans le registre tout en étant connecté en tant qu'administrateur. Voici un bref résumé :

  1. Parcourir le registre jusqu'à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services .
  2. Recherchez les services commençant par "wd" qui ont "Windows Defender" dans la valeur Description. Une liste peut-être incomplète est la suivante : wdboot, wdfilter, wdnisdrv, wdnissvc, windefend.
  3. Changer la valeur de Start pour chaque service en 0x4 (hexadécimal 4, décimal 4).
  4. Redémarrer.
Répondu el 30 de Juillet, 2015 par Todd Wilcox (819 Points )

17voto

Remi Despres-Smyth avatar
Remi Despres-Smyth Points 1500

Il serait utile de comprendre pourquoi vous ne pouvez pas arrêter un service particulier.

  • Je suis l'administrateur; pire que l'échec l'Administrateur ne peut pas administrer ?!

C'est à cause des autorisations de sécurité sur le service WinDefend.

Note : WinDefend est le nom réel du "Service d'Antivirus Windows Defender"

entrer la description de l'image ici

Permissions de visualisation

Si vous exécutez à partir d'une ligne de commande:

>sc sdshow WinDefend

  • sdshow signifie "Affiche le descripteur de sécurité d'un service."

Vous obtiendrez le descripteur de sécurité:

C:\Users\Ian>sc sdshow WinDefend

D:(A;;CCLCSWRPLOCRRC;;;BU)(A;;CCLCSWRPLOCRRC;;;SY)(A;;CCLCSWRPLOCRRC;;;BA)(A;;CCLCSWRPLOCRRC;;;IU)(A;;CCLCSWRPLOCRRC;;;SU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-80-1913148863-3492339771-4165695881-2087618961-4109116736)

C'est un vrai blob, et c'est entièrement non documenté par Microsoft, mais nous allons essayer de le déchiffrer. D'abord en le mettant en forme:

D:
   (A;;CCLCSWRPLOCRRC;;;BU)
   (A;;CCLCSWRPLOCRRC;;;SY)
   (A;;CCLCSWRPLOCRRC;;;BA)
   (A;;CCLCSWRPLOCRRC;;;IU)
   (A;;CCLCSWRPLOCRRC;;;SU)
   (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)
   (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-80-1913148863-3492339771-4165695881-2087618961-4109116736)

Le D: signifie qu'il s'agit d'une liste de contrôle d'accès discrétionnaire. Une liste de contrôle d'accès est composée d'un certain nombre d'entrées de contrôle d'accès (ACE):

  • D: liste de contrôle d'accès discrétionnaire
    • ACE1: A;;CCLCSWRPLOCRRC;;;BU
    • ACE2: A;;CCLCSWRPLOCRRC;;;SY
    • ACE3: A;;CCLCSWRPLOCRRC;;;BA
    • ACE4: A;;CCLCSWRPLOCRRC;;;IU
    • ACE5: A;;CCLCSWRPLOCRRC;;;SU
    • ACE6: A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
    • ACE7: A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-80-1913148863-3492339771-4165695881-2087618961-4109116736

Chaque ACE est un ensemble de 5 paramètres séparés par des points-virgules, suivi de qui il s'applique.

En regardant d'abord à qui ils s'appliquent, un article de blog aléatoire décode certains d'entre eux (archive.is):

  • BU: Utilisateurs intégrés
  • SY: Système local
  • BA: Administrateurs intégrés
  • UI: Utilisateur connecté de manière interactive
  • SU: Utilisateur de connexion de service
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464: Installateur de confiance
  • S-1-5-80-1913148863-3492339771-4165695881-2087618961-4109116736: Compte de service virtuel NT NT SERVICE\WinDefend

Vous pouvez obtenir le nom associé à un SID en exécutant:

>wmic useraccount where sid='S-1-5-80-1913148863-3492339771-4165695881-2087618961-4109116736' get name

Chaque ACE contient une liste d'autorisations que l'utilisateur se voit accorder ou refuser.

  • D: liste de contrôle d'accès discrétionnaire
    • ACE 1: Autoriser, CC LC SW RP LO CR RC, Utilisateurs intégrés
    • ACE 2: Autoriser, CC LC SW RP LO CR RC, Système local
    • ACE 3: Autoriser, CC LC SW RP LO CR RC, Administrateurs intégrés
    • ACE 4: Autoriser, CC LC SW RP LO CR RC, Utilisateur interactif
    • ACE 5: Autoriser, CC LC SW RP LO CR RC, Utilisateur de connexion de service
    • ACE 6: Autoriser, CC LC SW RP LO CR RC DC WP DT SD WD WO, Installateur de confiance
    • ACE 7: Autoriser, CC LC SW RP LO CR RC DC WP DT SD WD WO, NT SERVICE\WinDefend

Je vais devoir m'arrêter ici pour sauvegarder mon travail. Cette digression sur la façon d'arrêter le service Windows Defender est intéressante et tout : mais je l'ai déjà arrêté, et mon PC continue de mal fonctionner.

Spoiler:

sc sdset WinDefend [newSDLString]

Lecture Bonus

Répondu el 3 de Février, 2019 par Remi Despres-Smyth (1500 Points )

12voto

Zenexer avatar
Zenexer Points 1255

_Note : Cela peut ne plus fonctionner à partir de la mise à jour de fonctionnalité 1909._

Version courte

  1. Téléchargez
  2. Extrait
  3. Double-cliquez sur DisableDefender.reg

Explication

De loin la manière la plus efficace et propre de désactiver définitivement Windows Defender dans Windows 10 est via le Gestionnaire de stratégie de groupe, comme décrit par Aaron Hoffman. Malheureusement, Windows 10 Home ne dispose pas des outils nécessaires.

Voici un fichier de registre qui contient les modifications apportées par gpedit.msc sur une machine Windows 10 Pro. Il a également été testé sur Windows 10 Home. Enregistrez le fichier en tant que DisableDefender.reg avec des sauts de ligne au style Windows et double-cliquez dessus pour l'importer dans votre registre.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"DisableRoutinelyTakingAction"=dword:00000001

Si vous souhaitez réactiver Defender, changez 00000001 à 00000000 sur les deux lignes.

Vous pouvez télécharger les fichiers pour désactiver et réactiver defender de Gist.

Répondu el 1 de Décembre, 2015 par Zenexer (1255 Points )

3voto

user5071535 avatar
user5071535 Points 412

Pour désactiver complètement Windows Defender (pas seulement la protection en temps réel) vous pouvez :

  1. Installer une autre suite de sécurité (comme l'a mentionné Ramhound).
  2. Si vous êtes prêt à utiliser une application tierce, vous pourriez utiliser NoDefender : http://msft.gq/pub/apps/NoDefender.zip

Plus d'informations sur NoDefender peuvent être trouvées ici : http://winaero.com/blog/nodefender-disable-windows-defender-in-windows-10-with-few-clicks/

Répondu el 30 de Juillet, 2015 par user5071535 (412 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X