Désactiver Windows Defender dans Windows 10

Dans mon expérience, définir la stratégie de groupe est la façon la plus fiable d'arrêter Windows Defender et son Service Antimalware Exécutable. Cependant, j'ai récemment rencontré une situation où la définition d'une stratégie de groupe n'avait aucun effet, et l'exécutable Antimalware continuait de fonctionner et de consommer mon processeur.

J'ai fini par écrire un petit script pour prendre possession de l'exécutable et refuser les droits de lecture et d'exécution pour celui-ci. Cela a résolu le problème. Le script est ci-dessous.

@echo off

echo.
echo Désactivation de l'exécutable Windows Defender Antimalware
echo Remarque : cela doit être exécuté avec des autorisations d'administrateur
echo.

rem prendre possession des fichiers Windows Defender afin que nous puissions modifier leurs autorisations
takeown /f "%PROGRAMDATA%\Microsoft\Windows Defender\Platform" /A /r /d y > takeown-result.txt

rem refuser la lecture et l'exécution pour tous les fichiers MsMpEng.exe trouvés dans la structure du répertoire (il peut y avoir plusieurs versions)
icacls %PROGRAMDATA%"\Microsoft\Windows Defender\Platform\*MsMpEng.exe" /deny SYSTEM:(RX) /T /C  /deny Administrators:(RX) /T /C   /deny Users:(RX) /T /C

@echo on

J'ai trouvé que la procédure suivante fonctionne bien; cela ne supprime ni ne désactive Windows Defender, mais cela désactive le SERVICE de Windows Defender, arrête tout démarrage et numérisation en temps réel, et empêche la numérisation en temps réel de Windows Defender de se réactiver. (Cela laisse Windows Defender en place, donc vous pouvez l'utiliser pour effectuer une numérisation à la demande de fichiers suspects.)

PROCÉDURE:

1. Trouvez, téléchargez, installez le programme "SysInternals".
2. Exécutez le programme "AutoRuns".
3. Recherchez "Windows Defender Service".
4. Désélectionnez la case.
5. Redémarrez votre ordinateur.

Après avoir fait cela, mon temps de démarrage est passé de 20 minutes à 5 minutes, et l'utilisation de la mémoire après le démarrage (avant de lancer des applications) est passée de 2,1 Go à 1,2 Go. Et quand j'ai regardé dans les "Services", j'ai constaté que le "Service Windows Defender", bien qu'étant toujours là, est maintenant marqué comme "NON en cours d'exécution, Désactivé".

Il n'est pas si facile de désactiver complètement et de manière fiable Windows Defender. Il existe un script PowerShell qui désinstalle Windows Defender, mais vous pourriez ne pas pouvoir le réinstaller par la suite. Ce script nécessite deux redémarrages.

Téléchargez simplement le Debloat-Windows-10 et suivez ces étapes, fournies par l'auteur :

1. Décompressez l'archive ;

2. Activez l'exécution des scripts PowerShell :

   PS> Set-ExecutionPolicy Unrestricted

3. Débloquez les scripts et modules PowerShell dans ce répertoire :

   PS > ls -Recurse *.ps1 | Unblock-File PS > ls -Recurse *.psm1 | Unblock-File

4. Exécutez scripts\disable-windows-defender.ps1

5. Redémarrez l'ordinateur (de manière habituelle ou via le PS > Restart-Computer)

6. Exécutez à nouveau scripts\disable-windows-defender.ps1

7. Redémarrez l'ordinateur une nouvelle fois.

Ce n'est pas la méthode la plus simple, mais elle est très fiable et résiliente.

Il existe également des scripts pour supprimer des programmes inutiles tels que BingFinance, Skype, OneDrive, etc. - si vous n'en avez pas besoin.

L'archive contient également de nombreux scripts qui pourraient vous être utiles.

Veuillez noter que ces scripts suppriment irréversiblement des fichiers et peuvent supprimer des fonctions vitales de Windows. Par exemple, ils peuvent désactiver complètement le menu Démarrer !

Ne lancez pas disable-ShellExperienceHost.bat depuis ce package, sinon le menu Démarrer cessera de s'ouvrir.

Désactiver defender lorsque de nouvelles versions de W10 sont sorties devient de plus en plus difficile.

J'ai réussi à supprimer le service de Windows Defender sans aucun effet secondaire pour le moment.

Windows 10 Version 2004 build 19041.450

Cela a éliminé le service de Defender du PC

Utilisez un éditeur de registre offline bootable de votre choix, j'ai utilisé un disque ERD windows 7 64 bits pour le faire, qui n'est pas disponible publiquement mais peut être trouvé. Il a un éditeur de registre qui ignore les permissions.

Une fois démarré dans l'éditeur de registre, naviguez jusqu'à

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend

supprimez la clé WinDefend

Je recommande d'exporter la clé d'abord, puis si vous souhaitez la récupérer, vous pouvez fusionner la clé sauvegardée dans le registre et redémarrer.

Vous pouvez désactiver les messages de sécurité du volet sur Defender :

Désactiver les messages de sécurité sur Windows 10

Appuyez sur la touche Windows, tapez regedit.exe, puis appuyez sur la touche Entrée du clavier. Confirmez la fenêtre de contrôle de compte d'utilisateur qui apparaît.

Allez dans

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Explorer

en utilisant le menu de gauche. Si Explorer n'existe pas, faites un clic droit sur la clé Windows et sélectionnez Nouveau > Clé, et nommez-la Explorer. Faites un clic droit sur Explorer, et sélectionnez Nouveau > Valeur Dword (32 bits).

Nommez-la

DésactiverNotificationCenter.

Double-cliquez ensuite sur la nouvelle entrée, et réglez sa valeur à 1.

Redémarrez le PC

J'ai travaillé pendant des jours pour y parvenir, en regardant presque tout le travail réalisé sur Internet y compris les posts ici. Je n'ai trouvé aucun moyen de le faire sans utiliser des dépendances tierces. J'ai donc écrit un script pour cela à la place.

Vous pouvez l'appliquer directement en utilisant https://privacy.sexy ou via sa page GitHub avec une belle interface utilisateur et des catégories. Il a été testé par la communauté et est entièrement open-source.

Je ne peux pas le copier ici en raison de la limitation de caractères, c'est environ 1000 lignes de scripts de batch avec quelques appels PowerShell. Il est totalement réversible aux paramètres par défaut de Windows, mais vous devez exécuter le script de réversion deux fois.

J'ai combiné différentes stratégies pour obtenir autant de persistance que possible, y compris certaines techniques ici alors merci à tous pour avoir posté vos découvertes :

1. Désactiver toute configuration que Microsoft a rendue configurable
2. Désactiver les tâches planifiées
3. Désactiver les services / pilotes à travers (manière bidouille, mais pas possible sans):
   • Gestion normale des services
   • Utilisation de l'utilisateur TrustedInstaller privilégié car l'Administrateur n'est pas suffisant
   • Modification de la base de registre
   • Renommer des fichiers