你有张良计我有过墙梯:3秒彻底禁用Microsoft Defender反病毒软件

早前微软官方确认已不再支持用户通过修改注册表键值来彻底禁用系统预装的 Microsoft Defender 反病毒软件

微软给出的理由是监测到有恶意软件通过修改注册表,然后禁用微软反病毒软件后再出来肆意作恶无需担心查杀

为此微软最新推送的累积更新让反病毒软件直接忽略注册表键值,无论用户是否修改都不会阻止反病毒软件启动。

但有些用户确实不想使用 Microsoft Defender 反病毒软件,究其原因主要是误报较高和频繁扫描磁盘导致卡顿。

你有张良计我有过墙梯:3秒彻底禁用Microsoft Defender反病毒软件

用户有不愿意使用的理由:

目前有很多用户裸奔即不再安装其他反病毒软件,当然说是裸奔其实并非裸奔因为系统本身已经安装反病毒软件。

但微软开发的反病毒软件 Microsoft Defender 表现并不算好,尤其是对于某些特殊软件的高误报让用户很苦恼。

还有种情况是微软反病毒软件后台执行扫描时不会考虑用户使用情况,尤其是机械硬盘被占用导致系统明显卡顿。

这些不愿意使用微软反病毒软件的用户多数都是因为上述原因,当然本身还有些用户是安全人士需要进行测试等。

以往测试木马病毒只需要利用注册表阻止 Microsoft Defender 即可,现在无法阻止病毒直接被杀那还怎么测试。

你有张良计我有过墙梯:3秒彻底禁用Microsoft Defender反病毒软件

当然我们仍有禁用的方法:

按照微软的设计原理只要用户安装任意反病毒软件,系统预装的 Microsoft Defender 反病毒软件就会自动关闭。

反之如果用户并没有主动安装其他反病毒软件则系统预装反病毒软件就会自动开启,并且现在不允许用户去禁用。

也正是如此我们可以利用这个设计逻辑来开发针对性的办法:比如向系统里注册个反病毒软件进行替代性的占位。

只要系统检测到这个用于占位的反病毒软件那就会自动关闭 Microsoft Defender 达到我们想要彻底禁用的目的。

而用于占位的「反病毒软件」其实不具有任何杀毒功能,这样你不需要安装其他杀毒也可彻底禁用微软杀毒软件。

使用前的安全警告:

使用上述方法彻底禁用微软反病毒软件也意味着你现在真的在裸奔,因为你的计算机上没有安装任何反病毒软件。

蓝点网强烈建议用户使用微软反病毒软件或其他杀毒软件保护安全,没有安装杀毒软件会让你的计算机不再安全。

如果你明白这意味着什么的话,那可以下载这款号称「宇宙最轻量级的杀毒软件」仅仅只有21KB的YourAV程序。

YourAV开启后会在安全中心注册反病毒软件 , 当Microsoft Defender检测到已注册反病毒软件就会识趣的关闭。

下载和使用说明:

程序下载地址:https://wwa.lanzous.com/b00nv8m1g 开源项目地址:https://github.com/Tlaster/YourAV

简要使用说明:下载后解压然后运行 YourAV.exe 点击开启即可 , 开启成功后点击退出然后即可删除解压文件夹。

关闭检测方法:转到Windows 安全中心点击左下角设置再点击安全提供程序,若提示 MD 已经关闭则设置正常。

无效解决办法:若开启后仍然无法关闭请点击YourAV关闭,然后多点几次生成 GUID 再点击开启通常即可搞定。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

9 条评论,访客:9 条,站长:0 条
  1. 匿名网友
    匿名网友发布于: 
    Google Chrome 86.0.4240.111 Google Chrome 86.0.4240.111 Windows 7 64位版 Windows 7 64位版

    win10 2020 h2貌似无效,没有再进一步测试。大家有效果吗?

  2. new1
    new1发布于: 
    Google Chrome 85.0.4183.102 Google Chrome 85.0.4183.102 Windows 10 64位版 Windows 10 64位版

    好奇,如果一个病毒通过伪造第三方安全软件的方式骗过MD就怎么样?

    • 111
      111发布于: 
      Chromium Edge 85.0.564.63 Chromium Edge 85.0.564.63 Windows 10 64位版 Windows 10 64位版

      病毒来不及打开就被杀了

  3. BlackList
    BlackList发布于: 
    Google Chrome 84.0.4147.125 Google Chrome 84.0.4147.125 Windows 10 64位版 Windows 10 64位版

    系统警告,检测到关键词AV,墙,梯

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 85.0.4183.83 Google Chrome 85.0.4183.83 Windows 10 64位版 Windows 10 64位版

      YourAV里的AV指的是antivirus杀毒软件 过墙梯嘛是俗语

  4. VBox
    VBox发布于: 
    Google Chrome 84.0.4147.99 Google Chrome 84.0.4147.99 GNU/Linux x64 GNU/Linux x64

    以前在PE中用dism++打开关闭DF的选项和禁用DF的开机启动就可以了.

  5. kavenliang
    kavenliang发布于: 
    Chromium Edge 84.0.522.63 Chromium Edge 84.0.522.63 Windows 10 64位版 Windows 10 64位版

    没效果

    不如这个好用
    blog.whatk.me/page-430.html

    • 111
      111发布于: 
      Chromium Edge 85.0.564.41 Chromium Edge 85.0.564.41 Windows 10 64位版 Windows 10 64位版

      原理不一样的。。

    • 111
      111发布于: 
      Chromium Edge 85.0.564.41 Chromium Edge 85.0.564.41 Windows 10 64位版 Windows 10 64位版

      这个迟早被微软干掉

发表评论