Cài đặt Chính sách nhóm " Tắt bảo vệ thời gian thực ", nằm trong Cấu hình máy tính \ Mẫu quản trị \ Cấu phần Windows \ Windows Defender sẽ làm những gì bạn muốn.
Tuy nhiên, trong hệ thống của tôi, Dịch vụ chống phần mềm thực thi sẽ tiếp tục sinh sản (và đóng ngay lập tức) cứ sau 10 giây hoặc lâu hơn khi chính sách này được bật. Rất khó chịu, nhưng vẫn không có gì so với hệ thống chậm hơn nói chung do quét mọi tệp trên ổ đĩa của bạn nhiều lần.
Hãy theo dõi câu hỏi liên quan này của tôi: Làm cách nào để tắt phát hiện dựa trên chữ ký mà không tắt các biện pháp bảo vệ khác trong Windows Defender . Một cái gì đó quan tâm có thể đi ra.
[Cập nhật] Sử dụng phương pháp trên sẽ dẫn đến một tệp nhật ký phát triển liên tục , nằm trong C:\ProgramData\Microsoft\Windows Defender\Support
, được gọi MPLog-<datetime>.log
.
Có một cách để ngăn chặn điều này xảy ra. Chỉ cần đặt các chính sách sau thành Vô hiệu hóa, thay vì chính sách mà tôi đã đề cập đầu tiên, ví dụ như không bị ảnh hưởng:
- Giám sát hoạt động tập tin và chương trình trên máy tính của bạn
- Quét tất cả các tệp và tệp đính kèm đã tải xuống
- Bật giám sát hành vi
- Bật bảo vệ mạng chống lại việc khai thác các lỗ hổng đã biết *
- Bật thông báo ghi âm lượng thô *
- Bật Kiểm soát bảo vệ thông tin *
Tuy nhiên, tôi khuyên bạn không nên vô hiệu hóa 3 mục cuối (được đánh dấu *). Tác động của họ đến hiệu suất cũng là tối thiểu.
Các cài đặt chính sách này có thể được tìm thấy ở cùng vị trí với vị trí đầu tiên : Computer Configuration\Administrative Templates\Windows Components\Windows Defender
.
Lưu ý: Một số phiên bản Windows sử dụng thuật ngữ "Bảo vệ điểm cuối" thay vì "Bảo vệ Windows".
Nếu phiên bản Windows của bạn không đi kèm với Trình chỉnh sửa chính sách nhóm , việc đặt một số mục đăng ký sẽ thực hiện thủ thuật. Tất cả chúng đều nằm dưới HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection
(tạo khóa này nếu nó không tồn tại). Tạo các mục DWORD (32-bit) sau và đặt chúng thành 1:
- Vô hiệu hóaOnAccessProtection
- Vô hiệu hóa bảo vệ
- Vô hiệu hóaBehaviorMonitoring
- Vô hiệu hóaIntrusionPreventSystem *
- Vô hiệu hóaRawWriteNotification *
- Vô hiệu hóa Thông tinProtectionControl *
Một lần nữa tôi khuyên bạn không nên vô hiệu hóa 3 mục cuối. Để chúng là 0 hoặc tốt hơn là không tạo các mục cho chúng.
Yêu cầu khởi động lại hệ thống sau khi thực hiện những thay đổi này.
Để hoàn thiện, mục nhập Sổ đăng ký cho chính sách "Tắt bảo vệ thời gian thực" được gọi DisableRealtimeMonitoring
.
[Cập nhật 2] Một phụ lục: Malwarebytes Anti-Miningit (MBAE) thường không tương thích với Bộ công cụ trải nghiệm giảm thiểu tăng cường của Microsoft (EMET). Nó thậm chí còn nói như vậy khi cài đặt nó trên một hệ thống được bảo vệ bởi EMET. Để tự mình xem, hãy tải xuống mbae-test.exe từ đây , thêm nó vào danh sách các ứng dụng được bảo vệ bởi EMET và thử tải nó với bật MBAE.
(Tuy nhiên, nếu bạn chỉ sử dụng EMET để thực thi các quy tắc trên toàn hệ thống - tức là DEP và SEHOP - thì không sao. Chỉ khi khởi chạy một ứng dụng được bảo vệ bởi cả hai giải pháp mà bạn sẽ gặp rắc rối.)