如果你覺得Windows Defender殺毒軟件不適合你,請使用本文介紹的方法在Windows 10上永久禁用它。
在Windows 10上,Windows Defender是一個免費且可靠的防病毒軟件,旨在保護電腦和數據免受有害病毒、勒索軟件、間諜軟件以及許多其他形式的惡意軟件甚至黑客的攻擊,這些防護功能,對于大多數用戶來說已經足夠了,但是在某些情況下,可能希望永久或暫時禁用防病毒軟件。
需要注意的是,除非你安裝了第三方防病毒軟件,否則Windows 10本身不包含“永久”卸載或禁用Windows Defender防病毒軟件的選項,但是仍然可以使用組策略或注冊表來禁用它,甚至可以暫時使用Windows安全應用程序來禁用內置的防病毒軟件。
本文目錄
如果你打算執行特定任務,則不需要永久禁用Windows Defender殺毒軟件,只需要暫時關閉它。
要暫時禁用Windows 10上的默認防病毒軟件,請使用以下步驟:
1.打開開始。
2.搜索“安全性”,然后單擊頂部結果“安全性概覽”以打開該應用程序。
3.單擊“病毒和威脅防護”。
4.在“病毒和威脅防護設置”部分下,單擊“管理設置”選項。
5.通過關閉“實時保護”切換開關來禁用Windows Defender。
完成這些步驟后,防病毒軟件將禁用實時保護,這將允許你安裝應用程序或進行特定的系統更改,因為安全功能阻止了該操作。
要再次啟用實時保護,請重新啟動計算機,或使用上述相同的操作,但是在第5步中,請確保打開“實時保護”切換開關。
當然,這不是一個永久性的解決方案,但這是禁用Windows 10防病毒程序執行特定任務的最佳選擇。
如果你的電腦運行的是Windows 10專業版,則可以使用本地組策略編輯器永久禁用Windows Defender殺毒軟件。但是,必須先禁用防篡改功能,然后再嘗試關閉防病毒軟件,否則,安全功能將在下次重新啟動期間自動重新啟動。
禁用防篡改保護
要在Windows 10上禁用篡改保護,請使用以下步驟:
1.打開開始。
2.搜索“安全性”,然后單擊頂部結果“安全性概覽”以打開該應用程序。
3.單擊“病毒和威脅防護”。
4.在“病毒和威脅防護設置”部分下,單擊“管理設置”選項。
5.關閉防篡改保護切換開關。
完成這些步驟后,可以繼續使用組策略永久禁用Windows Defender。
禁用Windows Defender殺毒軟件
若要永久禁用Windows Defender殺毒軟件,請使用以下步驟:
1.打開開始。
2.搜索gpedit.msc,然后單擊頂部結果以打開“本地組策略編輯器”。
3.瀏覽以下路徑:
計算機配置>管理模板>Windows組件>Windows Defender防病毒程序
4.雙擊“關閉Windows Defender防病毒程序”策略。
5.選擇“已啟用”選項以禁用Windows Defender防病毒程序。
6.單擊應用按鈕。
7.單擊確定按鈕。
8.重新啟動電腦。
完成這些步驟后,Windows 10防病毒軟件將在計算機上永久禁用。但是,你會注意到盾牌圖標將保留在任務欄中,但這是一種預期的行為,因為該圖標是Windows安全應用程序的一部分,而不是防病毒程序的一部分。
如果需要還原更改,則按照上述操作步驟重新啟用Windows Defender,但是在第5步中,請確保選中“未配置”選項,然后重新啟動計算機以應用更改。另外,不要忘記使用上述相同的步驟重新啟用“防篡改”功能,但是在第5步上,請確保打開切換開關。
如果你無權訪問“本地組策略編輯器”或者使用的是Windows 10家庭版,則可以通過修改注冊表來永久禁用Windows Defender殺毒軟件。
警告:編輯注冊表是有風險的,如果操作不正確,可能會對安裝造成不可挽回的損害,建議在繼續操作之前對電腦進行完整備份。
禁用防篡改保護
要在禁用Windows Defender之前關閉Windows 10上的防篡改保護,請使用以下步驟:
1.打開開始。
2.搜索“安全性”,然后單擊頂部結果“安全性概覽”以打開該應用程序。
3.單擊“病毒和威脅防護”。
4.在“病毒和威脅防護設置”部分下,單擊“管理設置”選項。
5.關閉防篡改保護切換開關。
完成這些步驟后,禁用內置防病毒功能將不會在下次重新啟動計算機時自動重新啟用。
Windows 10包含一個“篡改保護”注冊表項(位于以下路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features)來控制該功能,但修改起來并不容易,因此,不建議使用它來禁用該功能。
禁用Windows Defender殺毒軟件
要通過修改注冊表永久禁用Windows Defender,請使用以下步驟:
1.開始。
2.搜索regedit,然后單擊最上面的結果以打開注冊表編輯器。
3.瀏覽以下路徑:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
4.右鍵單擊Windows Defender(文件夾)鍵,選擇“新建”,然后單擊“DWORD(32位)值”。
5.將項命名為DisableAntiSpyware,然后按Enter。
6.雙擊新創建的DWORD并將值從0更改為1。
7.單擊確定按鈕。
8.重新啟動電腦。
完成這些步驟后,Windows Defender防病毒軟件將不再保護你的系統免受惡意軟件的侵害。
如果要還原更改,可以按照上述操作步驟,但是在第6步上,右鍵單擊DisableAntiSpyware項,然后選擇“刪除”選項。
雖然可以使用多種方法在Windows 10上禁用Windows Defender防病毒軟件,但不建議你使用沒有反惡意軟件的計算機。
但是,在某些情況下,禁用安全功能可能是最好的選擇。如果要安裝第三方反惡意軟件,則無需禁用Windows Defender防病毒軟件,因為它將在安裝過程中自動被禁用。
如果你不喜歡Windows Defender防病毒軟件,則可以考慮以下替代工具:卡巴斯基或諾頓殺毒軟件。
1.頭條號【微課傳媒】專注軟件分享,如果你喜歡玩軟件,歡迎關注、評論、收藏、轉發。
2.在學習中有什么問題,歡迎與我溝通交流,號搜索【微課傳媒】,我在這里等你喲!
一項新技術使用DLL劫持和模擬目錄的簡化過程來繞過Windows 10的UAC安全功能并運行提升的命令而不會提醒用戶。
Windows UAC是Windows Vista及更高版本中引入的一種保護機制,要求用戶在執行前確認是否希望運行高風險應用程序。
Windows UAC提示
從Windows 7開始,由于反復要求用戶授權合法的過程(可能很快變得煩人),Microsoft在UAC框架內引入了內置的“例外”。此功能允許C:\Windows\System32\下的受信任系統DLL“自動提升”為更高的特權,而無需顯示UAC提示符。這允許需要提升權限的系統進程來執行DLL和EXE,而無需它們回答UAC提示。
上個月,有媒體報道了安全研究人員Wietze Beukema如何發現300個Windows可執行文件容易受到DLL劫持的攻擊,從而使攻擊者可以繞過UAC安全功能。
安全研究人員和pentester丹尼爾·基伯特以相同的技術為基礎,闡述了如何通過DLL劫持技術和模擬目錄的組合也可以繞過Windows 10用戶帳戶控制(UAC)。
模擬目錄是目錄名后面帶有空格的虛擬目錄。例如,“ C:\Windows\System32”是Windows計算機上的合法可信位置,而模擬目錄看起來像“ C:\Windows\ System32 ”(注意Windows\后的是有一個空格)。
創建模擬目錄時,有兩個限制:
“模擬目錄必須包含[子目錄]。無法創建C:\Windows。但是可以創建C:\Windows \System32” Gebert在他的博客文章解釋說。
要創建模擬目錄,您可以使用PowerShell命令,例如:
New-Item "\?\C:\Windows \System32" -ItemType Directory完成后,C:\的根文件夾現在將包含兩個Windows文件夾,但實際上第二個文件夾后面具有一個空格,如下所示。
Windows 10模擬文件夾
導致模擬文件夾如此危險的原因是,在某些情況下Windows(例如,使用文件資源管理器)會將“ C:\Windows”和“ C:\Windows ”視為同一文件夾,如下所示。