净水畅流 发表于 2024-10-6 17:10

干掉Windows defender哪有那么复杂?暴力删除即可!

本帖最后由 净水畅流 于 2024-10-6 23:18 编辑

实测过的Windows有:win10 22H2、win11 23H2、win11 24H2(最新版,Pro版与LTSC版都测试过了)。

方法如下:
1、用PE启动电脑

2、在PE中,删除C盘下述目录,我默认认为你的windows是安装在C盘的!

C:\Program Files文件夹里面删除下面2个文件夹:

C:\Program Files\Windows Defender

C:\Program Files\Windows Defender Advanced Threat Protection

=============================================

C:\Program Files (x86)里面删除下面1个文件夹:

C:\Program Files (x86)\Windows Defender

=============================================

C:\ProgramData里面删除下面3个文件夹:

C:\ProgramData\Microsoft\Windows Defender

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection

C:\ProgramData\Microsoft\Windows Security Health

=============================================

启动电脑,然后进入 regedit 注册表编辑器

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 下
删除 SecurityHealthSystray.exe 项

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下
删除 MDCoreSvc 项和 WinDefend 项。注意:win11 只有WinDefend 项。

=============================================
然后一切就清爽了。win10在手动更新时会报《你的电脑缺乏必要的修复》,不理睬它就是了,除了definder相关更新不能更新外,其他更新基本不受影响。而win11 23H2和24H2就一点影响也没有,根本就没有报错信息。

=============================================

备注:
其实,你不删除注册表里的相关项也没事,因为,SecurityHealthSystray.exe 是在任务栏里显示defender绿色盾牌小图标的,defender都被你删掉了,看着那绿色盾牌小图标心里烦,虽然它再也干不了什么了。删除 MDCoreSvc 项和 WinDefend 项是为了让windows的事件记录器里没有报错信息(会报启动服务失败错),如果你从不看windows的事件记录器,眼不见心不烦,不删除这两个注册表项也没事。

eonghk 发表于 2024-10-6 17:11

为啥要删除这个?
如果有其他的防护/杀毒软件都可以让defender自动关闭的。

斩龙 发表于 2024-10-6 17:14

我的华硕奥创也是这样的操作,先在程序和功能删一遍,再进入所在的文件夹删一遍,然后打开火绒等将奥创的启动项都关了,就清净了。

xy. 发表于 2024-10-6 17:16

介绍解决方案时, 不要有 typo, 说服力更强一些

momoka 发表于 2024-10-6 17:16

eonghk 发表于 2024-10-6 17:11
为啥要删除这个?
如果有其他的防护/杀毒软件都可以让defender自动关闭的。 ...

24h2不行了,装其他杀软,defender依旧管自己在扫描,导致软件(第一次)启动都很慢。

lssywx 发表于 2024-10-6 17:24

以前这个杀毒还不错的,现在的必须干掉。

咖啡泡沫 发表于 2024-10-6 17:53

累死了 一个软件一点搞定的有必要那么复杂吗

净水畅流 发表于 2024-10-6 17:56

咖啡泡沫 发表于 2024-10-6 17:53
累死了 一个软件一点搞定的有必要那么复杂吗

国内的软件基本都夹带私货,不敢用!像那个小马激活就有木马。想要用软件点击一下鼠标搞定,去这里下载吧:

github。com/ionuttbara/windows-defender-remover

gbawrc 发表于 2024-10-6 18:01

eonghk 发表于 2024-10-6 17:11
为啥要删除这个?
如果有其他的防护/杀毒软件都可以让defender自动关闭的。 ...

假关闭,还会在后台静默删除各种绿色破解版软件,且恢复后文件也是破损的,无法安装

αx1973 发表于 2024-10-6 18:06

这招最好是在PE下刚部署完系统还没重启的时候用

cxx83128 发表于 2024-10-6 18:11

免费杀毒软件用 干嘛删除....

hhu88 发表于 2024-10-6 18:26

cxx83128 发表于 2024-10-6 18:11
免费杀毒软件用 干嘛删除....

占资源太多,卡顿

ONEChoy 发表于 2024-10-6 18:35

[睡觉] 不明白删这个干嘛 有东西不想扫添加个排除项不就好了。。。那些说卡的 你电脑是有多老。。。

ONEChoy 发表于 2024-10-6 18:43

gbawrc 发表于 2024-10-6 18:01
假关闭,还会在后台静默删除各种绿色破解版软件,且恢复后文件也是破损的,无法安装 ...

[怪脸] 国产软件破解软件随便测试 内心毫无波澜。。。我甚至不需要开vm。。。

momoka 发表于 2024-10-6 19:06

ONEChoy 发表于 2024-10-6 18:35
不明白删这个干嘛 有东西不想扫添加个排除项不就好了。。。那些说卡的 你电脑是有多老。。。 ...

和电脑老没啥关系吧,24H2下,9950x第一次打开aida64会先卡15秒左右,然后界面才出现,R23会先卡5秒左右,界面出现。关闭扫描后都是秒开。

ONEChoy 发表于 2024-10-6 19:12

本帖最后由 ONEChoy 于 2024-10-6 19:22 编辑

momoka 发表于 2024-10-6 19:06
和电脑老没啥关系吧,24H2下,9950x第一次打开aida64会先卡15秒左右,然后界面才出现,R23会先卡5秒左右 ...

[困惑] 所以就排除啊 放在不归defender管的地方就没有这些问题了 但是如果删掉就连日常基本防护都没了。。。



补一下:或许是24h2对常驻内存有新策略导致各种卡 我不用11不知道。。。如是当我放屁好了。。。如否那排除就可以解决了。。。[生病]

momoka 发表于 2024-10-6 19:28

ONEChoy 发表于 2024-10-6 19:12
所以就排除啊 放在不归defender管的地方就没有这些问题了 但是如果删掉就连日常基本防护都没了。。。




不行,试了24h2下排除了也没用。[震惊],那个啥Antimalware Service Executable依然在扫描

ONEChoy 发表于 2024-10-6 19:34

本帖最后由 ONEChoy 于 2024-10-6 19:35 编辑

momoka 发表于 2024-10-6 19:28
不行,试了24h2下排除了也没用。,那个啥Antimalware Service Executable依然在扫描 ...

[偷笑] 好的我错了 完全低估咖喱的威力了 删吧删吧都删吧什么玩意搞这样。。。这不跟当年诺顿全家桶一个样吗。。。

hox_ 发表于 2024-10-6 20:35

你们在说啥?
为什么要干掉Defender?
随便装个第三方的杀软 Defender不就自动关闭了嘛?

momoka 发表于 2024-10-6 20:38

hox_ 发表于 2024-10-6 20:35
你们在说啥?
为什么要干掉Defender?
随便装个第三方的杀软 Defender不就自动关闭了嘛?


24h2没法彻底关闭,装了其他杀软也不行,和之前版本不同。开机后第一次运行某个软件时候,后台Antimalware Service Executable依然在启动,且它不扫描完,程序就无法启动,导致部分程序启动非常慢。[愤怒]

之前23h2和win10都不会这样。

hox_ 发表于 2024-10-6 20:43

momoka 发表于 2024-10-6 20:38
24h2没法彻底关闭,装了其他杀软也不行,和之前版本不同。开机后第一次运行某个软件时候,后台Antimalwar ...

没有啊,24H2我都用了大半年了 ,
最开始用的DEV的26120,后来重装下车换的发布预览的26100,
从来没有这种情况 装完第三方的,Antimalware Service Executable就没出来过了

momoka 发表于 2024-10-6 20:47

本帖最后由 momoka 于 2024-10-6 21:06 编辑

hox_ 发表于 2024-10-6 20:43
没有啊,24H2我都用了大半年了 ,
最开始用的DEV的26120,后来重装下车换的发布预览的26100,
从来没有这 ...

我这不行,奇怪啊囧`0`,我再试试。

我试了一直用的火绒。没用。比如aida64,第一次启动时候,都是Antimalware Service Executable先阻碍8~17秒,然后aida64界面才能出来。。。。。

rico19375 发表于 2024-10-6 20:54

hhu88 发表于 2024-10-6 18:26
占资源太多,卡顿

对,高端台式可能无感,但笔记本反应明显,风扇非常容易起飞,而且电脑慢,低端电脑更是能直接卡住不动

红色狂想 发表于 2024-10-6 20:54

ONEChoy 发表于 2024-10-6 18:35
不明白删这个干嘛 有东西不想扫添加个排除项不就好了。。。那些说卡的 你电脑是有多老。。。 ...

这才是正确的姿势,裸奔的底线就是保持系统默认的Windows Defender防护和持续不断的Windows Update。至于使用中的干扰嘛,添加排除项不知道是干什么用的吗?装好系统后我第一步就是添加这个,安稳的很。
[偷笑]

DiamondBall 发表于 2024-10-6 21:25

momoka 发表于 2024-10-6 17:16
24h2不行了,装其他杀软,defender依旧管自己在扫描,导致软件(第一次)启动都很慢。 ...

这么幽默啊[吐槽]

jhhuang 发表于 2024-10-6 21:34

彻底移除了wd,非常流畅,我用nod32杀毒软件

Gali 发表于 2024-10-6 21:48

本帖最后由 Gali 于 2024-10-6 21:50 编辑

一直用的是这个:
https://s3.bmp.ovh/imgs/2024/10/06/232bcfceed49df87.png
删的很干净:
https://s3.bmp.ovh/imgs/2024/10/06/846529f522f72542.png

过时技术研究所 发表于 2024-10-6 22:03

momoka 发表于 2024-10-6 19:06
和电脑老没啥关系吧,24H2下,9950x第一次打开aida64会先卡15秒左右,然后界面才出现,R23会先卡5秒左右 ...

你的问题。我都是秒开

净水畅流 发表于 2024-10-6 22:23

本帖最后由 净水畅流 于 2024-10-6 23:19 编辑

jhhuang 发表于 2024-10-6 21:34
彻底移除了wd,非常流畅,我用nod32杀毒软件

握手,我也是删除了defender,然后用的nod32!

jaynfs 发表于 2024-10-6 22:45

能不能先把defender拼对
页: [1] 2 3
查看完整版本: 干掉Windows defender哪有那么复杂?暴力删除即可!