社区 › 电脑讨论(新) › 干掉Windows defender哪有那么复杂？暴力删除即可！

净水畅流 发表于 2024-10-6 17:10

干掉Windows defender哪有那么复杂？暴力删除即可！

本帖最后由 净水畅流 于 2024-10-6 23:18 编辑

实测过的Windows有：win10 22H2、win11 23H2、win11 24H2（最新版，Pro版与LTSC版都测试过了）。

方法如下：
1、用PE启动电脑

2、在PE中，删除C盘下述目录，我默认认为你的windows是安装在C盘的！

C:\Program Files文件夹里面删除下面2个文件夹:

C:\Program Files\Windows Defender
和
C:\Program Files\Windows Defender Advanced Threat Protection

=============================================

C:\Program Files (x86)里面删除下面1个文件夹：

C:\Program Files (x86)\Windows Defender

=============================================

C:\ProgramData里面删除下面3个文件夹：

C:\ProgramData\Microsoft\Windows Defender
和
C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection
和
C:\ProgramData\Microsoft\Windows Security Health

=============================================

启动电脑，然后进入 regedit 注册表编辑器

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 下
删除 SecurityHealthSystray.exe 项

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下
删除 MDCoreSvc 项和 WinDefend 项。注意：win11 只有WinDefend 项。

=============================================
然后一切就清爽了。win10在手动更新时会报《你的电脑缺乏必要的修复》，不理睬它就是了，除了definder相关更新不能更新外，其他更新基本不受影响。而win11 23H2和24H2就一点影响也没有，根本就没有报错信息。

=============================================

备注：
其实，你不删除注册表里的相关项也没事，因为，SecurityHealthSystray.exe 是在任务栏里显示defender绿色盾牌小图标的，defender都被你删掉了，看着那绿色盾牌小图标心里烦，虽然它再也干不了什么了。删除 MDCoreSvc 项和 WinDefend 项是为了让windows的事件记录器里没有报错信息（会报启动服务失败错），如果你从不看windows的事件记录器，眼不见心不烦，不删除这两个注册表项也没事。

eonghk 发表于 2024-10-6 17:11

为啥要删除这个？
如果有其他的防护/杀毒软件都可以让defender自动关闭的。

斩龙 发表于 2024-10-6 17:14

我的华硕奥创也是这样的操作，先在程序和功能删一遍，再进入所在的文件夹删一遍，然后打开火绒等将奥创的启动项都关了，就清净了。

xy. 发表于 2024-10-6 17:16

介绍解决方案时, 不要有 typo, 说服力更强一些

momoka 发表于 2024-10-6 17:16

eonghk 发表于 2024-10-6 17:11
为啥要删除这个？
如果有其他的防护/杀毒软件都可以让defender自动关闭的。 ...

24h2不行了，装其他杀软，defender依旧管自己在扫描，导致软件（第一次）启动都很慢。

lssywx 发表于 2024-10-6 17:24

以前这个杀毒还不错的，现在的必须干掉。

咖啡泡沫 发表于 2024-10-6 17:53

累死了 一个软件一点搞定的有必要那么复杂吗

净水畅流 发表于 2024-10-6 17:56

咖啡泡沫 发表于 2024-10-6 17:53
累死了 一个软件一点搞定的有必要那么复杂吗

国内的软件基本都夹带私货，不敢用！像那个小马激活就有木马。想要用软件点击一下鼠标搞定，去这里下载吧：

github。com/ionuttbara/windows-defender-remover

gbawrc 发表于 2024-10-6 18:01

eonghk 发表于 2024-10-6 17:11
为啥要删除这个？
如果有其他的防护/杀毒软件都可以让defender自动关闭的。 ...

假关闭，还会在后台静默删除各种绿色破解版软件，且恢复后文件也是破损的，无法安装

αx1973 发表于 2024-10-6 18:06

这招最好是在PE下刚部署完系统还没重启的时候用

cxx83128 发表于 2024-10-6 18:11

免费杀毒软件用 干嘛删除....

hhu88 发表于 2024-10-6 18:26

cxx83128 发表于 2024-10-6 18:11
免费杀毒软件用 干嘛删除....

占资源太多，卡顿

ONEChoy 发表于 2024-10-6 18:35

[睡觉] 不明白删这个干嘛 有东西不想扫添加个排除项不就好了。。。那些说卡的 你电脑是有多老。。。

ONEChoy 发表于 2024-10-6 18:43

gbawrc 发表于 2024-10-6 18:01
假关闭，还会在后台静默删除各种绿色破解版软件，且恢复后文件也是破损的，无法安装 ...

[怪脸] 国产软件破解软件随便测试 内心毫无波澜。。。我甚至不需要开vm。。。

momoka 发表于 2024-10-6 19:06

ONEChoy 发表于 2024-10-6 18:35
不明白删这个干嘛 有东西不想扫添加个排除项不就好了。。。那些说卡的 你电脑是有多老。。。 ...

和电脑老没啥关系吧，24H2下，9950x第一次打开aida64会先卡15秒左右，然后界面才出现，R23会先卡5秒左右，界面出现。关闭扫描后都是秒开。

ONEChoy 发表于 2024-10-6 19:12

本帖最后由 ONEChoy 于 2024-10-6 19:22 编辑

momoka 发表于 2024-10-6 19:06
和电脑老没啥关系吧，24H2下，9950x第一次打开aida64会先卡15秒左右，然后界面才出现，R23会先卡5秒左右 ...

[困惑] 所以就排除啊 放在不归defender管的地方就没有这些问题了 但是如果删掉就连日常基本防护都没了。。。



补一下：或许是24h2对常驻内存有新策略导致各种卡 我不用11不知道。。。如是当我放屁好了。。。如否那排除就可以解决了。。。[生病]

momoka 发表于 2024-10-6 19:28

ONEChoy 发表于 2024-10-6 19:12
所以就排除啊 放在不归defender管的地方就没有这些问题了 但是如果删掉就连日常基本防护都没了。。。




不行，试了24h2下排除了也没用。[震惊]，那个啥Antimalware Service Executable依然在扫描

ONEChoy 发表于 2024-10-6 19:34

本帖最后由 ONEChoy 于 2024-10-6 19:35 编辑

momoka 发表于 2024-10-6 19:28
不行，试了24h2下排除了也没用。，那个啥Antimalware Service Executable依然在扫描 ...

[偷笑] 好的我错了 完全低估咖喱的威力了 删吧删吧都删吧什么玩意搞这样。。。这不跟当年诺顿全家桶一个样吗。。。

hox_ 发表于 2024-10-6 20:35

你们在说啥？
为什么要干掉Defender？
随便装个第三方的杀软 Defender不就自动关闭了嘛？

momoka 发表于 2024-10-6 20:38

hox_ 发表于 2024-10-6 20:35
你们在说啥？
为什么要干掉Defender？
随便装个第三方的杀软 Defender不就自动关闭了嘛？


24h2没法彻底关闭，装了其他杀软也不行，和之前版本不同。开机后第一次运行某个软件时候，后台Antimalware Service Executable依然在启动，且它不扫描完，程序就无法启动，导致部分程序启动非常慢。[愤怒]

之前23h2和win10都不会这样。

hox_ 发表于 2024-10-6 20:43

momoka 发表于 2024-10-6 20:38
24h2没法彻底关闭，装了其他杀软也不行，和之前版本不同。开机后第一次运行某个软件时候，后台Antimalwar ...

没有啊，24H2我都用了大半年了 ，
最开始用的DEV的26120，后来重装下车换的发布预览的26100，
从来没有这种情况 装完第三方的，Antimalware Service Executable就没出来过了

momoka 发表于 2024-10-6 20:47

本帖最后由 momoka 于 2024-10-6 21:06 编辑

hox_ 发表于 2024-10-6 20:43
没有啊，24H2我都用了大半年了 ，
最开始用的DEV的26120，后来重装下车换的发布预览的26100，
从来没有这 ...

我这不行，奇怪啊囧`0`,我再试试。

我试了一直用的火绒。没用。比如aida64，第一次启动时候，都是Antimalware Service Executable先阻碍8~17秒，然后aida64界面才能出来。。。。。

rico19375 发表于 2024-10-6 20:54

hhu88 发表于 2024-10-6 18:26
占资源太多，卡顿

对，高端台式可能无感，但笔记本反应明显，风扇非常容易起飞，而且电脑慢，低端电脑更是能直接卡住不动

红色狂想 发表于 2024-10-6 20:54

ONEChoy 发表于 2024-10-6 18:35
不明白删这个干嘛 有东西不想扫添加个排除项不就好了。。。那些说卡的 你电脑是有多老。。。 ...

这才是正确的姿势，裸奔的底线就是保持系统默认的Windows Defender防护和持续不断的Windows Update。至于使用中的干扰嘛，添加排除项不知道是干什么用的吗？装好系统后我第一步就是添加这个，安稳的很。
[偷笑]

DiamondBall 发表于 2024-10-6 21:25

momoka 发表于 2024-10-6 17:16
24h2不行了，装其他杀软，defender依旧管自己在扫描，导致软件（第一次）启动都很慢。 ...

这么幽默啊[吐槽]

jhhuang 发表于 2024-10-6 21:34

彻底移除了wd，非常流畅，我用nod32杀毒软件

Gali 发表于 2024-10-6 21:48

本帖最后由 Gali 于 2024-10-6 21:50 编辑

一直用的是这个：
https://s3.bmp.ovh/imgs/2024/10/06/232bcfceed49df87.png
删的很干净：
https://s3.bmp.ovh/imgs/2024/10/06/846529f522f72542.png

过时技术研究所 发表于 2024-10-6 22:03

momoka 发表于 2024-10-6 19:06
和电脑老没啥关系吧，24H2下，9950x第一次打开aida64会先卡15秒左右，然后界面才出现，R23会先卡5秒左右 ...

你的问题。我都是秒开

净水畅流 发表于 2024-10-6 22:23

本帖最后由 净水畅流 于 2024-10-6 23:19 编辑

jhhuang 发表于 2024-10-6 21:34
彻底移除了wd，非常流畅，我用nod32杀毒软件

握手，我也是删除了defender，然后用的nod32！

jaynfs 发表于 2024-10-6 22:45

能不能先把defender拼对

查看完整版本: 干掉Windows defender哪有那么复杂？暴力删除即可！