Tchau, Windows Defender, preciso desligá-lo novamente

63

Estou executando o Windows 10 em um laptop relativamente recente. Estou usando o Avast (versão gratuita) como antivírus e, antes da atualização, o Windows Defender estava desativado, como deveria, no caso de um antivírus de terceiros estar instalado.

Ontem recebi uma notificação de uma atualização disponível para o sistema operacional. Fiz a atualização desligada e, nesta manhã, ao ligar o computador, ele concluiu o procedimento de atualização em cerca de 1 hora.

A atualização, pelo que sei, restaurou muitos bloatware instalados no PC no momento da compra, instalou alguns componentes adicionais do Visual Studio e alguns novos aplicativos e ativou o Windows Defender.

Acho isso tudo estranho, já que o Avast estava (e ainda está) funcionando bem, como de costume, mas agora tenho um recurso pesado (Windows Defender) sugando os recursos do meu PC. Além disso, a Cortana está sendo executada em segundo plano, embora eu a tenha desativado ...

Por que isso aconteceu e como posso desativar o Windows Defender? Como, aparentemente, não detectou que o Avast está sendo executado, ele de alguma forma se ativou novamente.

windows-10 windows-update anti-virus mickkk
fonte
23
O Windows Defenser recebeu alterações para que possa ser executado ao lado da segurança de terceiros. Ainda pode ser desligado. Você não tem que desativá-lo a menos que você quiser
Ramhound
45
Como nota de rodapé: isso aconteceu porque esta atualização (Versão 1607 "Atualização da Anniversaty") não era de fato uma atualização, mas uma atualização , que usa um método de instalação diferente, o mesmo que ao atualizar de uma versão mais antiga do Windows. Esse processo de atualização tende a redefinir muitas coisas. Verifique também suas configurações de privacidade!
Michael Borgwardt 5/09
18
Para ser justo, o Windows Defender está entre os MENOS antivírus exigentes no Windows 10. A coisa toda, incluindo a interface do usuário, e os dois serviços ocupam pouco menos de 80 MB de memória enquanto ociosos. Também leva menos de um segundo para interromper uma varredura em segundo plano da atividade do usuário, e eu nunca percebo que ela está funcionando. É claro que isso não diz respeito à sua eficácia, mas dizer que é um recurso pesado (comparado ao Avast de todos os pacotes AV cheios de inchaço!) Está errado.
Drunken Code Monkey
11
@MichaelBorgwardt você está certo, algumas configurações de privacidade foram redefinidas também ..
mickkk
11
@DrunkenCodeMonkey Não concordo com você, talvez seja apenas na minha máquina, mas estava consumindo 250 MB de memória, o que achei absurdo. O Avast ou o AVG, por minha experiência pessoal, tendem a ficar muito mais suaves e a usar menos recursos. Mas, novamente, acho que essa atualização atrapalhou algo; portanto, em circunstâncias "normais", você pode estar certo.
Mickkk 9/09/16

Respostas:

21

A maneira mais segura de fazer isso é desinstalar o Avast! (em Programas e Recursos ) e depois para reinstalá- lo. Isso garantirá que a MS não tenha removido nenhuma parte do Avast! proteção da suíte. Reinstalando o Avast! desativará o Defender corretamente.

O simples desligamento do Windows Defender não garante que o antivírus de terceiros esteja funcionando corretamente.

Postscript: Como observado nos comentários, as atualizações recentes do Windows reinstalam o Defender, mesmo que o antivírus de terceiros já tenha sido instalado. Acho que não há muito impacto, exceto na inicialização a frio, mas as verificações agendadas podem ser desabilitadas nas Tarefas agendadas. Por exemplo, usando o TaskSchedulerView da Nisoft, clique com o botão direito do mouse em um item e selecione Desativar .

Verificação agendada do Windows Defender

Desative também as verificações e a mensagem de alerta na Central de Segurança do Windows Defender que o Defender.

Alertas do Insecurity Center

DrMoishe Pippik
fonte
Então, como ele sabe se uma futura atualização automática não quebrará o avast? Soa como outro esquema maligno para matar a concorrência para mim: /
akostadinov
Correto: atualizações MS mudar as coisas em um nível muito baixo, então ele pode fazer coisas como desabilitar AV, destruindo uma partição Linux ( myce.com/news/... ), etc.
DrMoishe Pippik
uau, essa coisa precisa ser tocada apenas dentro de uma VM fortemente protegida por firewall e somente para a tarefa e desligada.
akostadinov 7/09/16
O mesmo pode ser dito para atualizações do Linux ou atualizações do Mac ... os mecanismos de atualização têm o poder de fazer qualquer coisa no sistema operacional, incluindo a instalação de um sistema operacional diferente.
DrMoishe Pippik
não sei sobre macs, mas obviamente você não manteve o linux. Linux joga bem com os outros. Atualizações seguras podem fazer tudo. Mas em 10 a 15 anos eu não vi uma atualização para o Linux que interrompa qualquer outro sistema operacional instalado no mesmo disco. Enquanto as principais atualizações do Windows o fazem regularmente. E isso é mau.
akostadinov 9/09/16
37

Desativar o Windows Defender com configurações de diretiva de grupo local

Para ativar ou desativar o Windows Defender usando a Diretiva de Grupo

  1. Abra o Editor de Diretiva de Grupo Local .

  2. No painel esquerdo do Editor de Diretiva de Grupo Local , navegue até o local abaixo. (veja a captura de tela abaixo)

    Computer Configuration/Administrative Templates/Windows Components/Windows Defender

    insira a descrição da imagem aqui

  3. No painel direito do Windows Defender no Editor de Diretiva de Grupo Local , clique duas vezes / toque na política Desativar o Windows Defender para editá-la. (veja a captura de tela acima)

  4. Execute o passo 5 (ativado) ou o passo 6 (desativado) abaixo para o que você gostaria de fazer.

  5. Para ativar o Windows Defender

    A) Selecione (ponto) Não configurado ou Desativado , clique / toque em OK e vá para a etapa 7 abaixo. (veja a captura de tela abaixo)

    NOTA: Não configurado é a configuração padrão.

  6. Para desativar o Windows Defender

    A) Selecione (ponto) Ativado , clique / toque em OK e vá para a etapa 7 abaixo. (veja a captura de tela abaixo)

    insira a descrição da imagem aqui

  7. Quando terminar, você pode fechar o Editor de Diretiva de Grupo Local, se desejar.

  8. Se você estiver ativando o Windows Defender, abra o Windows Defender e clique / toque em Iniciar agora, se necessário. (captura de tela abaixo)

fonte

Reinicie o computador posteriormente para confirmar e garantir que tudo se torne eficaz.

Pimp Juice IT
fonte
18

Desativar o Windows Defender com configurações locais do Registro

Se você não conseguir usar a Diretiva de Grupo, consulte Para ativar ou desativar o Windows Defender usando um arquivo REG .

AVISO: Antes de trabalhar no Registro do Windows, é sempre uma boa idéia fazer backup primeiro, para que você tenha a opção de restauração, caso algo dê errado. Este artigo mostra as diferentes maneiras de fazer backup e restaurar o Registro do Windows ou suas seções.

Para ativar ou desativar o Windows Defender usando um arquivo REG

Os arquivos .reg abaixo adicionarão e modificarão o valor DWORD na chave do Registro abaixo.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

DisableAntiSpyware DWORD

(delete) = On
1 = Off

Para ocultar o ícone de notificação do Windows Defender : (quando desativado)

Código: 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Windows Defender"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsDefender"=-

Para mostrar o ícone de notificação do Windows Defender: (quando ativado)

Código:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"WindowsDefender"=hex:06,00,00,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsDefender"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,\
  53,00,41,00,53,00,43,00,75,00,69,00,4c,00,2e,00,65,00,78,00,65,00,22,00,00,\
  00

  1. Execute o passo 2 (ativado) ou o passo 3 (desativado) abaixo para o que você gostaria de fazer.

  2. Para ativar o Windows Defender

    NOTA: Essa é a configuração padrão.

    A) Clique / toque no botão Download abaixo para baixar o arquivo abaixo e vá para a etapa 4 abaixo.

    Turn_On_Windows_Defender.reg: Download

  3. Para desativar o Windows Defender

    A) Clique / toque no botão Download abaixo para baixar o arquivo abaixo e vá para a etapa 4 abaixo.

    Turn_Off_Windows_Defender.reg: Download

  4. Salve o arquivo .reg na área de trabalho.

  5. Clique duas vezes / toque no arquivo .reg baixado para mesclá-lo.

  6. Se solicitado, clique / toque em Executar , Sim (UAC) , Sim e OK para aprovar a mesclagem.

  7. Se você estiver desativando o Windows Defender, saia e entre para aplicar.

  8. Se você estiver ativando o Windows Defender, abra o Windows Defender para aplicar.

  9. Se desejar, agora você pode excluir o arquivo .reg baixado.

fonte

Pimp Juice IT
fonte