Отключение службы Microsoft Antimalware

Question

Отключение службы Microsoft Antimalware

Я не могу отключить службу Microsoft Antimalware (MsMpSvc/MsMpEng.exe). Я пытался с помощью services.msc, но раскрывающийся список Тип запуска недоступен, и я не могу изменить его на Отключено или остановить службу. Я тоже пробовал msconfig, но когда я нажимаю Применить, сервис снова включается. Я даже пытался net stop msmpsvc и получил системную ошибку 5 (доступ запрещен).

Какие-либо предложения?

79

windows-7 windows-8 windows-8.1 services windows-defender

Источник

Italo 27 окт '12 в 17:15

10 ответов

Другие вопросы по тегам windows-7 windows-8 windows-8.1 services windows-defender

Sevenate 26 апр '14 в 21:12 2014-04-26 21:12 · Answer 1 · 2014-04-26 21:12

На тот случай, если кто-то столкнется с такими же вопросами в Windows 8/8.1 - теперь есть встроенная опция для остановки обеих служб, связанных с Защитником Windows:

Служба проверки сети Защитника Windows и
Служба Защитника Windows:

Отключить Защитник Windows

36

Источник

Sevenate 26 апр '14 в 21:12

Coding Carl 14 июл '13 в 01:59 2013-07-14 01:59 · Answer 2 · 2013-07-14 01:59

Еще один способ обойти защиту:

Перейти к параметрам и
Найдите, где написано "Исключить файлы и папки"
Затем просто добавьте диск "C:\".

Таким образом, даже если вы не можете отключить его напрямую, он вообще не сможет сканировать ваш компьютер.

Также сделайте это как для Защитника Windows, так и для Microsoft Essentials.

rogerdpack 15 дек '17 в 12:39 2017-12-15 12:39 · Answer 3 · 2017-12-15 12:39

ОК, кажется, пользовательский интерфейс изменился, по крайней мере, с Windows 10 "Обновление создателей":

Приложение настроек -> "Обновление и безопасность" -> Защитник Windows -> "Открыть Центр безопасности Защитника Windows" -> "Защита от вирусов и угроз" -> "Настройки защиты от вирусов и потоков" (кнопка) -> "Защита в режиме реального времени" сдвиньте кнопку выбора в положение "выкл"

Теперь MsMpEng.exe не использует процессор на 100%, и система работает быстрее (хотя и не защищена).

Для сборки с интенсивным диском мое время сборки увеличилось с 8 до 33 миллионов секунд!

magicandre1981 18 мар '16 в 05:28 2016-03-18 05:28 · Answer 4 · 2016-03-18 05:28

Лучший способ отключить Защитника - запустить regedit.exe, идти к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender, вступите во владение этим ключом реестра (внутри regedit.exe или через сторонний инструмент RegOwnershipEx) и установите значения DisableAntiSpyware а также DisableAntiVirus оба к 1,

^{нажмите, чтобы увеличить}

Обратите внимание, если вы видите только одно из значений, измените это.

SQLiteNoob 27 фев '13 в 17:47 2013-02-27 17:47 · Answer 5 · 2013-02-27 17:47

Если вы просто хотите временно отключить его:

1) Откройте панель поиска (правая часть экрана)

2) Найдите НАСТРОЙКИ и введите ADVANCED

3) Выберите "Дополнительные параметры запуска"

4) Прокрутите вниз и выберите "Перезагрузить сейчас" (компьютер перезагрузится и откроет меню расширенных параметров запуска).

5) Выберите "Устранение неполадок" в меню параметров расширенного запуска.

6) Выберите "Настройки запуска".

7) Выберите "Отключить раннюю защиту от вредоносного ПО" (опция № 8).

8) Нажмите кнопку перезагрузки, и вы попадете в окна.

Делайте все, что хотите, и в следующий раз при перезагрузке компьютера он снова включится автоматически.

jsvk 27 окт '12 в 18:17 2012-10-27 18:17 · Answer 6 · 2012-10-27 18:17

Защитник Windows /Microsoft Security Essentials очень тесно связан с операционной системой для обеспечения большей безопасности. Лучше отключить его естественным путем, чем пытаться вырезать его по частям.

Перейдите на панель управления и выберите запись для своего антивируса Microsoft. Это может быть указано как "Защитник Windows" в зависимости от истории обновлений. Посмотрите в разделе "Настройки" в Antivirus GUI для "отключить"

В зависимости от того, насколько обновлен ваш Защитник Windows /MSE и как вы обновили программу, эти шаги могут отличаться, но общая идея одна и та же: отключите его так, как вам сообщили, не пытаясь быть хитрым.

Вы обнаружите, что многие антивирусы будут вносить изменения в отдельные компоненты вашей операционной системы во имя безопасности.
Хорошие эмпирические правила для запоминания

Всегда устанавливайте, удаляйте, отключайте и т. Д. В соответствии с намерениями производителя. Если вы не можете этого сделать и не знаете точно, что делаете, начните сначала. (например, переустановить, затем удалить)
Поиск инструментов, которые позволяют вам убирать после неудачных операций. Например, Symantec предоставляет утилиту для удаления Norton, которая сканирует остатки поврежденной [un] установки и удаляет их.

Noam Manos 11 ноя '16 в 17:39 2016-11-11 17:39 · Answer 7 · 2016-11-11 17:39

В Windows 7 эта служба MsMpEng.exe является частью Microsoft Security Essentials (найдите ее в "Пуск"> "Все программы"). Вы можете отключить защиту в режиме реального времени на вкладке "Настройки":

Однако это может не отключить службу MsMpEng.exe, поэтому вам, вероятно, придется удалить Microsoft Security Essentials для этого:

Igor Levicki 06 авг '20 в 03:57 2020-08-06 03:57 · Answer 8 · 2020-08-06 03:57

Вот как полностью отключить службу Защитника Windows в Windows 10 и Windows Server 2019:

Загрузите Process Hacker .
Получите надёжный плагин установщика .
Установите Process Hacker и плагин.
Запустите Process Hacker, у вас должна появиться такая опция меню:

Нажмите на нее, вы получите такую подсказку:

ВходитьC:\Windows\System32\regedt32.exeи нажмите ОК.

Это запустит редактор реестра с привилегиями доверенного установщика. Будьте особенно осторожны, потому что теперь вы сможете изменить или удалить ЛЮБОЙ ключ реестра, а это означает, что если вы удалите или измените неправильный ключ, вы испортите свою систему.

ОткрытьHKLM\SYSTEM\CurrentControlSet\Services\WinDefendключ реестра.
ИзменитьStartзначение для4.
Перезагрузить.
Наслаждайтесь своим компьютером без защиты Microsoft.

Предупреждение: не делайте этого, если вы не абсолютно уверены, что знаете, что делаете, потому что это подвергнет вас риску заражения вредоносным ПО.

Simon 12 авг '21 в 18:14 2021-08-12 18:14 · Answer 9 · 2021-08-12 18:14

Я не уверен, сработает ли какой-либо из этих методов для кого-либо, и, вероятно, есть лучший способ (и я не уверен, насколько он постоянен), но для себя я сделал следующее:

Нашел исполняемый файл Защитника Windows, используя местоположение открытого файла в диспетчере задач. Для меня он находился по адресуC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0и был названMsMpEng.exe

Загрузил Linux-систему через USB-накопитель и использовал ее для удаления файла (поскольку программа всегда работала, я не мог удалить ее во время работы Windows).

Шаги с использованием Arch (при условии, что у вас есть ISO, вы использовали rufus для извлечения на USB-накопитель и загрузились в Arch):

fdisk -lи нашел имя раздела, на котором будет диск C: (для меня /dev/sda3)

смонтируйте диск так, чтобы к нему можно было получить доступmount /dev/sda3 /mnt/c

использовал cd для перехода к местоположению exe./mnt/c,cd /ProgramData/Microsoft/Windows Defender/Platform/4.18.2107.4-0использовалlsчтобы проверить, был ли он там (для удобства вы также можете делать это по одному словарю за раз).

Удалил файлrm MsMpEng.exe

Вышел из/mntфайловая система сcd ../

Отмонтировал диск с помощьюumount

Перезагрузился и программа пропала.

Если у вас ничего не работает. Это может быть хотя бы временным решением :D

PS Большинству людей я не рекомендую

выключив антивирус. Это хороший способ занести вредоносное ПО в вашу систему.
таким образом вмешиваться в системы Windows, по крайней мере, без какой-либо резервной копии. Это действительно хороший способ полностью сломать вашу систему

Steven Penny 13 авг '20 в 03:29 2020-08-13 03:29 · Answer 10 · 2020-08-13 03:29

Перейдите в Настройки, Безопасность, Защита от вирусов и угроз, Управление настройками, Защита от несанкционированного доступа. Установите значение Выкл. Затем добавьте это:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000001