Chiphell - 分享与交流用户体验

标题: 干掉Windows defender哪有那么复杂？暴力删除即可！ [打印本页]

作者: 净水畅流 时间: 2024-10-6 17:10
标题: 干掉Windows defender哪有那么复杂？暴力删除即可！
本帖最后由净水畅流于 2024-10-6 23:18 编辑

实测过的Windows有：win10 22H2、win11 23H2、win11 24H2（最新版，Pro版与LTSC版都测试过了）。

方法如下：
1、用PE启动电脑

2、在PE中，删除C盘下述目录，我默认认为你的windows是安装在C盘的！

C:\Program Files文件夹里面删除下面2个文件夹:

C:\Program Files\Windows Defender
和
C:\Program Files\Windows Defender Advanced Threat Protection

=============================================

C:\Program Files (x86)里面删除下面1个文件夹：

C:\Program Files (x86)\Windows Defender

=============================================

C:\ProgramData里面删除下面3个文件夹：

C:\ProgramData\Microsoft\Windows Defender
和
C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection
和
C:\ProgramData\Microsoft\Windows Security Health

=============================================

启动电脑，然后进入 regedit 注册表编辑器

在  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 下
删除 SecurityHealthSystray.exe 项

在  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下
删除 MDCoreSvc 项  和 WinDefend 项。注意：win11 只有WinDefend 项。

=============================================
然后一切就清爽了。win10在手动更新时会报《你的电脑缺乏必要的修复》，不理睬它就是了，除了definder相关更新不能更新外，其他更新基本不受影响。而win11 23H2和24H2就一点影响也没有，根本就没有报错信息。

=============================================

备注：
其实，你不删除注册表里的相关项也没事，因为，SecurityHealthSystray.exe 是在任务栏里显示defender绿色盾牌小图标的，defender都被你删掉了，看着那绿色盾牌小图标心里烦，虽然它再也干不了什么了。删除 MDCoreSvc 项  和 WinDefend 项是为了让windows的事件记录器里没有报错信息（会报启动服务失败错），如果你从不看windows的事件记录器，眼不见心不烦，不删除这两个注册表项也没事。

作者: eonghk 时间: 2024-10-6 17:11
为啥要删除这个？
如果有其他的防护/杀毒软件都可以让defender自动关闭的。

作者: 斩龙 时间: 2024-10-6 17:14
我的华硕奥创也是这样的操作，先在程序和功能删一遍，再进入所在的文件夹删一遍，然后打开火绒等将奥创的启动项都关了，就清净了。

作者: xy. 时间: 2024-10-6 17:16
介绍解决方案时, 不要有 typo, 说服力更强一些

作者: momoka 时间: 2024-10-6 17:16

eonghk 发表于 2024-10-6 17:11
为啥要删除这个？
如果有其他的防护/杀毒软件都可以让defender自动关闭的。 ...

24h2不行了，装其他杀软，defender依旧管自己在扫描，导致软件（第一次）启动都很慢。

作者: lssywx 时间: 2024-10-6 17:24
以前这个杀毒还不错的，现在的必须干掉。

作者: 咖啡泡沫 时间: 2024-10-6 17:53
累死了一个软件一点搞定的有必要那么复杂吗

作者: 净水畅流 时间: 2024-10-6 17:56

咖啡泡沫发表于 2024-10-6 17:53
累死了一个软件一点搞定的有必要那么复杂吗

国内的软件基本都夹带私货，不敢用！像那个小马激活就有木马。想要用软件点击一下鼠标搞定，去这里下载吧：

github。com/ionuttbara/windows-defender-remover

作者: gbawrc 时间: 2024-10-6 18:01
提示: 作者被禁止或删除内容自动屏蔽

作者: αx1973 时间: 2024-10-6 18:06
这招最好是在PE下刚部署完系统还没重启的时候用

作者: cxx83128 时间: 2024-10-6 18:11
免费杀毒软件用干嘛删除....

作者: hhu88 时间: 2024-10-6 18:26

cxx83128 发表于 2024-10-6 18:11
免费杀毒软件用干嘛删除....

占资源太多，卡顿

作者: ONEChoy 时间: 2024-10-6 18:35

不明白删这个干嘛有东西不想扫添加个排除项不就好了。。。那些说卡的你电脑是有多老。。。

作者: ONEChoy 时间: 2024-10-6 18:43

gbawrc 发表于 2024-10-6 18:01
假关闭，还会在后台静默删除各种绿色破解版软件，且恢复后文件也是破损的，无法安装 ...

国产软件破解软件随便测试内心毫无波澜。。。我甚至不需要开vm。。。

作者: momoka 时间: 2024-10-6 19:06

ONEChoy 发表于 2024-10-6 18:35
不明白删这个干嘛有东西不想扫添加个排除项不就好了。。。那些说卡的你电脑是有多老。。。 ...

和电脑老没啥关系吧，24H2下，9950x第一次打开aida64会先卡15秒左右，然后界面才出现，R23会先卡5秒左右，界面出现。关闭扫描后都是秒开。

作者: ONEChoy 时间: 2024-10-6 19:12
本帖最后由 ONEChoy 于 2024-10-6 19:22 编辑

momoka 发表于 2024-10-6 19:06
和电脑老没啥关系吧，24H2下，9950x第一次打开aida64会先卡15秒左右，然后界面才出现，R23会先卡5秒左右 ...

所以就排除啊放在不归defender管的地方就没有这些问题了但是如果删掉就连日常基本防护都没了。。。

补一下：或许是24h2对常驻内存有新策略导致各种卡我不用11不知道。。。如是当我放屁好了。。。如否那排除就可以解决了。。。

作者: momoka 时间: 2024-10-6 19:28

ONEChoy 发表于 2024-10-6 19:12
所以就排除啊放在不归defender管的地方就没有这些问题了但是如果删掉就连日常基本防护都没了。。。

不行，试了24h2下排除了也没用。

，那个啥Antimalware Service Executable依然在扫描

作者: ONEChoy 时间: 2024-10-6 19:34
本帖最后由 ONEChoy 于 2024-10-6 19:35 编辑

momoka 发表于 2024-10-6 19:28
不行，试了24h2下排除了也没用。，那个啥Antimalware Service Executable依然在扫描 ...

好的我错了完全低估咖喱的威力了删吧删吧都删吧什么玩意搞这样。。。这不跟当年诺顿全家桶一个样吗。。。

作者: hox_ 时间: 2024-10-6 20:35
你们在说啥？
为什么要干掉Defender？
随便装个第三方的杀软 Defender不就自动关闭了嘛？

作者: momoka 时间: 2024-10-6 20:38

hox_ 发表于 2024-10-6 20:35
你们在说啥？
为什么要干掉Defender？
随便装个第三方的杀软 Defender不就自动关闭了嘛？

24h2没法彻底关闭，装了其他杀软也不行，和之前版本不同。开机后第一次运行某个软件时候，后台Antimalware Service Executable依然在启动，且它不扫描完，程序就无法启动，导致部分程序启动非常慢。

之前23h2和win10都不会这样。

作者: hox_ 时间: 2024-10-6 20:43

momoka 发表于 2024-10-6 20:38
24h2没法彻底关闭，装了其他杀软也不行，和之前版本不同。开机后第一次运行某个软件时候，后台Antimalwar ...

没有啊，24H2我都用了大半年了，
最开始用的DEV的26120，后来重装下车换的发布预览的26100，
从来没有这种情况装完第三方的，Antimalware Service Executable就没出来过了

作者: momoka 时间: 2024-10-6 20:47
本帖最后由 momoka 于 2024-10-6 21:06 编辑

hox_ 发表于 2024-10-6 20:43
没有啊，24H2我都用了大半年了，
最开始用的DEV的26120，后来重装下车换的发布预览的26100，
从来没有这 ...

我这不行，奇怪啊囧`0`,我再试试。

我试了一直用的火绒。没用。比如aida64，第一次启动时候，都是Antimalware Service Executable先阻碍8~17秒，然后aida64界面才能出来。。。。。

作者: rico19375 时间: 2024-10-6 20:54

hhu88 发表于 2024-10-6 18:26
占资源太多，卡顿

对，高端台式可能无感，但笔记本反应明显，风扇非常容易起飞，而且电脑慢，低端电脑更是能直接卡住不动

作者: 红色狂想 时间: 2024-10-6 20:54

ONEChoy 发表于 2024-10-6 18:35
不明白删这个干嘛有东西不想扫添加个排除项不就好了。。。那些说卡的你电脑是有多老。。。 ...

这才是正确的姿势，裸奔的底线就是保持系统默认的Windows Defender防护和持续不断的Windows Update。至于使用中的干扰嘛，添加排除项不知道是干什么用的吗？装好系统后我第一步就是添加这个，安稳的很。

作者: DiamondBall 时间: 2024-10-6 21:25

momoka 发表于 2024-10-6 17:16
24h2不行了，装其他杀软，defender依旧管自己在扫描，导致软件（第一次）启动都很慢。 ...

这么幽默啊

作者: jhhuang 时间: 2024-10-6 21:34
彻底移除了wd，非常流畅，我用nod32杀毒软件

作者: Gali 时间: 2024-10-6 21:48
本帖最后由 Gali 于 2024-10-6 21:50 编辑

一直用的是这个：

删的很干净：

作者: 过时技术研究所 时间: 2024-10-6 22:03

momoka 发表于 2024-10-6 19:06
和电脑老没啥关系吧，24H2下，9950x第一次打开aida64会先卡15秒左右，然后界面才出现，R23会先卡5秒左右 ...

你的问题。我都是秒开

作者: 净水畅流 时间: 2024-10-6 22:23
本帖最后由净水畅流于 2024-10-6 23:19 编辑

jhhuang 发表于 2024-10-6 21:34
彻底移除了wd，非常流畅，我用nod32杀毒软件

握手，我也是删除了defender，然后用的nod32！

作者: jaynfs 时间: 2024-10-6 22:45
能不能先把defender拼对

作者: 净水畅流 时间: 2024-10-6 23:19

jaynfs 发表于 2024-10-6 22:45
能不能先把defender拼对

接受批评，都改正过来了。

作者: 1014982466 时间: 2024-10-6 23:24
https://bbs.pcbeta.com/viewthread-1950400-1-1.html
https://bbs.pcbeta.com/viewthread-1964123-1-1.html

作者: 老白一号 时间: 2024-10-7 00:04

momoka 发表于 2024-10-6 20:47
我这不行，奇怪啊囧`0`,我再试试。

我试了一直用的火绒。没用。比如aida64，第一次启动时候，都是Antima ...

偷偷告诉你,把联网杀毒关了就行,毒瘤在微软网络差

作者: jhhuang 时间: 2024-10-7 00:22

净水畅流发表于 2024-10-6 22:23
握手，我也是删除了defender，然后用的nod32！

非常非常流畅，太好了。wd微软肯定有名堂。

作者: 卡卡鸡 时间: 2024-10-7 08:26
2代平台删了这个感觉还能玩几年，不然总会卡一下

作者: wang52510 时间: 2024-10-7 12:39
收藏

作者: xiaozang127 时间: 2024-10-7 12:49

斩龙发表于 2024-10-6 17:14
我的华硕奥创也是这样的操作，先在程序和功能删一遍，再进入所在的文件夹删一遍，然后打开火绒等将奥创的启 ...

华硕自己有奥创的卸载工具

作者: bluesky01 时间: 2024-10-7 13:02
删了用nod32

作者: bigeblis 时间: 2024-10-7 13:03
提示: 作者被禁止或删除内容自动屏蔽

作者: bigeblis 时间: 2024-10-7 13:04
提示: 作者被禁止或删除内容自动屏蔽

作者: ccceee 时间: 2024-10-7 13:07
我是LTSC 2019，装了火绒在启动里面把security notification禁用之后，世界就很清静了

作者: jimmystar 时间: 2024-10-7 13:36
出了就开始用了，一直毫无存在感

作者: 402159806 时间: 2024-10-8 20:25

ONEChoy 发表于 2024-10-6 18:43
国产软件破解软件随便测试内心毫无波澜。。。我甚至不需要开vm。。。 ...

第一第二个怎么设的

作者: ONEChoy 时间: 2024-10-8 22:28

402159806 发表于 2024-10-8 20:25
第一第二个怎么设的

啊这。。。你添加新的随便设啊。。。

作者: yhwy 时间: 2024-10-8 22:38
必须第一个干掉妥妥负优化

作者: shiangyeh 时间: 2024-10-9 13:43

bigeblis 发表于 2024-10-7 13:04
有什么问题？能详细说说吗？

因为卡起来了，我最近也遇到这个问题，装了火绒，但是Windows defender还是会扫，如果是台式也就算了，但是我是笔记本，整个笔记本时不时疯狂咆哮，一看就是这玩意儿在扫，要说安全，我这就是个游戏专用本，删了WD装个火绒差不多了，就算成为肉鸡重装就好了，网络是隔离开的。

作者: bigeblis 时间: 2024-10-9 14:26
提示: 作者被禁止或删除内容自动屏蔽

作者: shiangyeh 时间: 2024-10-9 14:31
本帖最后由 shiangyeh 于 2024-10-9 14:32 编辑

bigeblis 发表于 2024-10-9 14:26
装其它杀毒后这个不会自动关闭了吗？

我得情况是不会，我也不知道为什么，但是好像有的人是可以关闭的

之所以说不会的原因是：在Windows defender里面显示的是其他软件管理，但是defender的服务一直在运行，特别是安装软件，CPU占用很离谱。

作者: ZLOT2V2 时间: 2024-10-9 14:46

cxx83128 发表于 2024-10-6 18:11
免费杀毒软件用干嘛删除....

现在论坛很多东西都不能当回事情了，人家发帖是工作，defender导致开机慢那是第一代那时候很多电脑内存都才4G，现在还嫌defender开着慢的不是真不懂就是别有目的了。不多说了估计又要给管理规则了

作者: zzyxyy 时间: 2024-10-9 14:59
删除干嘛？一直用，安装24H2有10多天了，12490F，还安装了360卫士，开机10多秒，日常看视频、网页、玩游戏啥的，和上一版比，没感觉有啥不一样的哈。

作者: SuperLac 时间: 2024-10-9 15:00

momoka 发表于 2024-10-6 19:06
和电脑老没啥关系吧，24H2下，9950x第一次打开aida64会先卡15秒左右，然后界面才出现，R23会先卡5秒左右 ...

要卡这么久吗。。。
我从23H2升到24H2的安装了火绒 defender干不干掉 aida都是直接开
7940HS+4060笔记本

作者: momoka 时间: 2024-10-9 15:02
本帖最后由 momoka 于 2024-10-9 15:03 编辑

SuperLac 发表于 2024-10-9 15:00
要卡这么久吗。。。
我从23H2升到24H2的安装了火绒 defender干不干掉 aida都是直接开
7940HS+4060笔记本 ...

扫描不结束，aida界面就不出来。快的话8秒吧，界面才出现。

23h2装了火绒，wd就不会扫描了。但是24h2还在扫描，就很奇怪。

作者: SuperLac 时间: 2024-10-9 15:07

momoka 发表于 2024-10-9 15:02
扫描不结束，aida界面就不出来。快的话8秒吧，界面才出现。

23h2装了火绒，wd就不会扫描了。但是24h2还 ...

我试了下，不干掉defender的情况下，我的后台没有antimalware那个程序

作者: momoka 时间: 2024-10-9 15:11

SuperLac 发表于 2024-10-9 15:07
我试了下，不干掉defender的情况下，我的后台没有antimalware那个程序

为啥我一直在。真奇怪，装了火绒也在。屏蔽扫描文件夹，关闭自动扫描，关闭wb，都试了，无效。

aida64最明显，因为卡的时间最长。改天重装下试试。用的是微软官网下载的24h2正式板。

作者: bigeblis 时间: 2024-10-9 20:52
提示: 作者被禁止或删除内容自动屏蔽

作者: 402159806 时间: 2024-10-14 11:13

ONEChoy 发表于 2024-10-8 22:28
啊这。。。你添加新的随便设啊。。。

添加文件夹后显示的是绝对路径你图里的括号是怎么添加的

作者: KazamiKazuki 时间: 2024-10-14 11:21

bigeblis 发表于 2024-10-9 14:26
装其它杀毒后这个不会自动关闭了吗？

不会。时不时在后台扫

作者: fhhghost 时间: 2024-10-14 11:31
删了干嘛我宁可信他也不信第三方

作者: fycmouse 时间: 2024-10-14 11:37

ONEChoy 发表于 2024-10-6 19:12
所以就排除啊放在不归defender管的地方就没有这些问题了但是如果删掉就连日常基本防护都没了。。。

外国的这类玩意还是少用吧，系统没坑，这类都给你挖坑的。

作者: ONEChoy 时间: 2024-10-14 18:32

402159806 发表于 2024-10-14 11:13
添加文件夹后显示的是绝对路径你图里的括号是怎么添加的

那是为了默认打开就置顶是之前就建好的文件夹。。。

作者: ONEChoy 时间: 2024-10-14 18:40

fycmouse 发表于 2024-10-14 11:37
外国的这类玩意还是少用吧，系统没坑，这类都给你挖坑的。

我不知道你是怎么得出这个结论的。。。

首先本主题引申出来的wd卡顿问题是24h2才出现而且还不是所有人说是个例也不为过。。。
然后历史告诉你不论国外的还是国产的第三方杀软就算当时做得不错受到青睐但是卖多了之后就必定开始迭代变质诺顿360腾讯等等等等没有例外的。。。

作者: fycmouse 时间: 2024-10-15 13:27

ONEChoy 发表于 2024-10-14 18:40
我不知道你是怎么得出这个结论的。。。

首先本主题引申出来的wd卡顿问题是24h2才出现而且还不是所有 ...

安全软件，被卖咖啡，小红伞还有这个df等都坑过的，你用的少就别指望那些混帐出问题坑死你是别的原因。

作者: 整点蘑菇酱 时间: 2024-10-15 15:04
请问win11 ltsc版本在哪里下载的老哥？

作者: 净水畅流 时间: 2024-10-15 16:35

整点蘑菇酱发表于 2024-10-15 15:04
请问win11 ltsc版本在哪里下载的老哥？

next.itellyou.cn

作者: 幽幽子 时间: 2024-10-15 16:53

momoka 发表于 2024-10-9 15:11
为啥我一直在。真奇怪，装了火绒也在。屏蔽扫描文件夹，关闭自动扫描，关闭wb，都试了，无效。

aida64最 ...

我这边更了24h2之后目前发现的问题：右下角声音图标点了之后会有半秒左右的延迟才显示出对话框中的内容，之前是秒出；浏览器输入网址按下回车之后有一定概率网页只加载出屏幕上方1/4的范围，chrome、edge都遇到过。
其他暂时没什么。

作者: tshy232 时间: 2024-10-16 10:34

Gali 发表于 2024-10-6 21:48
一直用的是这个：

删的很干净：

这个是什么

作者: chp1979 时间: 2024-10-16 10:41
不懂要杀毒软件干嘛

作者: wrgx 时间: 2024-10-16 10:57
你们这些城里人真会玩

作者: chh-carter 时间: 2024-10-16 10:59
都是闲的蛋疼的，正常用没觉得任何不方便，还有说占用资源卡顿的，你就差那几秒？

作者: 杜若楪葉 时间: 2024-10-16 11:01

ONEChoy 发表于 2024-10-6 18:43
国产软件破解软件随便测试内心毫无波澜。。。我甚至不需要开vm。。。 ...

没用的，我几个私服游戏文件还是老被删，巨恶心

作者: zqdainfinite 时间: 2024-10-16 11:02
谢谢lz，我正好需要删除这个辣鸡~别理那些阴阳怪气的货色，还是不少人有这个需求的

作者: Sunhere 时间: 2024-11-27 23:38
注册表 MDCoreSvc 项和 WinDefend 项，怎么删掉？权限不够，需要 System 权限，用 Dism++ 的春哥附件开启 regedit 都删不掉……

作者: 净水畅流 时间: 2024-11-28 06:55

Sunhere 发表于 2024-11-27 23:38
注册表 MDCoreSvc 项和 WinDefend 项，怎么删掉？权限不够，需要 System 权限，用 Dism++ 的春哥附件开启 ...

在PE中，用PE的注册表编辑工具闪它

作者: 后天 时间: 2024-11-28 10:20

cxx83128 发表于 2024-10-6 18:11
免费杀毒软件用干嘛删除....

绿色版本都无法存活你说能怎么办

作者: sufue7395 时间: 2024-11-28 10:25
你这个不能从根上去除，我的工具可以从根上去除，一劳永逸

作者: xunmengyu520 时间: 2024-11-28 11:45
https://bbs.pcbeta.com/viewthread-1913968-1-2.html
有没有大佬帮忙搬运下.远景账号早忘了.感谢

作者: 净水畅流 时间: 2024-11-28 11:52

xunmengyu520 发表于 2024-11-28 11:45
https://bbs.pcbeta.com/viewthread-1913968-1-2.html
有没有大佬帮忙搬运下.远景账号早忘了.感谢 ...

已经替你下载之后，放到百度网盘里了

pan.baidu.com/s/1oeYbG2C3zIuYvNYd2Ny31Q?pwd=1234
提取码:1234

作者: jaxonlau 时间: 2024-11-28 12:15
为了流氓软件把防护关了这是本末倒置啊

作者: tide~ 时间: 2024-11-28 13:07

shiangyeh 发表于 2024-10-9 14:31
我得情况是不会，我也不知道为什么，但是好像有的人是可以关闭的

之所以说不会的原因是：在Windows defe ...

试试麦咖啡，defender自动禁用了；麦咖啡可以自己彻底关防护；
也许是现在硬件强了，除了打开一堆.exe的文件夹或拷贝之外（也可以定规则-排除这些目录），麦咖啡没有以前那种卡卡的感觉了

(, 下载次数: 47)

作者: cookcrow 时间: 2024-11-28 13:12
我是win10，装了火绒自动关闭了，win11不行吗？

作者: xunmengyu520 时间: 2024-11-28 13:13

净水畅流发表于 2024-11-28 11:52
已经替你下载之后，放到百度网盘里了

pan.baidu.com/s/1oeYbG2C3zIuYvNYd2Ny31Q?pwd=1234

非常感谢非常感谢

作者: vyvix 时间: 2024-11-28 14:14
我的WIN已经裸奔五六年了

欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/)