Как отключить антивирус без прав администратора

Обновлено: 04.07.2024


В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.

И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.

Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).

Как отключить Защитник Windows через настройки безопасности Windows

Если вам нужно выполнить определённую задачу, и не нужно отключать Защитника полностью, вы можете сделать это временно. Для этого при помощи поиска в кнопке «Пуск» найдите раздел «Центр безопасности Защитника Windows», и выберите в нём пункт «Защита от вирусов и угроз».


Там перейдите в раздел «Параметры защиты от вирусов и других угроз» и кликните по переключателю «Защита в режиме реального времени».


После этого антивирус отключит защиту компьютера в реальном времени, что позволит вам устанавливать приложения или выполнять определённую задачу, которая была недоступна вам из-за того, что антивирус блокировал необходимое действие.

Чтобы снова включить защиту в реальном времени, перезапустите компьютер или заново пройдите все этапы настроек, но на последнем шаге включите переключатель.

Это решение не является постоянным, но лучше всего подходит для отключения антивируса Windows 10 для выполнения определённой задачи.

Как отключить Защитник Windows через групповые политики

В версиях Windows 10 Pro и Enterprise вам доступен редактор локальных групповых политик, где можно навсегда отключить Защитника следующим образом:

Через кнопку «Пуск» запустите исполняемый скрипт gpedit.msc. Откроется редактор политик. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».


Двойным нажатием откройте пункт «Выключить антивирусную программу „Защитник Windows“». Выберите настройку «Включено» для включения этой опции, и, соответственно, отключения Защитника.


Нажмите «ОК» и перезапустите компьютер.

После этого антивирус будет навсегда отключён на вашем устройстве. Но вы заметите, что иконка со щитом останется в панели задач – так и должно быть, поскольку эта иконка принадлежит к приложению «Безопасность Windows», а не самому антивирусу.

Если вы передумаете, вы всегда можете заново включить Защитника, повторив эти шаги, и на последнем шаге выбрав вариант «Не задано», после чего снова нужно будет перезагрузить компьютер.

Как отключить Защитник Windows через реестр

Если у вас нет доступа к редактору политик, или у вас установлена Windows 10 Home, вы можете отредактировать реестр Windows, отключив тем самым Защитника.

Напоминаю, что редактировать реестр рискованно, и ошибки в этом деле могут нанести непоправимый ущерб текущей установленной копии Windows. Лучше сделать резервную копию системы перед тем, как начинать редактирование.

Чтобы полностью отключить Защитиника через реестр, запустите через кнопку «Пуск» программу regedit, и перейдите в ней по следующему пути:

Совет: этот путь можно скопировать и вставить в адресную строку редактора реестра.


Затем правой клавишей нажмите на ключ (каталог) Windows Defender, выберите «Новый» и DWORD (32-bit) Value. Назовите новый ключ DisableAntiSpyware и нажмите «Ввод». Затем двойным щелчком откройте редактор ключа и задайте ему значение 1.


Нажмите ОК, и перезапустите компьютер.

После этого Защитник Windows уже не будет защищать вашу систему. Если вы захотите отменить эти изменения, повторите все шаги, но в конце удалите этот ключ или назначьте ему значение 0.

Как отключить защитник Windows

Защитник Windows (или Windows Defender) — встроенный в последние версии ОС антивирус от Microsoft — Windows 10 и 8 (8.1). Он работает по умолчанию, пока вы не установите какой-либо сторонний антивирус (а при установке, современные антивирусы отключают Защитник Windows. Правда, с недавних пор — не все) и обеспечивает, пусть не идеальную, но защиту от вирусов и вредоносных программ (хотя последние тесты говорят о том, что он стал сильно лучше, чем был). См. также: Как включить защитник Windows 10 (если он пишет, что это приложение отключено групповой политикой).

В этой инструкции — пошаговое описание того, как отключить Защитник Windows 10 и Windows 8.1, несколькими способами, а также о том, как включить его обратно при необходимости. Это может потребоваться в некоторых случаях, когда встроенный антивирус не дает установить программу или игру, считая их вредоносными, а возможно и в других ситуациях. Сначала описан способ отключения в последних версиях Windows 10 — 21H1, 2004, 1909, 1903, 1809 и 1803, а затем — в предыдущих версиях Windows 10, 8.1 и 8. Также в конце руководства приведены альтернативные способы выключения (не системными средствами). Примечание: возможно, более разумным будет добавить файл или папку в исключения защитника Windows 10. Также может быть полезным: Лучший бесплатный антивирус.

Как отключить Защитник Windows 10

В последних версиях Windows 10 отключение Защитника Windows несколько изменилось по сравнению с предыдущими версиями. Как и раньше, отключение возможно с использованием параметров (но в данном случае встроенный антивирус отключается лишь временно), либо с помощью редактора локальной групповой политики (только для Windows 10 Pro и Enterprise) или редактора реестра.

Временное отключение встроенного антивируса Windows 10 с помощью настройки параметров

Если вам не требуется полное отключение защитника, а необходимо лишь временно отключить его для установки какой-либо программы, вы можете сделать это следующем способом:

  1. Зайдите в «Центр безопасности Защитника Windows». Это можно сделать, дважды нажав мышью по значку защитника в области уведомлений справа внизу и выбрав «Открыть», либо в Параметры — Обновления и безопасность — Защитник Windows — Кнопка «Открыть Центр безопасности защитника Windows».
  2. В центре безопасности выберите страницу настройки защитника Windows — пункт «Защита от вирусов и угроз» (иконка с изображением щита), а затем нажмите «Управление настройками» в разделе «Параметры защиты от вирусов и других угроз».
  3. Отключите «Защита в режиме реального времени» и «Облачная защита».

При этом защитник Windows будет отключен лишь на некоторое время и в дальнейшем система снова задействует его. Также не забывайте о возможности добавления программы в исключения защитника. Если же требуется отключить его полностью, для этого потребуется использовать следующие способы.

Примечание: при использовании далее описанных способов, возможность настройки работы защитника Windows в параметрах станет неактивной (до тех пор, пока вы не вернете измененные в редакторе значения на значения по умолчанию).

Отключение Защитника Windows 10 в редакторе локальной групповой политики

Данный способ подойдет только для редакций Windows 10 Профессиональная и Корпоративная, если у вас Домашняя — в следующем разделе инструкции приведен способ с использованием редактора реестра.

  1. Нажмите клавиши Win+R на клавиатуре и введите gpedit.msc
  2. В открывшемся редакторе локальной групповой политики перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Антивирусная программа Защитник Windows».
  3. Дважды нажмите по параметру «Выключить антивирусную программу Защитник Windows» и выберите «Включено» (именно так — «Включено» отключит антивирус).
  4. Аналогичным образом отключите параметры «Разрешить запуск службы защиты от вредоносных программ» и «Разрешить постоянную работу службы защиты от вредоносных программ» (установить «Отключено»).
  5. Зайдите в подраздел «Защита в режиме реального времени», дважды кликните по параметру «Выключить защиту в реальном времени» и установите «Включено».
  6. Дополнительно отключите параметр «Проверять все загруженные файлы и вложения» (здесь следует установить «Отключено»).
  7. В подразделе «MAPS» отключите все параметры, кроме «Отправлять образцы файлов».
  8. Для параметра «Отправлять образцы файлов, если требуется дальнейший анализ» установите «Включено», а внизу слева (в том же окне настройки политики) задайте «Никогда не отправлять».

Однако, в последних версиях Windows 10 этого недостаточно, дополнительно требуется отключить службу защитника Windows, причем сделать это просто в службах не получится. О том, как именно она отключается — в соответствующем разделе сразу после следующего способа.

Как полностью отключить защитник Windows 10 с помощью редактора реестра

Параметры, настраиваемые в редакторе локальной групповой политики можно задать и в редакторе реестра, тем самым отключив встроенный антивирус. Очень важное примечание: последняя версия Windows 10 не позволяет изменять указанные параметры реестра до тех пор, пока вы не отключите Защитник Windows 10 в параметрах, как это было описано в первом разделе инструкции. При этом обязательно требуется отключить и пункт Защита от подделки в том же разделе параметров.

Порядок действий будет следующим (примечание: при отсутствии каких-то из указанных разделов, вы можете их создать, нажав правой кнопкой мыши по «папке», находящейся на уровень выше и выбрав нужный пункт в контекстном меню):

  1. Нажмите клавиши Win+R, введите regedit и нажмите Enter.
  2. В редакторе реестра перейдите к разделу
  3. В правой части редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD 32 бита» (даже если у вас 64-бит система) и задайте имя параметра DisableAntiSpyware
  4. После создания параметра дважды нажмите по нему и задайте значение 1.
  5. Там же создайте параметры AllowFastServiceStartup и ServiceKeepAlive — их значение должно быть 0 (ноль, задается по умолчанию).
  6. В разделе Windows Defender выберите подраздел Real-Time Protection (или создайте его), а в нем создайте параметры с именами DisableIOAVProtection и DisableRealtimeMonitoring
  7. Дважды кликните по каждому из этих параметров и задайте значение 1.
  8. В разделе Windows Defender создайте подраздел Spynet, в нем создайте параметры DWORD32 с именами DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent (значение 2). Это действие отключает проверку в облаке и блокировку неизвестных программ.

С этим закончили, но не торопитесь закрывать редактор реестра: для полного отключения защитника нужно также отключить соответствующую ему службу.

Отключение службы Антивирусная программа Защитника Windows

В завершение требуется отключить службу антивирусной программы защитника Windows, причем сделать это в services.msc не получится. Отключение возможно следующим методом:

Отключение службы защитника Windows

    , зайдите в редактор реестра (клавиши Win+R, ввести regedit) и перейдите к разделу
  1. Дважды кликните мышью по параметру Start в правой панели редактора реестра и задайте для него значение 4.
  2. Примените настройки, закройте редактор реестра и перезагрузите компьютер в обычном режиме.

Примечание: в последних версиях Windows 10 параметр Start в этих случаях меняется на 3 автоматически, но служба сама не запускается (при желании, однако, вы можете удалить в безопасном режиме весь раздел реестра WinDefend и тогда запуск службы станет невозможным даже вручную, но настоятельно рекомендую сначала экспортировать этот раздел для быстрого возврата, либо создать точку восстановления системы). Также может иметь смысл тем же способом (изменив параметр Start на 4) отключить службу wscsvc (Центр обеспечения безопасности) и Sense, соответствующие разделы реестра находятся в том же расположении.

Готово, теперь Защитник Windows 10 не будет работать.

Дополнительно: в последних обновлениях Windows 10 значок защитника Windows по умолчанию отображается в области уведомлений панели задач. Вы можете отключить её, зайдя в диспетчер задач (через правый клик по кнопке Пуск), включив подробный вид и выключив на вкладке «Автозагрузка» пункт Windows Defender Notification icon.

При следующей перезагрузке иконка отображаться не будет (тем не менее, защитник продолжит работать, если его не отключить описываемыми способами). Чтобы избавиться от уведомления о том, что отключена защита от вирусов, используйте инструкцию: Защита от вирусов и угроз — как отключить уведомление.

Как отключить защитник Windows 10 — видео инструкция

Ввиду того, что описываемое действие в Windows 10 не такое уж и элементарное, предлагаю также к просмотру видео, в котором показано два способа отключения защитника Windows 10.

Отключение защитника Windows 10 с помощью бесплатных программ

Есть множество бесплатных программ, позволяющих, помимо прочего, отключить защитник Windows 10, среди них можно отметить очень простую бесплатную утилиту Defender Control, а также следующие:

  1. Winaero Tweker — бесплатная программа для настройки параметров Windows 10. Отключение Защитника доступно в разделе Windows Defender. О возможностях программы и где её скачать: Настройка и оптимизация Windows 10 в Winaero Tweaker.
  2. O&O ShutUp 10 — еще одна бесплатная утилита для настройки поведения ОС, где доступна такая опция.
  3. Win Updates Disabler. Программа создавалась для отключения автоматических обновлений Windows 10, но может отключить (и, что важно — включить обратно) и другие функции, включая защитник и брандмауэр. Официальный сайт программы вы можете увидеть на скриншоте ниже.

Еще один вариант — использование утилиты Destroy Windows 10 Spying или DWS, основная цель которой — отключение функций слежения в ОС, но, в настройках программы, если вкючить расширенный режим, вы можете также отключить и Защитник Windows (впрочем, он отключается в этой программе и по умолчанию).

Отключение защитника Windows 10 в DWS

Отключение защитника Windows 10 предыдущих версий и Windows 8.1

Необходимые действия, чтобы выключить Защитник Windows будут отличаться в двух последних версиях операционной системы от Microsoft. В общем случае, достаточно начать с выполнения следующих шагов в обеих ОС (но для Windows 10 процедура полного отключения защитника несколько сложнее, далее будет описано подробно).

Зайдите в панель управления: самым простым и быстрым способом для этого будет правый клик по кнопке «Пуск» и выбор соответствующего пункта меню.

Защитник Windows в панели управления

В панели управления, переключенной в вид «Значки» (в пункте «Просмотр» справа вверху), выберите «Защитник Windows».

Защитник Windows 10

Windows 10

Стандартный способ (который не вполне работоспособен) отключения защитника Windows 10 выглядит таким образом:

В результате защита будет отключена, но только на некоторое время: примерно через 15 минут она включится снова.

Если же такой вариант нам не подходит, то есть способы и полностью и навсегда отключить Защитник Windows 10 двумя способами — используя редактор локальной групповой политики или редактор реестра. Способ с редактором локальной групповой политики не подходит для Windows 10 Домашняя.

Для отключения с помощью редактора локальной групповой политики:

  1. Нажмите клавиши Win+R и введите gpedit.msc в окно «Выполнить».
  2. Зайдите в Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Защитник Windows (в версиях Windows 10 до 1703 — Endpoint Protection).
  3. В правой части редактора локальной групповой политики дважды кликните по пункту Выключить антивирусную программу защитник Windows (ранее — Выключить Endpoint Protection).
  4. Установите «Включено» для этого параметра, если требуется отключить защитник, нажмите «Ок» и выйдите из редактора (на скриншоте ниже параметр называется Turn off Windows Defender, таково его название было в ранних версиях Windows 10. Сейчас — Выключить антивирусную программу или выключить Endpoint Protection).

Защитник Windows 10 выключен групповой политикой

Также вы можете выполнить то же самое действия с помощью редактора реестра:

Отключить защитник Windows 10 в редакторе реестра

  1. Зайдите в редактор реестра (клавиши Win+R, ввести regedit)
  2. Перейдите к разделу реестра
  3. Создайте параметр DWORD с именем DisableAntiSpyware (если он отсутствует в данном разделе).
  4. Установите для данного параметра значение 0, чтобы защитник Windows был включен или 1, если его требуется отключить.

Готово, теперь, если встроенный антивирус от Microsoft вас и потревожит, то только уведомлениями о том, что он отключен. При этом, до первой перезагрузки компьютера, в области уведомлений панели задач вы будете видеть иконку защитника (после перезагрузки она исчезнет). Также появится уведомление о том, что защита от вирусов отключена. Чтобы убрать эти уведомления, кликните по нему, после чего в следующем окне нажмите «Не получать больше уведомлений об антивирусной защите»

Отключить уведомления о защитнике Windows 10

Если отключения встроенного антивируса не произошло, далее есть описание способов отключить защитник Windows 10 с помощью бесплатных программ для этих целей.

Windows 8.1

Отключение Защитника Windows 8.1 куда проще, чем в предыдущем варианте. Все, что вам требуется — это:

В результате вы увидите уведомление о том, что приложение отключено и не ведет наблюдение за компьютером — то, что нам и требовалось.

Отключение защитника Windows с помощью командной строки или PowerShell

Еще один способ отключить защитник Windows 10 (правда не навсегда, а только временно — также, как и при использовании параметров) — использование команды PowerShell. Windows PowerShell следует запустить от имени администратора, что можно сделать, используя поиск в панели задач, а затем — контекстное меню по правому клику мышью.

В окне PowerShell введите команду

Сразу после ее выполнения защита в реальном времени будет отключена.

Отключение защитника Windows в PowerShell

Чтобы использовать эту же команду в командной строке (также запущенной от имени администратора), просто введите powershell и пробел перед текстом команды.

Отключение уведомления «Включение защиты от вирусов»

Защитник Windows отключен - уведомление

Если после действий по отключению защитника Windows 10 постоянно появляется уведомление «Включение защиты от вирусов. Защита от вирусов отключена», то для того чтобы убрать это уведомление, вы можете выполнить следующие шаги:

Защитник Windows пишет Приложение отключено (как включить)

Обновление: подготовил обновленную и более полную инструкцию на эту тему: Как включить защитник Windows 10. Однако, если у вас установлена Windows 8 или 8.1, используйте шаги, описанные далее.

Защитник Windows приложение отключено

  1. Защитник Windows отключен потому, что на вашем компьютере установлен другой антивирус. В этом случае ничего делать не стоит — после удаления сторонней антивирусной программы он включится автоматически.
  2. Вы сами выключили защитник Windows или он был отключен по какой-либо причине, тут вы можете его включить.

Включение защитника Windows в Центре поддержки

В операционных системах Windows 10 присутствует встроенное антивирусное решение "Защитник Windows" или "Windows Defender" (название зависит от номера сборки ОС). Пользователи могут отключать некоторые функции этого антивируса в его настройках, однако отключить его самого полностью (чтобы вообще не запускался) привычными способами не получится. Но решения все же существуют. Рассмотрим их.

Отключаем Защиту от подделки

Среди прочих антивирусных средств "Защитника Windows" в нем присутствует функция, блокирующая возможность изменения некоторых системных параметров. Для отключения антивируса как раз и требуется изменить некоторые из этих защищенных параметров, потому первым делом нужно отключить функцию "Защита от подделки":

  • Нажмите на клавиатуре комбинацию клавиш "Win + I" и откройте раздел "Обновление и безопасность" в отобразившемся окне "Параметры Windows".

Параметры Windows 10

1

  • Далее откройте слева вкладку "Безопасность Windows" и кликните по кнопке "Открыть службу "Безопасность Windows"".

Вкладка «Безопасность Windows» в Параметрах

  • Откроется новое окно. В левой его части перейдите во вкладку "Защита от вирусов и угроз". В центре окна найдите надпись "Параметры защиты от вирусов и других угроз" и кликните под ней по элементу "Управление настройками".

Настройка защиты от вирусов и угроз

  • Прокрутите окно настроек до раздела "Защита от подделки", затем переведите переключатель в положение "Откл.", чтобы отключить данную функцию.

Отключение «Защиты от подделки»

Дальнейшие действия связаны с изменением системного реестра и редактированием групповых политик (пользователи Windows 10 Professional или Enterprise могут пропустить следующую часть статьи).

Отключение антивируса Windows 10 через системный реестр

Для начала запустите приложение "Редактор реестра":

  • Нажмите комбинацию клавиш "Win + R".
  • Впишите в окно "Выполнить" команду regedit и нажмите "ОК".

Выполнение команды

Небольшое отступление. Чтобы была возможность возврата реестра к текущему — пока еще не измененному — состоянию, рекомендуем перед внесением правок создать его резервную копию. Для этого:

  • В программе "Редактор реестра" откройте меню "Файл", выберите пункт "Экспорт…", затем укажите папку для сохранения резервной копии реестра.

Экспорт реестра из «Редактора реестра»

  • Если в дальнейшем потребуется, реестр можно будет восставить из созданной только что копии, для чего в программе "Редактор реестра" нужно будет запустить функцию "Файл > Импорт…".

Продолжим отключение антивируса:

  • Скопируйте и затем вставьте в адресное поле "Редактора реестра" строку (после вставки нажмите Enter): Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Раздел

В левой части окна программы должен будет открыться раздел реестра "Windows Defender" с единственным элементом внутри "(По умолчанию)". Наша задача — создать в этом разделе один специальный параметр, а также подраздел, в котором будет еще несколько параметров — команд для операционной системы, предотвращающие запуск "Защитника Windows".

Сначала создадим параметр в разделе "Windows Defender":

  • Находясь в разделе "Windows Defender", кликните по пустой области правой части окна "Редактора реестра", выберите пункт "Создать", затем — "Параметр DWORD (32 бита)".

Создание Параметра DWORD (32 бита)

  • Присвойте созданному параметру имя "DisableAntiSpyware" (без кавычек), затем кликните по нему два раза мышкой — откроется небольшое окно, куда в поле "Значение" нужно вписать 1 и затем нажать кнопку "ОК":

Редактирование параметра реестра

Теперь в разделе "Windows Defender" создадим подраздел "Real-Time Protection" (если уже присутствует, пропустите следующие шаги):

  • Кликните правой кнопкой мыши по разделу "Windows Defender", выберите в контекстном меню "Создать", затем кликните по элементу "Раздел".

Создание раздела

  • Присвойте созданному разделу имя "Real-Time Protection" (без кавычек) и сразу откройте его.

Раздел «Real-Time Protection»

  • Осталось создать несколько параметров в только что созданном подразделе "Real-Time Protection". Кликните по пустой области окна "Редактора реестра", выберите "Создать", затем — "Параметр DWORD (32 бита)"

Создание Параметра DWORD (32 бита)

  • Назовите параметр как "DisableBehaviorMonitoring" (без кавычек), кликните по нему два раза мышкой, впишите в поле "Значение" единицу и нажмите кнопку "ОК":

Редактирование параметра реестра

Два последних шага нужно проделать еще 3 раза. В итоге в подразделе "Real-Time Protection" будет находиться 4 параметра со значениями "1". Их названия следующие:

  • DisableOnAccessProtection
  • DisableScanOnRealtimeEnable
  • DisableIOAVProtection

Созданные параметры реестра

Теперь перезагрузите компьютер. Антивирус Windows 10 более не должен запускаться, но значок "Защитника" в области уведомлений панели задач никуда не денется. Если нужно убрать и его, это можно сделать в несколько простых шагов:

  • Запустите "Диспетчер задач", используя комбинацию клавиш "Ctrl + Shift + Esc".
  • Перейдите в нем во вкладку "Автозагрузка", найдите в отобразившемся списке элемент "Windows Security notification icon" (также может называться — "Windows Defender notification icon"), выделите его и нажмите в правом нижнем углу кнопку "Отключить".

Диспетчер задач

Отключение антивируса Windows 10 из "Редактора локальной групповой политики"

Данный способ не работает в Windows 10 Home/Домашняя, только в Pro/Профессиональная и Enterprice/Корпоративная. Для отключения встроенного антивируса выполните следующие шаги:

  • Вызовите программу "Выполнить" нажатием комбинации клавиш "Win + R", затем впишите в нее команду gpedit.msc и нажмите "ОК".

Выполнение команды «gpedit.msc»

  • Нужная нам системная программа будет запущена. В левой части ее окна последовательно откройте следующие разделы: "Конфигурация компьютера", "Административные шаблоны", "Компоненты Windows" и "Антивирусная программа "Защитник Windows":

Редактор локальной групповой политики

  • В правой части окна найдите параметр "Выключить антивирусную программу "Защитник Windows", что выделен на изображении выше, и кликните по нему два раза мышкой. Откроется новое окно. В верхней левой части окна установите переключатель в положение "Включено", затем нажмите "ОК".

Выключение

Теперь откройте сам раздел "Антивирусная программа "Защитник Windows", найдите в нем и перейдите в подраздел "Защита в режиме реального времени". Здесь нужно изменить 4 параметра точно так же, как это было сделано на предыдущем шаге, но вместо "Включено" переводим переключатель в положение "Отключено". Параметры следующие:

  1. Включить наблюдение за поведением
  2. Проверять все загруженные файлы и вложения
  3. Отслеживать активность программ и файлов на компьютере
  4. Включить проверку процессов, если включена защита реального времени

В итоге должно получиться так:

Результат работы в редакторе групповой политики

Осталось применить внесенные изменения — обновить групповую политику в принудительном режиме. Делается это просто:

  • Откройте приложение "Выполнить" (Win + R), скопируйте в него команду gpupdate.exe /force, нажмите "ОК".

Выполнение команды gpupdate.exe /force

  • Об успешности обновления политики будет сообщено системой следующим образом:

Командная строка

Теперь можно перезагружать компьютер.

Отключение антивируса Windows 10 при помощи сторонних программ

Сторонние разработчики, не имеющие никакого отношения к Microsoft, предлагают собственные решения для отключения "трудно отключаемых" функций операционных систем Windows, в числе которых и встроенный антивирус. Рассмотрим две небольшие утилиты, предоставляющими возможность отключить "Защитник Windows" в несколько кликов мышью.

O&O ShutUp10

Программа O&O ShutUp10 позволяет включать/выключать множество системных функций, о наличии большинства из которых обычные пользователи и не подозревают. В список возможностей утилиты входит и отключение антивируса Windows 10:

  • Установите программу O&O ShutUp10.
  • Устанавливать ее нужно, но запускать следует с правами администратора (кликните правой кнопкой по значку скачанной программы и выберите в контекстном меню — "Запуск от имени администратора").
  • В основном окне O&O ShutUp10 можно увидеть большой список различных параметров Windows. Найдите среди них раздел "Windows Defender и Microsoft SpyNet". Внутри него перед строкой "Отключить Windows Defender" переведите переключатель в положение "Включено".

Программа O&O ShutUp10

Defender Control

Программа Defender Control создана исключительно для включения и отключения "Защитника Windows". Использовать ее еще проще:

  • Скачайте и установите программу Defender Control.
  • Нажмите на кнопку "Disable Windows Defender".

Defender Contro

  • Отключение "Защитника Windows" может занять какое-то время. По окончанию процедуры окно программы Defender Control станет красным. При необходимости антивирус можно будет включить повторно, нажав кнопку "Enable Windows Defender".

Программа Defender Contro

  • Компьютер перезагружать не обязательно. Проверить результат выполненной процедуры можно, нажав кнопку "Open Security Center". В открывшемся окне настроек безопасности Windows должно быть указано, что "Параметрами защиты от вирусов и угроз управляет ваша организация".

Защитник Windows выключен

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

date

18.03.2021

directory

Windows 10, Windows Server 2016

comments

комментариев 50

Многие программы при запуске требуют повышения прав (значок щита у иконки), однако на самом деле для их нормальной работы права администратора не требуется (например, вы можете вручную предоставить необходимые права пользователям на каталог программы в ProgramFiles и ветки реестра, которые используются программой). Соответственно, если на компьютере включен контроль учетных записей, то при запуске такой программы из-под непривилегированного пользователя появится запрос UAC и Windows потребует от пользователя ввести пароль администратора. Чтобы обойти этот механизм многие просто отключают UAC или предоставляют пользователю права администратора на компьютере, добавляя его в группу локальных администраторов. Microsoft не рекомендует использовать такие методы, т.к. это снижает безопасность компьютера.

Зачем обычному приложению могут понадобится права администратора?

Права администратора могут потребоваться программе для модификации некоторых файлов (логи, файлы конфигурации и т.д.) в собственной папке в C:\Program Files (x86)\SomeApp). По умолчанию у пользователей нет прав на редактирование данного каталога, соответственно, для нормальной работы такой программы нужны права администратора. Чтобы решить эту проблему, нужно войти на компьютер под администратором и вручную предоставить пользователю (или встроенной группе Users) права на изменение/запись для этого каталога на уровне файловой системы NTFS.

права на запись пользователю в папку программы в ProgramFiles

Примечание. На самом деле практика хранения изменяющихся данных приложения в собственном каталоге в C:\Program Files неверна. Правильнее хранить данные приложения в профиле пользователя. Но это уже вопрос о лени и некомпетентности разработчиков программ.

Запуск программы, требующей права администратора, от обычного пользователя

Ранее мы уже описывали, как можно с помощью параметра RunAsInvoker отключить запрос UAC для конкретной программы. Однако этот метод недостаточно гибкий.

Также можно воспользоваться RunAs с сохранением пароля админа /SAVECRED в диспетчере паролей Windows (Credentials Manager). Это также небезопасно, т.к. пользователь может использовать сохранённый пароль учетной записи администратора для запуска других программ.

Рассмотрим более простой способ принудительного запуска любой программы без прав администратора (и без ввода пароля админа) при включенном UAC (4,3 или 2 уровень ползунка UAC).

Для примера возьмем утилиту редактирования реестра — regedit.exe (она находится в каталоге C:\windows\). Обратите внимание на щит UAC у иконки. Данный значок означает, что для запуска этой программы будет запрошено повышение привилегий через UAC.

иконка щита UAC у exe файла в Windows 10

Если запустить regedit.exe , то перед вами появится окно User Account Contol с запросом пароля пользователя с правами администратора на этом компьютере ( Do you want to allow this app to make changes to your device? ). Если не указать пароль и не подтвердить повышение привилегии, приложение не запустится.

запрос пароля администратора при запуске программы в windows 10

Попробуем обойти запрос UAC для этой программы. Создайте на рабочем столе файл run-as-non-admin.bat со следующим текстом:

cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"

Теперь для принудительного запуска приложения без прав администратора и подавлением запроса UAC, просто перетащите нужный exe файл на этот bat файл на рабочем столе.

запуск программы в обход UAC и с подавлением запроса пароля администратора

После этого редактор реестра должен запуститься без появления запроса UAC и без ввода пароля администратора. Откройте диспетчер процессов, добавьте столбец Elevated и убедитесь, что в Windows 10 запустился непривилегированный процесс regedit (запущен с правами пользователя).

regedit с правами пользовтеля (Elevated = No)

Попробуйте отредактировать любой параметр в ветке HKEY_LOCAL_MACHINE. Как вы видите доступ на редактирование реестра в этой ветке запрещен (у данного пользователя нет прав на запись в системные ветки реестра). Но вы можете добавлять и редактировать ключи в собственной ветке реестра пользователя — HKEY_CURRENT_USER.

запуск редактора реестра под пользователем

Аналогичным образом через bat файл можно запускать и конкретное приложение, достаточно указать путь к исполняемому файлу.

run-app-as-non-admin.bat

Set ApplicationPath="C:\Program Files\MyApp\testapp.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"

Также можно добавить контекстное меню, которое добавляет у всех приложений возможность запуска без повышения прав. Для этого создайте файл runasuser.reg файл, скопируйте в него следующий код, сохраните и импортируйте его в реестр двойным щелчком по reg файлу (понадобятся права администратора).

добавть в file explorer windows 10 пункт запуска программы без запроса UAC

Можно распространить этот пункт меню на компьютеры в домене через импорт ветки реестра с помощью групповых политики.

После этого для запуска любого приложения без прав админа достаточно выбрать пункт “Run as user without UAC elevation” в контекстном меню проводника Windows File Explorer.

Run as user without UAC elevation

Еще раз напомню, что использование программы в режиме RUNASINVOKER не позволит вам получить повышенные права для программы. Параметр AsInvoker подавляет сообщает UAC и сообщает программе, что она должна запуститься с правами текущего пользователя и не запрашивать повышение привилегий. Если программе действительно нужны повышенные права для редактирования системных параметров или файлов, она не будет работать или повторно запросит права администратора.

RunAsInvoker в переменной окружения __COMPAT_LAYER

Переменная окружения __COMPAT_LAYER позволяет устанавливать различные уровни совместимости для приложений (вкладка Совместимость в свойствах exe файла). С помощью этой переменной можно указать настройки совместимости, с которыми нужно запускать программу. Например, для запуска приложения в режиме совместимости с Windows 7 и разрешением 640×480, установите:

set __COMPAT_LAYER=Win7RTM 640x480

свойства совместимости программы

Из интересных нам опций переменной __COMPAT_LAYER можно выделить следующие параметры:

  • RunAsInvoker — запуск приложения с привилегиями родительского процесса без запроса UAC;
  • RunAsHighest — запуск приложения с максимальными правами, доступными пользователю (запрос UAC появляется если у пользователя есть права администратора);
  • RunAsAdmin — запуск приложение с правами администратора (запрос AUC появляется всегда).

Следующий код включает режим RUNASINVOKER для текущего процесса и запускает указанную программу:

start "" "C:\Program Files\MyApp\testapp.exe"

Включаем режим RunAsInvoker через манифест exe файла программы

Вы можете отредактировать манифест exe файла программы и отключить требование запускать программу в привилегированном режиме.

Для редактирования манифеста программы можно использовать бесплатную утилиту Resource Hacker. Откройте исполняемый файл программы в Resource Hacker.

В дереве слева перейдите в раздел Manifest и откройте манифест программы.

Обратите внимание на строки:

Именно благодаря опции requireAdministrator Windows всегда запускает эту программу с правами администратора.

Измените requireAdministrator на asInvoker и сохраните изменения в exe файле.

resource hacker включитьпараметр asinvoker в manifest exe файла

Обратите внимание, что теперь у иконки программы пропал щит UAC и вы можете запустить ее без запроса прав администратора с привилегиями текущего пользователя.

убрат щит защиты uac у любой программы в windows 10 с помощью манифест файла

Если исполняемый файл программы подписан подписью MS Authenticode (сертификатом Code Signing), то после модификации exe файла он может перестать запускаться или выдавать предупреждение.

В этом случае можно заставить программу использовать внешний файл манифеста. Создайте в каталоге с ехе файлом текстовый файл app.exe.manifest (например Autologon.exe.manifest) и скопируйте в него код манифеста из Resource Hacker. Измените requireAdministrator на asInvoker. Сохраните файл.

Чтобы Windows при запуске приложений всегда пробовала использовать внешний файл манифеста, включите специальный параметр реестра:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide" /v PreferExternalManifest /t REG_DWORD /d 1 /f

Перезагрузите Windows и убедитесь, что программа использует внешний файл манифеста, в котором указано, что нужно запускаться без прав администратора.

Читайте также: