Bagaimana untuk melumpuhkan Microsoft Defender secara kekal dan selamat

Lumpuhkan Microsoft Defender Ini bukan keputusan remeh: ia menjejaskan keselamatan keseluruhan sistem anda dan boleh menyebabkan anda terdedah jika anda tidak mengambil langkah pampasan. Namun, terdapat senario yang masuk akal untuk melihat untuk melumpuhkannya (sementara atau sepenuhnya) untuk mengelakkan konflik, mengurangkan positif palsu atau menggunakan antivirus lain yang lebih sesuai dengan keperluan anda.

Dalam baris berikut anda akan menemui penjelasan lengkap dan terperinci, dengan semua kaedah diuji, had sebenar setiap pendekatan dan risiko yang anda ambil. Kami juga meliputi alternatif pihak ketiga, penalaan halus (pengecualian, perlindungan awan, penyerahan sampel), peranan Perlindungan terhadap gangguan dan mengapa dalam versi terkini Windows beberapa teknik lama tidak lagi berfungsi.

Apakah maksud melumpuhkan Defender dan risiko yang anda ambil

Windows menyepadukan satu set lapisan yang melangkaui antivirus tradisional: perlindungan daripada virus dan ancaman (termasuk perisian tebusan), firewall, kawalan aplikasi dan penyemak imbas, perlindungan akaun, pengurangan kerentanan dan keselamatan peranti berasaskan virtualisasi, sebagai tambahan kepada boot insurans dan pemproses keselamatan. Dengan melumpuhkan Defender, anda akan kehilangan sebahagian atau semua lapisan ini jika anda tidak mempunyai penggantian yang setara.

Selain enjin masa nyata, Defender menyediakan ciri seperti perlindungan berasaskan awan dan penyerahan sampel untuk meningkatkan pengesanan. Jika anda melumpuhkannya tanpa alternatif, PC anda akan menjadi lebih terdedah kepada ancaman yang berkembang setiap hari, dan risiko jangkitan meningkat dengan ketara.

Perlu diingat bahawa, walaupun anda mempunyai perisian antivirus, anda adalah barisan pertahanan pertama: elakkan tapak web yang mencurigakan, jangan ikut pautan yang meragukan dan jangan berikan butiran perbankan atau bukti kelayakan melainkan anda pasti 100%. Akal Ia masih penting terhadap pancingan data dan halaman spam; dalam kes ini, perisian antivirus mungkin tidak menyelamatkan anda jika anda membenarkan akses sendiri.

Untuk sentiasa mengetahui tentang penipuan baharu dan kempen aktif, anda perlu mengikutinya notis daripada badan rasmi (cth., polis atau pasukan tindak balas insiden). Dimaklumkan sangat mengurangkan risiko, terutamanya dalam menghadapi serangan sifar hari yang mengambil kesempatan daripada kegagalan baru-baru ini.

Penyahaktifan sementara daripada Windows Security

Untuk penyahaktifan cepat dan boleh balik, anda boleh menggunakan apl terbina dalam. Buka Windows Security daripada menu mula (atau dengan mengklik pada perisai dalam dulang) dan pergi ke Antivirus & perlindungan ancaman > Tetapan perlindungan antivirus & ancaman > Urus tetapan.

Pada panel itu anda akan melihat beberapa suis. Yang paling penting ialah Perlindungan masa nyata: Apabila dilumpuhkan, Defender berhenti mengimbas perkara yang sedang berjalan atau dimuat turun. Anda juga boleh mematikan perlindungan berasaskan awan dan penghantaran sampel automatik jika anda perlu mengehadkan telemetri apabila bekerja dengan fail yang mencetuskan positif palsu.

Terdapat satu lagi pelarasan utama: Perlindungan terhadap gangguan (Perlindungan Tamper). Lapisan ini menghalang program atau pengguna yang tidak dibenarkan daripada menukar tetapan keselamatan sistem. Untuk menggunakan perubahan yang lebih meluas atau menggunakan kaedah penyahaktifan lain, ia selalunya diperlukan nyahaktifkan dahulu perlindungan ini.

Sila ambil perhatian bahawa bergantung pada versi Windows, perlindungan masa nyata mungkin dilumpuhkan. mengaktifkan semula dirinya Selepas beberapa ketika atau selepas kemas kini besar. Jika anda perlu mengekalkan perubahan, semak status secara berkala atau tukar kepada kaedah yang lebih mantap.

Bolehkah ia diaktifkan semula tanpa kebenaran anda?

Dalam banyak pemasangan, selepas but semula atau kemas kiniMicrosoft Defender boleh mengaktifkan semula dirinya jika ia mengesan bahawa anda telah tidak dilindungi untuk seketika. Ini adalah disengajakan dan bertujuan untuk memastikan tahap keselamatan minimum. Jika anda memerlukannya dilumpuhkan, anda perlu mengulangi proses atau menggunakan dasar kumpulan dalam edisi Pro/Enterprise.

Sebab itu penting menghafal laluan akses kepada tetapan, dan menilai kesan Defender terhadap sumber. Walaupun enjinnya cekap, sesetengah komputer mungkin melihat penggunaan RAM atau cakera semasa analisis; jika anda ingin mengawal ini, jadual imbasan semasa waktu luar puncak atau laraskan tetapan.

Nyahaktifkan sepenuhnya dalam Windows 10/11 Pro, Perusahaan atau Pendidikan (Dasar Kumpulan)

Jika anda mempunyai edisi Profesional, anda boleh menggunakan Editor Dasar Kumpulan. Kaedah ini adalah lebih mantap daripada suis masa dan, dalam banyak kes, menghalang pengaktifan semula automatik.

• Buka editor dengan Win+R dan jalankan gpedit.msc.
• Pergi ke Konfigurasi Komputer > Templat Pentadbiran > Komponen Windows > Antivirus Microsoft Defender.
• klik dua kali pada Lumpuhkan Microsoft Defender Antivirus dan jenama Diaktifkan; memohon dan menerima.
• But semula PC untuk perubahan berkuat kuasa.

Jika anda ingin mengembalikannya, kembali kepada dasar yang sama dan pilih Tidak dikonfigurasikan. Ingat bahawa jika anda telah mengaktifkan Perlindungan terhadap gangguan, boleh menyekat perubahan; lumpuhkannya sebelum menggunakan dasar dan dayakan semula jika perlu.

Windows 10/11 Home: Pendaftaran dan had sebenar

Dalam edisi Laman Utama tiada editor dasar, jadi Pejabat Pendaftaran telah digunakan secara tradisional. Helah lama mencipta MatikanAntiSpyware dalam HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender (nilai 1) berkesan dalam versi lama, tetapi sejak versi 4.18.2007.x Microsoft mengalih keluar fungsi itu daripada enjin dan Windows cenderung untuk mengabaikan atau memadamkannya selepas but semula.

Masih terdapat panduan yang menunjukkan mencipta nilai DWORD/QWORD 32-bit tersebut dan memulakan semula untuk meninggalkan Defender dalam keadaan Tidak diketahui, tetapi pada peralatan yang dikemas kini perubahan biasanya sementara atau tidak bergunaJika anda memutuskan untuk mencuba, buat titik pemulihan dahulu dan lumpuhkan Perlindungan terhadap gangguan untuk mengelakkan kemalangan. Dalam amalan, mod yang paling stabil untuk Laman Utama ialah memasang antivirus pihak ketiga, yang melumpuhkan Defender secara automatik.

Walau apa pun, mengubah suai Pejabat Pendaftaran sentiasa melibatkan risiko. Buat salinan daripada pendaftaran atau gunakan Pemulihan Sistem supaya anda boleh melancarkan semula jika berlaku masalah.

Tweak Defender tanpa mengeluarkannya: Pilihan utama

Jika anda tidak mahu menggunakan antivirus sepenuhnya, anda boleh melaraskan tingkah lakunya. Di bawah Perlindungan Antivirus & Ancaman > Tetapan Perlindungan Antivirus dan Ancaman anda mempunyai beberapa tuas.

• Penghantaran sampel automatik: Serahkan fail yang mencurigakan kepada Microsoft. Jika sistem mengesan data sensitif, ia akan meminta kebenaran anda. Anda sentiasa boleh menyerahkan sampel secara manual.
• Perlindungan berasaskan awan: Mempercepat dan meningkatkan pengesanan dengan kecerdasan yang dikemas kini. Berprestasi lebih baik dengan auto-hantar didayakan.
• Perlindungan terhadap gangguan: Menghalang perubahan yang tidak dibenarkan pada tetapan keselamatan, kedua-duanya oleh pengguna bukan istimewa dan oleh aplikasi berpotensi berniat jahat.
• Perlindungan masa nyata: mengunci dan membersih malware dengan cepat. Anda boleh menyahaktifkannya untuk tempoh yang singkat; ia biasanya akan mengaktifkan semula dirinya.

Dari panel itu anda juga boleh pergi ke Akses terkawal kepada folder, Pengecualian y PemberitahuanSetiap satu mempunyai kotak konfigurasi sendiri, dan membolehkan anda memperhalusi keselamatan tanpa menjejaskannya.

Pengecualian: Elakkan positif palsu tanpa meninggalkan diri anda tanpa perlindungan

Apabila hanya satu fail atau program tertentu yang memberi anda masalah, perkara yang paling wajar untuk dilakukan ialah membuat sandaran. pengecualianDengan cara ini, anda tidak perlu mematikan keseluruhan antivirus anda untuk bekerja dengan sesuatu yang anda tahu boleh dipercayai.

1. Buka Tetapan > Kemas kini dan keselamatan > Keselamatan Windows.
2. Masukkan masuk Perlindungan antivirus dan ancaman > Urus tetapan.
3. En Pengecualian, tekan Tambah atau alih keluar pengecualian dan mengesahkan UAC.
4. Pilih Tambah pengecualian dan pilih fail, folder, jenis fail atau proses.

Elakkan mengecualikan laluan yang luas seperti Dokumen o DownloadsHadkan pengecualian sebanyak mungkin untuk mengelakkan membuka pintu yang tidak perlu, dan hanya gunakannya apabila anda mempercayai sepenuhnya apa yang anda lakukan.

Ciri dan Pengesanan: Apa yang Ditawarkan Sebenarnya Defender

Microsoft Defender menggabungkan analisis masa nyata, imbasan pantas, komprehensif, tersuai dan luar talian, tembok api untuk rangkaian awam, domain dan peribadi, kawalan aplikasi dan penyemak imbas (SmartScreen dan reputasi), perlindungan akaun dan keselamatan berasaskan virtualisasi untuk mengasingkan komponen kritikal.

Dalam perbandingan bebas, seperti UJIAN AV, telah mencapai skor 100% dalam perlindungan terhadap serangan sifar hari dan perisian hasad yang lazim dalam beberapa pusingan ujian, dengan kesan yang rendah terhadap prestasi. Walau bagaimanapun, ia bukan tanpa kelemahannya. kegagalan menepati masa enjin anti-malware, yang kadangkala menyebabkan masalah serius kepada pengguna.

Jika anda akan menyimpannya, adalah dinasihatkan untuk memeriksa secara berkala keadaannya dan kini kedua-dua sistem dan definisi. Juga ingat bahawa apabila Windows 10 mencapai penghujung sokongan (14 Oktober 2025), dasar kemas kini mungkin berubah dan anda akan mahu mempunyai rancangan supaya anda tidak ketinggalan pada tampung keselamatan.

Mengapa anda mungkin mahu melumpuhkannya?

Sebab yang paling biasa ialah konflik dengan antivirus lainJika anda memasang penyelesaian pihak ketiga, Windows melumpuhkan Defender secara automatik untuk mengelakkan pertindihan. Pada masa lain, anda perlu menjalankan perisian yang menghasilkan positif palsu dan anda lebih suka melumpuhkannya buat sementara waktu.

Dalam latihan atau persekitaran kerja, terdapat aplikasi yang memantau sesi atau peperiksaan dan boleh mencetuskan makluman. Dalam kes ini, sah dengan baik asal dan nyahaktifkan hanya perkara yang penting, jika boleh melalui pengecualian atau semasa el tiempo amat diperlukan.

Kaedah alternatif: Dayakan penyekatan PUA/PUP pada versi bukan Perusahaan

Ciri anti-PUA pada mulanya tersedia dalam edisi Perusahaan. Beberapa panduan menerangkan cara mendayakan enjin dengan mencipta kunci. MpEngine dan nilai DWORD MpEnablePus=1 dalam pendaftaran di bawah Polisi\Microsoft\Windows Defender. Selepas memohon dan memulakan semula, menyekat aplikasi yang mungkin tidak diingini. Perhatikan positif palsu dan laraskan dengan sewajarnya.

Walaupun pilihan ini tidak melumpuhkan Defender, ia membantu anda mengeras Keselamatan tanpa perisian tambahan. Jika sesuatu yang sah disekat, semak sejarah perlindungan dan tandai sebagai dibenarkan apabila sesuai.

Alternatif pihak ketiga jika anda tidak yakin dengan Defender

Jika anda memutuskan untuk menukar penyedia, terdapat suite yang sangat lengkap. Apabila anda memasang satu, Windows biasanya lumpuhkan Defender secara automatik untuk mengelakkan konflik. Berikut ialah beberapa pilihan popular:

• Norton 360 Deluxe: perlindungan peringkat tinggi, tembok api, pengurus kata laluan y 50 GB sandaran awan, dengan alat pengoptimuman.
• Perlindungan Jumlah McAfee: pengesanan perisian hasad yang berkuasa, VPN, perlindungan cryptojacking, pengurus kata laluan dan monitor kemas kini.
• Awan Keselamatan Kaspersky: pendekatan penyesuaian kepada cara anda menggunakan rangkaian, menyekat nasib dan kadar pengesanan yang sangat baik.
• BitDefender: sangat ringan dan berkesan, dengan berbilang lapisan terhadap perisian tebusan dan harga yang baik untuk versi berbayarnya; ia menawarkan versi percuma.
• Avira: Versi percuma dengan penapisan URL berniat jahat, pengoptimuman PC dan VPN asas; versi berbayar menambah lebih banyak lapisan dan pengimbasan torrent/awan.

Apa sahaja yang anda pilih, semak impak prestasi, kadar positif palsu dan liputan ciri (perisian tebusan, tembok api, perlindungan web, pengurus kata laluan, VPN, dsb.).

Cara lain: alat penyesuaian (dengan berhati-hati)

Terdapat utiliti seperti Ultimate Windows Tweaker (Kelab Windows) yang memudahkan untuk menghidupkan atau mematikan ciri, termasuk pilihan untuk Lumpuhkan Microsoft Defender. Muat turun versi yang sesuai, jalankannya sebagai pentadbir, gunakan tweak dan but semula.

Ingat bahawa sebarang perubahan yang menjejaskan keselamatan dengan alatan pihak ketiga ialah di bawah tanggungjawab andaSebelum anda bermula, buat sandaran atau titik pemulihan dan pastikan anda mempercayai sumber perisian.

Amalan terbaik: keselamatan di luar antivirus

Tidak kira antivirus, terdapat tabiat yang mengurangkan risiko: kata laluan yang kuat dan kemas kini yang unik dan terkini, sahkan URL dan penghantar, dan berhati-hati dengan mesej kecemasan yang meminta butiran bank atau akses akaun. Jika halaman atau e-mel tidak sesuai dengan anda, sebaiknya jangan berinteraksi dengannya.

Jika anda mendapat maklumat daripada rangkaian sosial atau forum, ingat bahawa sesetengah perkhidmatan dipaparkan kuki dan notis privasi sebelum mengakses kandungan. Itu perkara biasa, tetapi jangan silap amaran ini sebagai cadangan teknikal. Utamakan sumber teknikal yang boleh dipercayai dan semak langkah-langkah halus seperti yang melibatkan pendaftaran atau dasar kumpulan.

Jika anda perlu melumpuhkan Defender, berbuat demikian dengan mengetahui perlindungan yang anda hilang dan cara mengurangkannya: sama ada dengan memasang antivirus alternatif, melaraskan pengecualian melalui pembedahan atau menggunakan dasar dalam edisi profesional. Jika versi Windows anda tidak lagi menghormati kunci lama seperti DisableAntiSpyware, jangan terkejut: pada komputer yang dikemas kini, kaedah itu sudah lapuk dan cara yang paling boleh dipercayai untuk memastikan sistem stabil ialah menggunakan pilihan yang disokong oleh Microsoft atau suite pihak ketiga yang dipercayai.