Windows defender remove powershell

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. Не так давно мы с вами установили Windows Server 2019 и произвели его базовую настройку. Развернули на сервере разные сервисы и запустили его в производственную среду. Идет время и на нем появляется проблема, что встроенный антивирус защитник Windows он же Windows Defender, начинает потреблять очень много процессорных мощностей и было принято решение его удалить. Или же у вас есть желание установить другой антивирус, а защитник Windows не отключать, а удалить совсем, как это сделать. Именно этот момент мы и разберем сегодня в данной заметке.

Можно ли полностью удалить Защитник Windows?

И так, как я и писал выше, мой Windows Defender на 2019 сервере стал кушать много CPU, примерно 25%, нечто подобное я уже видел на сервере печати, где процесс «Print Filter Pipeline Host » на 100% использовал процессор или же недавний пример с процессом Wmiprvse.exe. Пример такого поведения в Windows Server предостаточно, было принято решение отключить защитника, как службу да и еще к тому же установить сторонний антивирус Касперского, так сказать убить два зайца сразу. И какого же было мое удивление, когда я начал искать информацию об отключении Windows Defener, что в Windows Server 2016 и 2019, его можно удалить, как обычный компонент. Это правильнее, так как в системе становится меньше служб и меньше нужно обновлять ее, короче одни плюсы.

Методы удаления Windows Defender

Хоть разработчики и обошли данной возможностью Windows 10, но в Windows Server 2016 и 2019 она есть и вы полностью можете убрать из них защитник. Сделать это можно тремя методами:

Что конкретно мы деинсталлируем данными методами. Откройте через пуск «Параметры Windows», или просто нажмите сочетание клавиш WIN+I. Перейдите в раздел «Обновление и безопасность».

Находим пункт «Безопасность Windows» и нажимаем «Открыть службу безопасность Windows».

У вас откроется Windows Defender, в котором можно управлять четырьмя пунктами:

1. Защита от вирусов и угроз
2. Брандмауэр и безопасность сети
3. Управление приложениями/браузер
4. Безопасность устройств

Если посмотреть службы в Windows Server 2019, то вы обнаружите вот такие две:

• Антивирусная программа «Защитник Windows»
• Брандмауэр Защитника Windows

Удаление защитника Windows через диспетчер серверов

Оснастка «Диспетчер серверов» или ServerManager.exe, это основной инструмент администрирования серверов, начиная с Windows Server 2012 R2, который плотно вошел в инструменты системного администратора. Открываем ее и переходим в пункт «Управление — Удаление роли или компоненты».

Выбираем сервер с которого мы планируем полностью удалить защитник Windows. Напоминаю, что «Диспетчер серверов» может управлять и удаленным сервером или целым пулом серверов. В моем примере я выберу свой локальный сервер, на котором я устанавливал WDS роль.

Снимаем галку «Windows Defender Antivirus», это позволит его полностью удалить с сервера. Нажимаем далее.

Нажимаем кнопку «Удалить». Сам процесс занимает около минуты.

После удаления компонента, нужна обязательная перезагрузка сервера. Выполните ее, когда у вас будет возможность, но лучше не затягивать, сервера начинают тупить в таком состоянии ожидания.

Все, теперь после перезагрузки защитник windows удален с сервера. Можете это проверить. Откройте пункт «Безопасность Windows» и убедитесь, что там пропал пункт «Защита от вирусов и угроз»

Как удалить защитник виндовс через PowerShell

Windows PowerShell, не зря называют мощным средством по управлению серверов, его возможности практически бесконечны. Полностью удалить защитник в Windows Server 2019, можно специальным командлетом. Для этого для начала проверьте состояние службы и есть ли у вас вообще в системе Windows Defender. Для этого в командной строке введите команду:

Как видите состояние у Windefend «RUNNING», что означает, что она запущена.

Можно посмотреть ее состояние и через оснастку PowerShell, лучше ее открыть от имени администратора. Введите команду:

Чтобы полностью удалить защитник виндовс, вам необходимо в PowerShell ввести вот такую команду:

Начнется процесс деинсталляции компонента Windows Server 2019, вы будите видеть шкалу прогресса.

Вы увидите сообщение, что служба Windows Defender Antivirus успешно удалена, и чтобы завершить удаление, вам необходимо перезапустить этот сервер.

Как удалить защитник windows через Windows Admin Center

Напоминаю, что Windows Admin Center — это новый инструмент управления серверами, локальными и удаленными, из браузера. Он легко может удалять компоненты, в нашем случае Windows Defender. Открываем его и переходим пункт «Роли и компоненты», находим «Windows Defender Antivirus» и удаляем его.

Появится всплывающее окно, где будут проверенны зависимости, если их нет, нажмите кнопку «Да», чтобы запустить процесс деинсталляции.

В оповещениях вы можете следить за процессом удаления, после чего вам потребуется перезагрузка.

Антивирус Windows Defender в Windows Server 2016

В Windows Server 2016 имеется встроенный функционал антивирусной защиты, представляющей собой «родной» антивирус Microsoft — Windows Defender, который установлен и включен по-умолчанию. В этой статье мы рассмотрим особенности антивируса Windows Defender в Windows Server 2016.

Графический интерфейс Windows Defender

По умолчанию в серверной редакции устанавливаются только движок антивируса Windows Defender (Защитник Windows). Чтобы установить графический интерфейс Defender, нужно с помощью консоли Server Manager установить серверный компонент GUI for Windows Defender (находится в разделе Windows Defender Features).

Включить графический интерфейс антивируса можно с помощью PowerShell

Install-WindowsFeature -Name Windows-Defender-GUI

Удаление антивируса Windows Defender в Windows Server 2016

В Windows 10 при установке любого стороннего антвируса (Kaspersky, McAfee, Symantec, и пр.) встроенный антивирус Windows Defender отключается, однако в Windows Server 2016 этого не происходит. Отключать компонент встроенного антивируса нужно вручную (в подавляющем большинстве случаев не рекомендуется использовать одновременно несколько разных антивирусов на одном компьютере/сервере).

Удалить компонент Windows Defender в Windows Server 2016 можно из графической консоли Server Manager или такой командой:

Uninstall-WindowsFeature -Name Windows-Defender

Управление Windows Defender с помощью команд PowerShell

Рассмотрим типовые команды PowerShell, которые можно использовать для управления антивирусом Windows Defender.

Проверить, запущена ли служба Защитник Windows можно с помощью команды PowerShell Get-Service:

Как вы видите, служба запушена (статус – Running)

Текущие настройки и статус Defender можно вывести с помощью командлета:

Вывод комадлета содержит версию и дату обновления антивирусных баз, включенные компоненты, время последнего сканирования и т.д.

Отключить защиту в реальном времен Windows Defender можно с помощью команды:

Set-MpPreference -DisableRealtimeMonitoring $true

После выполнения данной команды, антивирус не будет сканировать на лету все обрабатываемые системой файлы.

Set-MpPreference -DisableRealtimeMonitoring $false

Более полный список команд Powershell, которые можно использовать для управления антивирусом есть в статье Управление Windows Defender с помощью PowerShell.

Исключения антивируса Windows Defender

В антивирусе можно задать список исключений – это имена, расширения файлов, каталоге, которые нужно исключить из автоматической проверки антивирусом Windows Defender. Особенность Защитника Windows в Server 2016 – автоматически генерируемый список исключений антивируса, который применяется в зависимости от установленных ролей сервера. Согласитесь, логично, например при установке роли Hyper-V исключить из проверки антивирусом файлы виртуальных и дифференциальных дисков, vhds дисков (*.vhd, *.vhdx, *.avhd ), снапшоты и другие файлы виртуальных машин.

Чтобы вручную добавить определенные каталоги в список исключения антивируса, выполните команду:

Set-MpPreference -ExclusionPath «C:\Test», «C:\VM», «C:\Nano»

Чтобы исключить антивирусную проверку определенных процессов, выполните команду:

Set-MpPreference -ExclusionProcess «vmms.exe», «Vmwp.exe»

Обновление антивируса Windows Defender

Антивирус Windows Defender может автоматически обновляться из Интернета с серверов Windows Update. В том случае, если в сети установлен внутренний сервер WSUS, антивирус может получать обновления с него. Главное, убедится, что установка обновлений была одобрена на стороне WSUS сервера (в консоли WSUS обновления антивирусных баз Windows Defender, называются Definition Updates), а клиенты нацелены на нужный сервер WSUS с помощью GPO.

В некоторых случаях, после получения «кривого» обновления, Защитник Windows может работать некорректно. В этом случае рекомендуется сбросить текущие базы и перекачать их заново:

«%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe» -RemoveDefinitions -All
«%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe» –SignatureUpdate

Некоторые причины, из-за которых служба Windows Defender отказывается запускаться в Windows 10 рассмотрены в статье Служба работы с угрозами остановлена.

Как удалить навсегда защитник Windows 10

Windows Defender — антивирус, которым по-умолчанию снабжена система от Microsoft для управления безопасностью компьютера. Программа выполняет функции базовой защиты, способствующую отлову вирусов из Сети и во время инсталляции приложений. Однако при работе в фоне «Защитник» оказывает нагрузку на «железо», что заметно на маломощных устройствах. В системе есть несколько методов отключения антивируса.

Зачем отключать встроенную защиту и стоит ли это делать

Причиной отключения Windows Defender может послужить низкая производительность программы. В этом случае антивирусы от сторонних разработчиков зарекомендовали себя лучше. Отказаться от защиты в реальном времени можно на компьютерах, которые не подключены к Сети — угрозы заражения нет.

Удалять полностью защитник Windows 10 рекомендуется пользователям с маломощными персональными компьютерами (ПК), на быстродействие которых работа программы сказывается больше всего. В качестве защиты от вирусов можно использовать приложения от сторонних разработчиков или ограничиться посещением проверенных интернет-ресурсов.

Как удалить «Защитник Windows 10» полностью стандартными средствами

Существует множество методов удаления антивирусного комплекса на домашнем ПК. При этом не потребуется устанавливать программы из интернета, поскольку взаимодействие будет происходить со встроенными компонентами.

Редактор групповой политики

«Редактором групповой политики» называется компонент Windows 10 предназначенный для активации или деактивации отдельных служб.

Важно! Утилита доступна исключительно в редакциях Pro и Enterprise.

Для запуска меню потребуется:

1. Через поисковую строку, расположенную в левой части « Панели задач », выполнить поиск с запросом « Изменение групповой политики ».
2. Запустить одноименный компонент в результатах.

1. Используя древовидную структуру директорий, проследовать по пути, изображенном ниже.

1. Открыть свойства файла « Выключить антивирусную программу ».

1. Поставить отметку напротив значения « Включено », нажать Применить .

Обратите внимание! Включить антивирус можно аналогичным способом, выбрав в свойствах компонента параметр « Отключено ».

Системный реестр

Антивирус можно отключить вручную, используя системный реестр — список всех системных параметров, поддающихся редактированию. Пошаговое руководство:

1. Активировать поисковую строку, вписать слово « реестр », в выдаче запустить одноименный компонент.

1. Пользуясь навигацией на панели слева, пройти по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender .

1. Открыть свойства файла DisableAntiSpyware , поставить значение 1 .

1. Кликнуть ПКМ в директории и выбрать « Создать » → « DWORD 32 », ввести название AllowFastServiceStartup .

1. Добавить новый компонент ServiceKeepAlive .

1. Закрыть реестр, перезапустить ПК.

Важно! Выполнять удаление через реестр рекомендуется опытным пользователям. При неверном изменении конфигурации система может перестать функционировать.

Центр безопасности

Навсегда удалить «Защитник Windows 10» можно через меню «Центра безопасности»:

1. Перейти в настройки и проследовать по пути « Обновление и безопасность » → « Безопасность Windows » → « Защита от вирусов и угроз »

1. Пройти по гиперссылке « Параметры защиты ».

1. Деактивировать кнопку « Защита в реальном времени ».

Возобновить работу антивирусного ПО можно аналогичным образом, активировав соответствующий параметр в конфигурации системы.

Службы

За работу утилиты отвечает соответствующая служба, при отключении которой антивирус перестает функционировать. Пошаговое руководство:

1. Открыть поисковое меню и ввести запрос « Службы », нажать по одноименному пункту в результатах.

1. В списке компонентов найти и дважды нажать по « Антивирусная программа “Защитник Windows” ».

1. В выпадающем списке выбрать « Отключена », нажать кнопку Остановить , Применить .

Чтобы изменения начали действовать, потребуется перезайти в систему. После этого антивирусное программное обеспечение перестанет работать — снизится нагрузка на «железо» компьютера.

PowerShell

Воспользовавшись консолью PowerShell, можно изменить конфигурацию работы «Защитника»:

1. Через системный поиск найти и открыть PowerShell с правами админа.

1. Ввести в консоль Set-MpPreference -DisableRealtimeMonitoring $true , нажать Enter .

1. Перезапустить ПК, чтобы изменения активировались.

Работать с консольной утилитой требуется аккуратно — есть вероятность задать неверный параметр на выполнение команды, что приведет к сбоям в системе.

Удаление Windows Defender в Windows 10 навсегда с использованием сторонних программ

Выполнить деинсталляцию утилиты Defender можно посредством программного обеспечения от сторонних компаний, интерфейс которых адаптирован для рядового пользователя, что облегчает процесс внесения изменений в конфигурацию системы.

Win Updates Disabler

Win Updates Disabler — простое приложение, с помощью которого можно деактивировать антивирус, не редактируя настройки ОС вручную. После скачивания утилиты нужно:

1. Открыть программу.
2. Выбрать вкладку « Отключить » и поставить галочку рядом с пунктом « Отключить Защитник ».
3. Нажать на кнопку Применить сейчас .
4. Перезагрузить ПК, для вступления изменений в силу.

Важно! Скачивать программу необходимо из проверенного источника — есть риск заразить устройство вредоносным кодом.

Destroy Windows 10 Spying

Destroy Windows 10 Spying — маловесная утилита, посредством которой можно отключить работу «Защитника». Руководство по использованию:

1. Установить приложение последней версии, открыть.
2. Перейти на вкладку « Настройки ».
3. Поставить отметку возле « Отключить Windows Defender ».
4. Применить параметры.

Для удаления или отключения стандартного антивируса неопытным пользователям рекомендуется применять программы соответствующего назначения. Но загружать исполняемый файл необходимо исключительно с официального сайта разработчика или проверенных источников, иначе повышается шанс заражения системы вирусом.