" Gerçek zamanlı korumayı kapatın "Altında bulunan Grup İlkesi ayarı Bilgisayar Yapılandırması \ Yönetim Şablonları \ Windows Bileşenleri \ Windows Defender ne istersen yapmalısın.
Bununla birlikte, sistemimde, Antimalware Service Executable, bu politika etkinleştirildiğinde her 10 saniyede bir veya her bir saniyede yumurtlamaya devam ediyor (ve hemen kapanıyor). Çok sinir bozucu, ancak hala sürücünüzdeki her dosyayı tekrar tekrar taramanın neden olduğu daha genel sistem yavaşlamasına kıyasla hiçbir şey yok.
Bu ilgili soruya dikkat edin: Windows Defender'da diğer korumaları kapatmadan imza tabanlı algılama nasıl devre dışı bırakılır . Bir ilgi alanı ortaya çıkabilir.
[Güncelleştirme] Yukarıdaki yöntemi kullanmak, bir günlük dosyasının sürekli olarak büyümesine neden olur. , konumlanmış C:\ProgramData\Microsoft\Windows Defender\Support
denir MPLog-<datetime>.log
.
Bunun olmasını engellemenin bir yolu var. İlk önce bahsettiğim yerine, yani dokunulmamış olarak bırakmak yerine, aşağıdaki politikaları Engelli olarak ayarlayın:
- Bilgisayarınızdaki dosya ve program etkinliğini izleyin
- İndirilen tüm dosyaları ve ekleri tara
- Davranış izlemeyi aç
- Bilinen güvenlik açıklarına karşı ağ korumasını açın *
- Ham hacimli yazma bildirimlerini aç *
- Bilgi Koruma Kontrolünü Açın *
Ancak son 3 öğeyi (* ile işaretli) devre dışı bırakmamanı tavsiye ederim. Performans üzerindeki etkileri de minimumdur.
Bu politika ayarları ilki ile aynı yerde bulunabilir: Computer Configuration\Administrative Templates\Windows Components\Windows Defender
.
Not: Windows'un bazı sürümleri "Windows Defender" yerine "Endpoint Protection" terimini kullanır.
Windows sürümünüz Grup İlkesi Düzenleyicisi ile birlikte gelmiyorsa , bazı kayıt defteri girdilerini ayarlamak hile yapacak. Hepsi altında yer almaktadır HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection
(yoksa, bu anahtarı oluşturun). Aşağıdaki DWORD (32 bit) girişlerini oluşturun ve bunları 1'e ayarlayın:
- DisableOnAccessProtection
- DisableIOAVProtection
- DisableBehaviorMonitoring
- Devre Dışı Bırakma Önleme Sistemi *
- DisableRawWriteNotification *
- DisableInformationProtectionControl *
Yine son 3 öğeyi devre dışı bırakmamanı tavsiye ederim. Onları 0 veya daha iyisi olarak bırakın, onlar için girişler oluşturmayın.
Bu değişiklikleri yaptıktan sonra sistemin yeniden başlatılması gerekir.
Sadece tam olması için, "Gerçek zamanlı korumayı kapat" politikası için Kayıt defteri girdisi denir DisableRealtimeMonitoring
.
[Güncelleme 2] Zeyilname: Malwarebytes Anti-Exploit (MBAE) genellikle uyumsuz Microsoft Gelişmiş Azaltma Deneyimi Araç Seti (EMET) ile birlikte EMET korumalı bir sisteme kurarken bile öyle diyor. Kendiniz görmek için indirin MBAE-test.exe buradan EMET korumalı uygulamalar listesine ekleyin ve MBAE etkinken yüklemeyi deneyin.
(Ancak, yalnızca sistem genelindeki kuralları uygulamak için EMET kullanıyorsanız - yani DEP ve SEHOP - sorun değil. Yalnızca sorun çıkması gereken her iki çözüm tarafından korunan bir uygulama başlatırken.)