Windows Defender: Gerçek zamanlı olarak devre dışı bırak; zamanlanmış ve talep üzerine tarama yapmaya devam edin

Sadece Win 10'a (RTM build) yükselttim. Yerleşik AV'nin (Defender) gerçek zamanlı korumasını devre dışı bıraktım, çünkü çalıştırmıyorum, hiç virüs almadım ve hiç virüs almadım (ve 30 yıldır bilgisayarım oldu).

Grup İlkeleri'ni açarak gerçek zamanlı taramaları devre dışı bıraktım Defender Politikasını Devre Dışı Bırak . Ancak bu, uygulamayı tamamen devre dışı bırakır. Bu profili kullanmak mümkün mü (Win 7's Security Essentials ile birlikte kullandım) Win10 Defender ile:

• Gerçek zamanlı tarama kapalı
• Planlanmış taramalar (2AM) etkin
• Talep üzerine (kabuk entegrasyon hakkı tıklayın) aktif olarak tarar

?

Veya 3. parti tarayıcı mı kurmam gerekiyor? ? Ben zaten koşdum MBAM Ödül, MBAE ve EMET (performans üzerindeki etkileri minimum olduğu için bunlar gerçek zamanlı olarak korunmaktadır), ancak 3. parti bir AV'den kaçınmak istiyorum.

TIA

" Gerçek zamanlı korumayı kapatın "Altında bulunan Grup İlkesi ayarı Bilgisayar Yapılandırması \ Yönetim Şablonları \ Windows Bileşenleri \ Windows Defender ne istersen yapmalısın.

Bununla birlikte, sistemimde, Antimalware Service Executable, bu politika etkinleştirildiğinde her 10 saniyede bir veya her bir saniyede yumurtlamaya devam ediyor (ve hemen kapanıyor). Çok sinir bozucu, ancak hala sürücünüzdeki her dosyayı tekrar tekrar taramanın neden olduğu daha genel sistem yavaşlamasına kıyasla hiçbir şey yok.

Bu ilgili soruya dikkat edin: Windows Defender'da diğer korumaları kapatmadan imza tabanlı algılama nasıl devre dışı bırakılır . Bir ilgi alanı ortaya çıkabilir.

[Güncelleştirme] Yukarıdaki yöntemi kullanmak, bir günlük dosyasının sürekli olarak büyümesine neden olur. , konumlanmış C:\ProgramData\Microsoft\Windows Defender\Supportdenir MPLog-<datetime>.log.
Bunun olmasını engellemenin bir yolu var. İlk önce bahsettiğim yerine, yani dokunulmamış olarak bırakmak yerine, aşağıdaki politikaları Engelli olarak ayarlayın:

• Bilgisayarınızdaki dosya ve program etkinliğini izleyin
• İndirilen tüm dosyaları ve ekleri tara
• Davranış izlemeyi aç
• Bilinen güvenlik açıklarına karşı ağ korumasını açın *
• Ham hacimli yazma bildirimlerini aç *
• Bilgi Koruma Kontrolünü Açın *

Ancak son 3 öğeyi (* ile işaretli) devre dışı bırakmamanı tavsiye ederim. Performans üzerindeki etkileri de minimumdur.

Bu politika ayarları ilki ile aynı yerde bulunabilir: Computer Configuration\Administrative Templates\Windows Components\Windows Defender.
Not: Windows'un bazı sürümleri "Windows Defender" yerine "Endpoint Protection" terimini kullanır.

Windows sürümünüz Grup İlkesi Düzenleyicisi ile birlikte gelmiyorsa , bazı kayıt defteri girdilerini ayarlamak hile yapacak. Hepsi altında yer almaktadır HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection (yoksa, bu anahtarı oluşturun). Aşağıdaki DWORD (32 bit) girişlerini oluşturun ve bunları 1'e ayarlayın:

• DisableOnAccessProtection
• DisableIOAVProtection
• DisableBehaviorMonitoring
• Devre Dışı Bırakma Önleme Sistemi *
• DisableRawWriteNotification *
• DisableInformationProtectionControl *

Yine son 3 öğeyi devre dışı bırakmamanı tavsiye ederim. Onları 0 veya daha iyisi olarak bırakın, onlar için girişler oluşturmayın.

Bu değişiklikleri yaptıktan sonra sistemin yeniden başlatılması gerekir.

Sadece tam olması için, "Gerçek zamanlı korumayı kapat" politikası için Kayıt defteri girdisi denir DisableRealtimeMonitoring.

[Güncelleme 2] Zeyilname: Malwarebytes Anti-Exploit (MBAE) genellikle uyumsuz Microsoft Gelişmiş Azaltma Deneyimi Araç Seti (EMET) ile birlikte EMET korumalı bir sisteme kurarken bile öyle diyor. Kendiniz görmek için indirin MBAE-test.exe buradan EMET korumalı uygulamalar listesine ekleyin ve MBAE etkinken yüklemeyi deneyin.
(Ancak, yalnızca sistem genelindeki kuralları uygulamak için EMET kullanıyorsanız - yani DEP ve SEHOP - sorun değil. Yalnızca sorun çıkması gereken her iki çözüm tarafından korunan bir uygulama başlatırken.)