Windows Defender: Gerçek zamanlı olarak devre dışı bırak; zamanlanmış ve talep üzerine tarama yapmaya devam edin


6

Sadece Win 10'a (RTM build) yükselttim. Yerleşik AV'nin (Defender) gerçek zamanlı korumasını devre dışı bıraktım, çünkü çalıştırmıyorum, hiç virüs almadım ve hiç virüs almadım (ve 30 yıldır bilgisayarım oldu).

Grup İlkeleri'ni açarak gerçek zamanlı taramaları devre dışı bıraktım Defender Politikasını Devre Dışı Bırak . Ancak bu, uygulamayı tamamen devre dışı bırakır. Bu profili kullanmak mümkün mü (Win 7's Security Essentials ile birlikte kullandım) Win10 Defender ile:

  • Gerçek zamanlı tarama kapalı
  • Planlanmış taramalar (2AM) etkin
  • Talep üzerine (kabuk entegrasyon hakkı tıklayın) aktif olarak tarar

?

Veya 3. parti tarayıcı mı kurmam gerekiyor? ? Ben zaten koşdum MBAM Ödül, MBAE ve EMET (performans üzerindeki etkileri minimum olduğu için bunlar gerçek zamanlı olarak korunmaktadır), ancak 3. parti bir AV'den kaçınmak istiyorum.

TIA


Ben tamamen senin durumundayım. Bu basit senaryoyu elde etmek için gelişmiş bir seçeneğin olmaması utanç verici.
Erwin

Windows Defender'ı tamamen grup ilkesiyle devre dışı bıraktım (2. AV'yi yüklediğinizde bu gerekli olmayabilir), sonra da zamanlanmış ve isteğe bağlı taramalar için Bitdefender Free'i yükledim. Ek olarak, Secure-A-Plus kullanarak aynı anda bir düzineden fazla motoru (bulut taranan) kullanarak exe'nin talebini tarayabilirsiniz.
Gaia

@Erwin Bununla hala ilgileniyorsanız cevabımı kontrol edin.
Marc.2377

Yanıtlar:


5

" Gerçek zamanlı korumayı kapatın "Altında bulunan Grup İlkesi ayarı Bilgisayar Yapılandırması \ Yönetim Şablonları \ Windows Bileşenleri \ Windows Defender ne istersen yapmalısın.

Bununla birlikte, sistemimde, Antimalware Service Executable, bu politika etkinleştirildiğinde her 10 saniyede bir veya her bir saniyede yumurtlamaya devam ediyor (ve hemen kapanıyor). Çok sinir bozucu, ancak hala sürücünüzdeki her dosyayı tekrar tekrar taramanın neden olduğu daha genel sistem yavaşlamasına kıyasla hiçbir şey yok.

Bu ilgili soruya dikkat edin: Windows Defender'da diğer korumaları kapatmadan imza tabanlı algılama nasıl devre dışı bırakılır . Bir ilgi alanı ortaya çıkabilir.


[Güncelleştirme] Yukarıdaki yöntemi kullanmak, bir günlük dosyasının sürekli olarak büyümesine neden olur. , konumlanmış C:\ProgramData\Microsoft\Windows Defender\Supportdenir MPLog-<datetime>.log.
Bunun olmasını engellemenin bir yolu var. İlk önce bahsettiğim yerine, yani dokunulmamış olarak bırakmak yerine, aşağıdaki politikaları Engelli olarak ayarlayın:

  • Bilgisayarınızdaki dosya ve program etkinliğini izleyin
  • İndirilen tüm dosyaları ve ekleri tara
  • Davranış izlemeyi aç
  • Bilinen güvenlik açıklarına karşı ağ korumasını açın *
  • Ham hacimli yazma bildirimlerini aç *
  • Bilgi Koruma Kontrolünü Açın *

Ancak son 3 öğeyi (* ile işaretli) devre dışı bırakmamanı tavsiye ederim. Performans üzerindeki etkileri de minimumdur.

Bu politika ayarları ilki ile aynı yerde bulunabilir: Computer Configuration\Administrative Templates\Windows Components\Windows Defender.
Not: Windows'un bazı sürümleri "Windows Defender" yerine "Endpoint Protection" terimini kullanır.


Windows sürümünüz Grup İlkesi Düzenleyicisi ile birlikte gelmiyorsa , bazı kayıt defteri girdilerini ayarlamak hile yapacak. Hepsi altında yer almaktadır HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection (yoksa, bu anahtarı oluşturun). Aşağıdaki DWORD (32 bit) girişlerini oluşturun ve bunları 1'e ayarlayın:

  • DisableOnAccessProtection
  • DisableIOAVProtection
  • DisableBehaviorMonitoring
  • Devre Dışı Bırakma Önleme Sistemi *
  • DisableRawWriteNotification *
  • DisableInformationProtectionControl *

Yine son 3 öğeyi devre dışı bırakmamanı tavsiye ederim. Onları 0 veya daha iyisi olarak bırakın, onlar için girişler oluşturmayın.

Bu değişiklikleri yaptıktan sonra sistemin yeniden başlatılması gerekir.

Sadece tam olması için, "Gerçek zamanlı korumayı kapat" politikası için Kayıt defteri girdisi denir DisableRealtimeMonitoring.


[Güncelleme 2] Zeyilname: Malwarebytes Anti-Exploit (MBAE) genellikle uyumsuz Microsoft Gelişmiş Azaltma Deneyimi Araç Seti (EMET) ile birlikte EMET korumalı bir sisteme kurarken bile öyle diyor. Kendiniz görmek için indirin MBAE-test.exe buradan EMET korumalı uygulamalar listesine ekleyin ve MBAE etkinken yüklemeyi deneyin.
(Ancak, yalnızca sistem genelindeki kuralları uygulamak için EMET kullanıyorsanız - yani DEP ve SEHOP - sorun değil. Yalnızca sorun çıkması gereken her iki çözüm tarafından korunan bir uygulama başlatırken.)


Günlük dosyası, Win 10 Pro'da "C: \ ProgramData \ Microsoft \ Microsoft Antimalware \ Support" konumunda
Gaia

@Gia aslında C:\Users\All Users sadece bir link C:\ProgramDatagöre bu cevap . Yine de, sistemimde, klasöre "Microsoft Antimalware" yerine "Windows Defender" deniyor. Windows'un yerelleştirilmiş bir sürümünü mü kullanıyorsunuz? Ya da belki daha eski bir yapı? Mine 10586 (Win10 Pro, Sürüm 1511). Lütfen bana meraktan bildirin. Teşekkürler!
Marc.2377

Bugünden bugüne kadar 10 Pro English kazanın (hızlı kanal güncellemesinde değilim veya ne denirse)
Gaia

@Gaia İlginç. Bu benim kurulumumla aynı. Her durumda bilmek güzel.
Marc.2377

Grup politikanız Windows 10 Pro veya Enterprise'da çalışmıyorsa, bkz: Grup ilkesi devralma alanından devre dışı bırakılamıyor (ServerFault)
Marc.2377
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.