devbox
2023面试高手
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

永久禁用Windows Defender代码方案(可恢复)【支持Windows10、Windows11】_microsoft defender antivirus network inspection se

作者:2023面试高手 | 2024-05-28 04:48:55

microsoft defender antivirus network inspection service

永久禁用Windows Defender代码方案(可恢复)【支持Windows10、Windows11】

代码文件下载地址:
https://cloud.189.cn/t/jaieM3raeYjy
视频演示文件下载地址:
禁用操作(PowerShell要以管理员身份运行,视频演示不规范):
https://cloud.189.cn/t/fUV773r22Mnq
恢复操作(PowerShell要以管理员身份运行,视频演示不规范):
https://cloud.189.cn/t/VnY3uyqIRn2u
非电信手机号码,直接验证码登陆即可注册天翼云


禁用操作:
cmd运行命令:shutdown -f -r -o -t 0
选择【疑难解答】-【高级选项】-【启动设置】-【重启】,然后按4键进入安全模式

以管理员身份打开PowerShell,复制代码回车后,输入YES回车。
即可禁用Windows Defender。
(输入非YES的其它任意字符回车是恢复Windows Defender)



恢复操作:
cmd运行命令:shutdown -f -r -o -t 0
选择【疑难解答】-【高级选项】-【启动设置】-【重启】,然后按4键进入安全模式

以管理员身份打开PowerShell,复制代码回车后,输入NO回车。
即可恢复Windows Defender。
(输入非YES的其它任意字符回车是恢复Windows Defender)


代码例程:
 

  1. #使用说明:cmd运行命令:【shutdown -f -r -o -t 0】进入安全模式后,按一下Windows键,输入ISE来搜索【Windows PowerShell ISE】,右击,以管理员身份运行。
  2. #复制所有内容到【Windows PowerShell ISE】下面的紫色输入框,回车后即可操作。
  3.  
  4. #输入YES回车后禁用Windows Defender,输入其它内容回车后恢复Windows Defender
  5. #运行完后重启电脑。
  6.  
  7.  
  8.  
  9. Function AddDenyAcl($temp)
  10. {$User_or_Group_NAME=$temp[0]
  11. $Acl_Object=$temp[1]
  12. if(Test-Path $Acl_Object)
  13. {echo $Acl_Object":存在"
  14. $acl=Get-Acl $Acl_Object
  15. $acl.AddAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule(([System.Security.Principal.NTAccount]$User_or_Group_NAME),([System.Security.AccessControl.FileSystemRights]"FullControl"),([System.Security.AccessControl.InheritanceFlags]"None"),([System.Security.AccessControl.PropagationFlags]"None"),([System.Security.AccessControl.AccessControlType]"Deny"))))
  16. Set-Acl $Acl_Object $acl}
  17. else{echo $Acl_Object":不存在"}}
  18.  
  19.  
  20. Function RemoveDenyAcl($temp)
  21. {$User_or_Group_NAME=$temp[0]
  22. $Acl_Object=$temp[1]
  23. if(Test-Path $Acl_Object)
  24. {echo $Acl_Object":存在"
  25. $acl=Get-Acl $Acl_Object
  26. $acl.RemoveAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule(([System.Security.Principal.NTAccount]$User_or_Group_NAME),([System.Security.AccessControl.FileSystemRights]"FullControl"),([System.Security.AccessControl.InheritanceFlags]"None"),([System.Security.AccessControl.PropagationFlags]"None"),([System.Security.AccessControl.AccessControlType]"Deny"))))
  27. Set-Acl $Acl_Object $acl}
  28. else{echo $Acl_Object":不存在"}}
  29.  
  30.  
  31.  
  32. Set-Location C:
  33. $array=@()
  34.  
  35.  
  36. #SgrmBroker:System Guard 运行时监视代{过}{滤}理
  37. $array+="\Windows\system32\SgrmBroker.exe"
  38. $array+="\Windows\system32\Sgrm\SgrmBroker.exe"
  39. #SecurityHealthService:Windows 安全中心服务
  40. $array+="\Windows\system32\SecurityHealthService.exe"
  41.  
  42. #Sense:Windows Defender Advanced Threat Protection Service
  43. $array+="\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe"
  44.  
  45. #WdNisDrv:Microsoft Defender Antivirus Network Inspection System Driver
  46. $array+="\Windows\System32\drivers\WdNisDrv.sys"
  47. $array+="\Windows\System32\drivers\wd\WdNisDrv.sys"
  48. #WdBoot:Microsoft Defender Antivirus Boot Driver
  49. $array+="\Windows\System32\drivers\WdBoot.sys"
  50. $array+="\Windows\System32\drivers\wd\WdBoot.sys"
  51. #WdFilter:Microsoft Defender Antivirus Mini-Filter Driver
  52. $array+="\Windows\System32\drivers\WdFilter.sys"
  53. $array+="\Windows\System32\drivers\wd\WdFilter.sys"
  54. #
  55. $array+="\Windows\System32\drivers\WdDevFlt.sys"
  56. $array+="\Windows\System32\drivers\wd\WdDevFlt.sys"
  57.  
  58. #
  59. $array+="\Windows\System32\smartscreen.exe"
  60.  
  61. #
  62. #WinDefend:Windows Defender Service/Microsoft Defender Antivirus Service
  63. $array+="\Program Files\Windows Defender\MsMpEng.exe"
  64. #WdNisSvc:Windows Defender Network Inspection Service/Microsoft Defender Antivirus Network Inspection Service
  65. $array+="\Program Files\Windows Defender\NisSrv.exe"
  66. #
  67. $array+="\Program Files\Windows Defender\MpCmdRun.exe"
  68. #
  69. $array+="\Program Files\Windows Defender\MpUXSrv.exe"
  70. #
  71. $array+="\Program Files\Windows Defender\ConfigSecurityPolicy.exe"
  72. #
  73. $array+="\Program Files\Windows Defender\MpCopyAccelerator.exe"
  74. #
  75. $array+="\Program Files\Windows Defender\MpDlpCmd.exe"
  76. #
  77. $array+="\Program Files\Windows Defender\mpextms.exe"
  78. #
  79. $array+="\Program Files\Windows Defender\NisSrv.exe"
  80. #
  81. $array+="\Program Files\Windows Defender\MpSvc.dll"
  82. #
  83. $array+="\Program Files\Windows Defender\Offline\OfflineScannerShell.exe"
  84. #
  85. $array+="\Program Files\Windows Defender\X86\MpCmdRun.exe"
  86. #
  87. $DenyAcl_Files_Array=Get-ChildItem "C:\ProgramData\Microsoft\Windows Defender\Platform\*\" -include MsMpEng.exe,NisSrv.exe,MpCmdRun.exe,MpUXSrv.exe,ConfigSecurityPolicy.exe,MpCopyAccelerator.exe,MpDlpCmd.exe,mpextms.exe,NisSrv.exe,MpSvc.dll,OfflineScannerShell.exe -recurse
  88.  
  89. $DenyAcl_Files_items=$DenyAcl_Files_Array.FullName
  90. $array+=$DenyAcl_Files_items
  91. $Everyone_User_NAME="Everyone"
  92.  
  93. $Is_Recovery_Item=Read-Host '是否需要禁止“Windows Defender”?【YES=“禁止”,其它字符回车=“还原”】 '
  94.  
  95.  
  96.  
  97. if($Is_Recovery_Item -eq "YES")
  98. {echo "Yes,接下来禁止"“Windows Defender""
  99. for($i=0;$i -lt $array.length;$i++)
  100. {$String=$array[$i]
  101. AddDenyAcl($Everyone_User_NAME, $String)}}
  102. else
  103. {echo "No,接下来还原"“Windows Defender""
  104. for($i=0;$i -lt $array.length;$i++)
  105. {$String=$array[$i]
  106. RemoveDenyAcl($Everyone_User_NAME, $String)}}

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/635697
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号