- 1RabbitMQ学习笔记_rabittemq笔记
- 2KAFKA协议解析和流量构造_kafka 协议
- 3基于开源模型搭建Agent系统教程_agent 开发
- 4手机如何播放电脑的声音?_电脑声音通过手机播放
- 5面了科大讯飞 NLP 算法岗,被疯狂拷打。。。_科大讯飞自然语言处理岗位怎么样
- 6基于关键字驱动设计Web UI自动化测试框架!
- 7Linux安装ElasticSearch_elasticsearch linux安装
- 8【DevOps】Linux 安全:iptables 组成、命令及应用场景详解_iptables -n logging
- 9第一代Spring Cloud核心组件(Eureka、Ribbon、Hystrix、Feign、GateWay、Config)_eureka config 第一代微服务组件
- 10docker部署nacos(单机模式)_docker部署nacos单机
彻底关闭解决Windows Defender实时防护(MsMpEng.exe、Antimalware Service Executable) 占用CPU和内存过多 win11等多版本均有效_msmpeng.exe 怎么关闭
赞
踩
先直接说解决方法,后面会详细描述解决过程
解决方法
常规方法
步骤一、修改注册表
- 打开注册表编辑器:
- 使用快捷键
Win + R打开运行对话框,输入“regedit”并按回车键打开注册表编辑器。
- 使用快捷键
- 导航到指定路径:
- 转到以下注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- 如果没有“Windows Defender”键,右键单击“Microsoft”键,选择“新建” > “关键字”,命名为“Windows Defender”。
- 创建禁用项:
- 在“Windows Defender”键上右键单击,选择“新建” > “DWORD (32位)值”,命名为“DisableAntiSpyware”。
- 双击“DisableAntiSpyware”值,将数值数据更改为“1”,然后点击“确定”。
步骤二、组策略关闭Windows Defender防病毒程序
关闭Windows Defender防病毒程序,旨在关闭
1、使用“Win+R”键打开运行窗口,输入“gpedit.msc”打开本地组策略编辑器。
2、依次点击“计算机配置”-“管理模板”-“Windows组件”-“Windows Defender(防病毒)”。
3、在右侧区域点击“拓展”,随后双击“关闭Windows Defender防病毒”。
4、在弹窗中勾选“已启用”,点击“确定”即可。
根治方法
直接删除Windows Defender实时防护功能
常规方法也是网上出现最多的关闭方式,如果到这里,发现问题已解决,此方法就不必再看了(注意观察电脑运行一段时间,确认问题已被解决)。
也可跳过前两步,直接使用此方法
C:\ProgramData\Microsoft\Windows Defender(删除这个一般就够了)
C:\Program Files\Windows Defender
C:\Program Files\Windows Defender Advanced Threat Protection
C:\Program Files (x86)\Windows Defender
C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection
- 1
- 2
- 3
- 4
- 5
我只删除了第一个(任务管理中直接定位到的对应路径),为防止无效,我把这软件的相关路径都提供了下。粉碎完成后重启看看实际效果。此内容会直接删除实时防护模块,详细情况看解决过程
到此问题得到根治解决。既然配置策略不生效,那就从根本上出发解决问题(直接删除)。
简述
起因是电脑每次开机和平时使用过程中查看任务管理器时,都会发现此进程对cpu和内存的占用,甚至能到30%以上,电脑上已有其他安全软件,系统自带的此软件非必须。
公司配的电脑没有组策略功能,查询过后win11家庭版等有些型号是这样的,可以直接使用根治方法的方式解决。
解决过程
步骤一:
旨在禁用Windows Defender反恶意软件服务,执行操作电脑重启后,确实起到禁用效果,但实测电脑运行一段时间后,进程会再次出现,打开注册表发现已被还原,打开win安全中心看到病毒防护再次重新运行(禁用期间时,病毒防护模块是不存在的)
步骤二:
还原操作是因Windows Defender防病毒程序导致,故而在组策略将其停止。
根治方法:
系统会存在自启动逻辑,让其死灰复燃,采用根治手段
此内容会直接删除实时防护模块,故而多写一点介绍下缘由。
如果同我一样经过多轮测试,执行常规方法在电脑运行一段时间后,发现系统会再次打开Antimalware Service Executable 进程,既然未能根治问题,那么就选择直接删除应用好了。
直接找到应用位置删除,常规方法往往会提示没权限之类的。
删除的方法有很多,借助Windows RE环境删除、借助启动U盘、借助第三方软件。因前两者操作难度对不熟悉计算机的小伙伴难度较高。所以我在这里选个最简单好操作的方法。
现在不需要Windows Defender实时防护功能了,我们一般都会选择电脑管家、火绒、360等其他软件来保证系统安全。直接找到此类软件的文件粉碎功能,将文件夹粉碎即可。
Antimalware Service Executable(Windows Defender服务)
Antimalware Service Executable是Windows Defender的核心服务,负责实时保护、扫描文件和监控系统安全性。
- 实时保护:监视系统中的活动并阻止恶意软件攻击
- 扫描文件:定期对计算机上的文件进行扫描以检测潜在的威胁。
- 系统监控:监控系统的安全状态,确保系统不受恶意软件侵害。
MsMpEng.exe(Windows Defender执行文件)
MsMpEng.exe是Windows Defender的主要执行文件,用于启动和运行Windows Defender防病毒服务。
- 启动服务:作为Windows Defender的执行文件,负责启动和管理Windows Defender服务。
- 资源管理:管理系统资源,确保Windows Defender能够有效地运行并保护系统安全。
- 执行扫描:负责执行文件扫描操作,检测潜在的恶意软件或威胁。
DisableAntiSpyware 注册表项作用:
DisableAntiSpyware是一个注册表项,用于控制Windows Defender反恶意软件服务的启用或禁用状态。
- 启用状态:当数值数据为“0”时,表示Windows Defender反恶意软件服务处于启用状态,系统将继续使用该服务进行实时保护和扫描。
- 禁用状态:当数值数据为“1”时,表示禁用了Windows Defender反恶意软件服务,系统将不再运行该服务,从而关闭Windows Defender的实时保护和扫描功能
注意事项:
- 禁用Windows Defender服务可能会降低系统的安全性,因为系统将失去一层防御机制来检测和阻止恶意软件。
- 如果选择禁用Windows Defender服务,最好有其他有效的杀毒软件来替代,以保护系统免受恶意软件的威胁。
