Cách vô hiệu hóa Windows Defender trong Windows 10/11

Tác giả sysadmin, T.Một 17, 2024, 02:27:25 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách vô hiệu hóa Windows Defender trong Windows 10/11


Windows Defender là một công cụ chống vi rút toàn diện, miễn phí, tích hợp sẵn với khả năng bảo vệ đáng tin cậy. Tuy nhiên, có một số hạn chế khi sử dụng nó. Nó tiêu tốn nhiều tài nguyên và sẽ tiếp tục chạy ở chế độ nền sau khi bị tắt trừ khi bị tắt vĩnh viễn. Phần mềm này cũng có thể can thiệp vào các ứng dụng bảo vệ chống vi-rút/phần mềm độc hại khác, mặc dù nhiều ứng dụng đã thích nghi để cùng tồn tại.

Dù vậy, Microsoft vẫn chưa làm cho quá trình vô hiệu hóa Windows Defender trở nên dễ dàng. Nếu bạn tắt tính năng này trong cài đặt Bảo vệ khỏi mối đe dọa và vi-rút, nó sẽ trở lại trạng thái bật sau một thời gian ngắn hoặc sau khi khởi động lại và thực hiện như vậy mà không có cảnh báo.

Nếu không cần thiết thì có nhiều cách để vô hiệu hóa nó vĩnh viễn. Đọc tiếp để biết ba phương pháp tắt Windows Defender vĩnh viễn.

1. Vô hiệu hóa Windows Defender bằng ứng dụng chống vi-rút/chống phần mềm độc hại khác

Hầu hết các chương trình chống vi-rút/chống phần mềm độc hại đều tự động vô hiệu hóa Windows Defender để sử dụng hiệu quả các tài nguyên và chức năng bảo vệ hệ thống/mạng của bạn và ngăn chặn sự không tương thích. Dù sao đi nữa, phương pháp này có lẽ là cách dễ nhất để vô hiệu hóa Defender. Microsoft đã điều chỉnh các chức năng Bảo mật Windows của mình để phù hợp với các ứng dụng chống vi-rút/phần mềm chống phần mềm độc hại của bên thứ ba. Nó cho phép các nhà phát triển thay đổi các tùy chọn bảo mật thông qua các mã và lệnh khác nhau và tích hợp chúng vào các tệp cài đặt của họ.

2. Vô hiệu hóa Windows Defender bằng cài đặt chính sách nhóm

Cách thứ hai để tắt Windows Defender là sử dụng công cụ bảo mật Group Policy, nhưng trước tiên bạn phải bật/cài đặt Group Policy Editor (gpedit.msc) nếu trên Windows 10 hoặc 11 Home Edition và tắt Tamper Protection trong menu Cài đặt cho tất cả các bản phát hành Windows. Thực hiện theo các bước bên dưới để thêm gpedit hoặc chuyển sang phần tiếp theo nếu được bật.

3. Cách thêm Trình chỉnh sửa chính sách nhóm vào Windows 10/11 Home Edition

Trình chỉnh sửa chính sách nhóm cần tồn tại và được kích hoạt trước khi bạn có thể tắt Windows Defender bằng cách sử dụng nó. Microsoft cho rằng người dùng Home Edition không cần tính năng này vì họ không có mạng lưới người dùng hoặc ứng dụng mà họ cần quản lý. Tuy nhiên, việc thiếu bảng điều khiển chính sách có thể xuất phát từ mong muốn của Microsoft nhằm thúc đẩy/quảng bá các phiên bản cao hơn như Pro và Enterprise hoặc ngăn cản các tổ chức thương mại sử dụng Home Edition. Tất nhiên, đó chỉ là giả định, nhưng nó có ý nghĩa.

Bất chấp điều đó, đây là cách bật/cài đặt Trình chỉnh sửa chính sách nhóm trong các bản phát hành Windows 10/11 Home Edition.

Nhập "cmd" vào hộp tìm kiếm Cortana. Chọn "Chạy với tư cách quản trị viên".


Sao chép và dán lệnh sau trong Windows 11 Home Edition:

Mã nguồn [Chọn]
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
Sẽ mất ba phút trở lên để hoàn thành. Nếu nó có vẻ bị kẹt, có thể là không. Hãy thử thu nhỏ và phóng to cửa sổ hoặc nhấp vào cửa sổ rồi quay lại.

Sau khi lệnh đầu tiên kết thúc, hãy sao chép/dán lệnh này:

Mã nguồn [Chọn]
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
Sẽ mất ba phút trở lên để hoàn thành. Nếu nó có vẻ bị kẹt, có thể là không. Hãy thử thu nhỏ và phóng to cửa sổ hoặc nhấp vào cửa sổ rồi quay lại.

Sau khi lệnh thứ hai kết thúc, hãy nhập "gpedit.msc" vào hộp tìm kiếm Cortana trên Windows 10/11 Home, sau đó chọn lệnh đó. Nếu nó không xuất hiện thì bạn cần sử dụng Command Promt. Không có đặc quyền quản trị viên được yêu cầu.


Nếu bạn đã hoàn thành chính xác tất cả các bước ở trên, Trình chỉnh sửa chính sách nhóm sẽ khởi chạy trong Windows 10/11 Home Edition, ngay cả sau khi khởi động lại. Nếu bạn gặp sự cố, hãy thử sao chép/dán hai lệnh sau vào thiết bị đầu cuối quản trị, mỗi lần một lệnh:

Mã nguồn [Chọn]
foreach ($F in Get-ChildItem -Path "$env:SystemRoot\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") {DISM /Online /NoRestart /Add-Package:"$F"}

foreach ($_ in (Get-ChildItem -Path "$env:SystemRoot\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum")) {DISM /Online /NoRestart /Add-Package:"$_"}

Bước tiếp theo đối với bất kỳ phiên bản Windows 10/11 nào là tắt "Bảo vệ giả mạo" để cho phép những thay đổi còn lại sau khi khởi động lại/khởi động lại.

4. Cách vô hiệu hóa Tamper Protection trên Windows 10/11

Trước khi điều chỉnh cài đặt Chính sách nhóm, bạn phải đảm bảo rằng "Tamper Protection" đã bị tắt, bất kể bạn sử dụng phiên bản Windows nào. Nếu không, các thay đổi sẽ không được thực hiện hoặc sẽ vẫn tồn tại sau khi khởi động lại. Đây là cách để làm điều đó.

Mở "Windows Powershell."


Sao chép/dán lệnh sau:

Mã nguồn [Chọn]
Get-MpComputerStatus
Xác nhận rằng "IsTamperProtected" được đặt thành "False". Nếu không, hãy đi tới "Bắt đầu -> Cài đặt".


Chọn "Quyền riêng tư & bảo mật -> Bảo mật Windows", sau đó chọn "Bảo vệ chống vi-rút và mối đe dọa".


Nhấp vào "Quản lý cài đặt".


Cuộn xuống và chuyển "Tamper Protection" sang vị trí tắt.


Chọn "Có" để xác nhận hành động.


Trong phần "Tamper Protection", một thông báo sẽ hiển thị cho biết thiết bị của bạn có thể dễ bị tấn công. Bạn có thể đóng cửa sổ một cách an toàn.

5. Cách vô hiệu hóa Microsoft Defender bằng cài đặt chính sách nhóm

Để điều chỉnh Cài đặt chính sách nhóm, bạn phải đảm bảo rằng "Bảo vệ giả mạo" đã bị tắt. Xem hướng dẫn ở trên.

Sau khi xác nhận rằng "Tamper Protection" đã bị tắt, bạn có thể truy cập Trình chỉnh sửa chính sách nhóm (gpedit.msc) để tắt Windows Defender. Hãy nhớ rằng đối với Windows 10 hoặc 11 Home Edition, trước tiên bạn phải kích hoạt Trình chỉnh sửa chính sách nhóm bằng quy trình được đề cập trong phần đầu tiên ở trên. Bạn cũng cần đảm bảo rằng "Tamper Protection" đã bị tắt, như đã đề cập ở trên. Đây là cách tắt Windows Defender bằng gpedit.msc.

Từ Thanh tác vụ, hãy nhấp vào "biểu tượng tìm kiếm" và nhập "gpedit.msc", sau đó nhấp vào kết quả để chạy Trình chỉnh sửa chính sách nhóm.


Trong cửa sổ ứng dụng ở khung bên trái, chọn "Cấu hình máy tính -> Mẫu quản trị", sau đó nhấp đúp vào thư mục "Thành phần Windows".


Cuộn xuống và nhấp đúp vào thư mục "Microsoft Defender Antivirus".

Nhấp chuột phải vào "Tắt Microsoft Defender Antivirus".


Chọn "Chỉnh sửa".


Chọn hộp "Đã bật" trong cửa sổ bật lên, sau đó chọn "Áp dụng", sau đó là "OK".


Cuộn xuống và nhấp chuột phải vào "Cho phép dịch vụ chống phần mềm độc hại luôn chạy", sau đó chọn "Chỉnh sửa".


Lần này, hãy chọn tùy chọn "Đã tắt", sau đó nhấp vào "Áp dụng", sau đó là "OK".


Cuộn lên và nhấp đúp vào thư mục có tên "Bảo vệ thời gian thực".


Nhấp chuột phải vào "Tắt bảo vệ thời gian thực", sau đó chọn "Chỉnh sửa".

Chọn hộp "Đã bật", sau đó nhấp vào "Áp dụng" rồi nhấp vào "OK". Đóng cửa sổ.


Bây giờ, bạn đã cấu hình chính sách nhóm. Tiếp theo, bạn sẽ cần thiết lập mục Trình lập lịch tác vụ để ngăn một số dịch vụ nhất định chạy và tránh các lỗi khi Windows Defender đã bị tắt.

Tìm kiếm "Trình lập lịch tác vụ" trong hộp tìm kiếm Cortana, sau đó mở nó.


Mở rộng thư mục "Thư viện lập lịch tác vụ" ở khung bên trái.


Điều hướng đến "Microsoft -> Windows -> Windows Defender" ở khung bên trái.


Nhấp chuột phải và chọn "Tắt" trên bốn tác vụ sau:

  • Bảo trì bộ nhớ đệm của bộ bảo vệ Windows
  • Dọn dẹp bộ bảo vệ Windows
  • Quét theo lịch trình của Bộ bảo vệ Windows
  • Xác minh Windows Defender

Đóng Trình lập lịch tác vụ.

Bây giờ, bạn cần cập nhật máy tính về cài đặt chính sách nhóm và chính sách người dùng đã điều chỉnh:

Nhập "cmd" vào hộp tìm kiếm Cortana, sau đó chọn "Chạy với tư cách quản trị viên" trong tùy chọn ứng dụng "Dấu nhắc lệnh".


Chạy lệnh sau:

Mã nguồn [Chọn]
gpupdate/force
Windows Defender bây giờ sẽ bị vô hiệu hóa và sẽ không khởi động cùng Windows.

6. Vô hiệu hóa Windows Defender bằng cách sửa đổi sổ đăng ký

Sửa đổi sổ đăng ký là một cách khác để " có thể " vô hiệu hóa tính năng bảo vệ của Windows Defender. Giống như tùy chọn Chính sách nhóm, phương pháp này yêu cầu tắt cài đặt "Bảo vệ giả mạo" và tắt tất cả các tùy chọn của Bộ bảo vệ. Làm như vậy sẽ ngăn cài đặt Defender tự động được điều chỉnh/kích hoạt lại. Thực hiện theo các bước sau để làm điều đó:

Điều hướng đến "Cài đặt -> Cập nhật & Bảo mật -> Mở Windows Security", chọn "Bảo vệ chống vi-rút và mối đe dọa", sau đó nhấp vào "Quản lý cài đặt" hoặc chỉ cần nhấp vào biểu tượng "Bảo mật Windows" trên thanh tác vụ.


Tắt tất cả các Tùy chọn của Bộ bảo vệ : Tắt "Bảo vệ theo thời gian thực", "Bảo vệ do đám mây cung cấp" và "Gửi mẫu tự động".


Nếu chưa được thực hiện, hãy tắt "Bảo vệ giả mạo" (xem phần trên). Bước này rất quan trọng.


Nhấp chuột phải vào "Menu Bắt đầu" và chọn "Chạy".


Nhập "regedit" vào trường văn bản, sau đó nhấn "Enter".


Trong Trình chỉnh sửa sổ đăng ký, hãy chèn đường dẫn sau vào "trường địa chỉ" và nhấn "Enter". HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender


Để chỉnh sửa hoặc thêm giá trị vào thư mục này, trước tiên hãy thay đổi chủ sở hữu. Theo mặc định, chủ sở hữu là System. Hãy làm theo các bước sau để thay đổi chủ sở hữu thư mục:

Nhấp chuột phải vào thư mục "Windows Defender", sau đó chọn "Quyền".


Bấm vào " Nâng cao."


Nhấp vào "Thay đổi" trong trường "Chủ sở hữu:".


Chọn "Nâng cao" trong cửa sổ "Chọn người dùng hoặc nhóm".


Nhấp vào "Tìm ngay".


Chọn nhóm "Quản trị viên". Nhấp vào "OK", sau đó nhấp vào "OK" lần nữa để xác nhận các thay đổi.


Đánh dấu vào ô "Thay thế chủ sở hữu trên các thùng chứa phụ và đối tượng".


Tiếp theo, hãy chọn hộp "Thay thế tất cả các mục nhập quyền đối tượng con bằng các mục nhập quyền kế thừa từ đối tượng này".
 

Nhấp vào "Áp dụng", sau đó chọn "Có" trong cửa sổ bật lên cảnh báo "Bảo mật Windows".


Nhấp vào "OK" lần nữa để đóng cửa sổ cài đặt bảo mật nâng cao.


Trong cửa sổ "Quyền dành cho Windows Defender", hãy chuyển đến phần "Quyền dành cho quản trị viên" và chọn hộp "Cho phép" bên cạnh tùy chọn "Kiểm soát hoàn toàn".


Nhấp vào "Áp dụng" rồi "OK" để xác nhận thay đổi.


Cuối cùng, để chỉnh sửa sổ đăng ký:

Quay trở lại nhánh/thư mục "Windows Defender" trong Trình chỉnh sửa sổ đăng ký (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender).


Nhấp chuột phải vào bất kỳ khoảng trắng nào trong khung bên phải, chọn " Mới " và chọn " Giá trị DWORD (32-bit) ".


Tạo tổng cộng ba giá trị "DWORD (32-bit)" bằng cách sử dụng "Bước 2" ở trên. Đặt tên/đổi tên ba giá trị thành như sau:


  • DisableAntiVirus
  • DisableAntiSpyware
  • ServiceStartStates

Nhấp chuột phải vào từng giá trị mới ở trên, chọn "Sửa đổi", sau đó thay đổi trường "Dữ liệu giá trị" thành "1", sau đó nhấp vào "OK". Đóng và khởi động lại.


Khi máy tính của bạn khởi động lại, Windows Defender sẽ bị tắt.

7. Vô hiệu hóa Windows Defender bằng Autorun

Bạn có thể tắt vĩnh viễn Windows Defender bằng công cụ tiện ích Autoruns for Windows. Đây là cách thực hiện:

Tải xuống phiên bản Autorun mới nhất cho Windows.


Mở file vừa tải về và click chuột phải vào thư mục Autoruns để Extract All. Hãy cân nhắc việc giải nén thư mục ra máy tính để bàn của bạn để dễ dàng truy cập.


Bây giờ bạn sẽ cần tắt tính năng bảo vệ vĩnh viễn và khởi động ở chế độ an toàn:

Nhấn biểu tượng Windows từ thanh tác vụ, sau đó chọn Cài đặt.


Chọn Quyền riêng tư & bảo mật, Bảo mật Windows, sau đó chọn Bảo vệ khỏi mối đe dọa và vi-rút.


Trong phần Bảo vệ chống vi-rút và mối đe dọa, hãy chọn Quản lý cài đặt.


Nhấn các thanh trượt Bảo vệ thời gian thực và Bảo vệ giả mạo để tắt chúng.


Tiếp theo, để đưa máy tính về chế độ Safe Mode, bạn hãy nhập tìm kiếm để tìm ứng dụng System Configuration, sau đó mở nó lên.


Trong System Configuration, chọn tab Boot.


Trong Tùy chọn khởi động, hãy chọn hộp Khởi động an toàn và tùy chọn Tối thiểu sẽ tự động được đặt.


Nhấn Apply, OK, sau đó Khởi động lại.


Mở thư mục Autoruns trên màn hình của bạn, nhấp vào tệp Autoruns64.ex, sau đó nhấp vào Chạy để khởi động nó.


Cửa sổ Thỏa thuận cấp phép Autoruns sẽ hiển thị. Nếu đồng ý với các điều khoản thì nhấn Đồng ý để tiếp tục.


Trong cửa sổ Autorun, chọn tab Services.


Theo mặc định, các dịch vụ Windows bị ẩn. Để hiển thị chúng, hãy nhấp vào Tùy chọn từ menu chính, sau đó bỏ chọn Ẩn mục nhập Windows.


Đi qua danh sách các dịch vụ dành cho Windows Defender và bỏ chọn hộp WinDefend. Điều này sẽ vô hiệu hóa tính năng tự động khởi động của Windows Defender mỗi khi máy tính khởi động lại.


Bây giờ hãy đóng Autoruns, sau đó khởi động lại máy tính của bạn vào chế độ bình thường.

Để khởi động lại máy tính của bạn vào chế độ bình thường:

Nhấn biểu tượng Tìm kiếm trên thanh tác vụ và chọn Cấu hình hệ thống.


Kiểm tra tùy chọn Khởi động bình thường.


Nhấp vào Áp dụng, OK, sau đó Khởi động lại.


Khi máy tính của bạn đã khởi động lại, hãy khởi chạy Trình quản lý tác vụ và kiểm tra xem dịch vụ Windows Defender có đang chạy hay không:

Mở Cài đặt để xem trạng thái Bảo vệ khỏi mối đe dọa và vi-rút. Để đến đó, hãy đi tới Quyền riêng tư & bảo mật, Bảo mật Windows, Bảo vệ khỏi mối đe dọa và vi rút, sau đó đến Trang chủ.


Xác minh rằng trạng thái Bảo vệ khỏi mối đe dọa và vi rút được đặt thành Không xác định.


Lưu ý: Tránh nhấp vào ô Defender vì nó cập nhật thông tin hoặc hiển thị trạng thái "Không xác định". Nếu bạn bấm vào nó trong thời gian đó, Defender sẽ được kích hoạt lại.

8. Đã đến lúc ngừng bảo vệ Windows Defender

Theo mặc định, phần mềm chống vi-rút miễn phí Windows Defender được đặt ở trạng thái bật, ngay cả sau khi bị tắt thông qua tính năng Bảo vệ khỏi mối đe dọa và vi-rút. Để dừng Windows Defender vĩnh viễn, bạn cần phải hủy kích hoạt vĩnh viễn hoặc "cứng". Điều này có thể được thực hiện bằng cách cập nhật chính sách, sửa đổi sổ đăng ký hoặc vô hiệu hóa nó bằng công cụ tiện ích "Autoruns for Windows". Bất kỳ phương pháp nào trong ba phương pháp này đều đảm bảo Defender sẽ không kích hoạt lại theo ý muốn.

Hãy cho chúng tôi biết tùy chọn nào hiệu quả/không hiệu quả với bạn trong phần bình luận bên dưới!